L’utilisation du VPN a augmenté au cours des dernières années, avec des préoccupations croissantes concernant la confidentialité et la sécurité des données – et parfois des motivations complètement différentes comme les personnes souhaitant accéder à du contenu autrement bloqué dans leurs régions – poussant environ 30% de tous les consommateurs Internet dans le monde à utiliser un VPN à un moment donné cette année. Aujourd’hui, Nord Security, la startup à l’origine de l’un des plus grands fournisseurs de VPN payants, NordVPN, annonce un financement important à une valorisation “licorne” pour développer ses activités grand public et entreprises afin de capitaliser sur cette croissance.
La société a levé 100 millions de dollars lors d’une ronde de financement dirigée par Novator – la société européenne qui soutient Deliveroo, Stripe et Tier, entre autres – avec Burda Principal Investments et General Catalyst, et des individus comme Ilkka Paananen de Supercell, Miki Kuusi de Wolt et Matt Mullenweg d’Automattic participe également. Ce cycle valorise la startup à 1,6 milliard de dollars.
Ce qui est remarquable ici, c’est que Nord, basé à Vilnius, en Lituanie, a été démarré au cours des 10 dernières années (il a été fondé en 2012), un État qui ne semble pas avoir freiné sa croissance. NordVPN et les autres produits de gestion de la sécurité et de l’identité que Nord vend – ils incluent le gestionnaire de mots de passe NordPass, NordLocker pour la synchronisation et le stockage dans le cloud, NordLayer pour l’accès au réseau pour les entreprises et les outils de développement pour créer des VPN personnalisés – ont collectivement augmenté pour atteindre 15 millions d’utilisateurs sur le années.
Parallèlement à son expansion organique, il s’est également développé via des fusions et acquisitions : en février, Nord a annoncé une fusion avec Surfshark, une autre société de sécurité aux racines lituaniennes (et plus précisément aux racines de la même entreprise et de l’incubateur où Nord Security a également éclos, Tesonet).
Alors pourquoi relancer maintenant ? Tom Okman, co-PDG et co-fondateur d’Eimantas Sabaliauskas, a déclaré à TechCrunch qu’il avait pris la décision de finalement mordre la balle du financement pour suivre le rythme de l’époque, tout en continuant à garder le cap sur sa mission, qui pourrait être résumé comme embrassant les idéaux de l’internet ouvert, mais de le faire d’une manière qui protège les utilisateurs de ceux qui pourraient l’exploiter avec des intentions plus malveillantes.
“Nous avons vu l’évolution du paysage de la confidentialité numérique… et que l’internet ouvert ne fonctionnait pas comme prévu”, a-t-il déclaré. “Notre mission est de construire un Internet radicalement différent en sécurisant les comptes des consommateurs et des entreprises, ainsi que les informations du réseau, contre les cybermenaces dans le monde entier.”
Les VPN sont souvent utilisés par les gens pour échapper à des politiques Internet plus restrictives (que ce soit en raison de contenus géobloqués, ou de gouvernements plus contrôlants ou quelque chose entre les deux), ou simplement pour garder leur navigation plus privée, mais l’industrie des VPN n’a pas eu un parcours tout à fait fluide dans la réalisation de ces objectifs. Les critiques ont dénoncé la façon dont les VPN, en particulier ceux qui se présentent comme « gratuits », mais aussi certains qui facturent leurs services, ne traitent pas les données des utilisateurs de manière responsable et pourraient en fait poser des risques de sécurité pour leurs utilisateurs.
Certaines de ces critiques ont également touché NordVPN. Au cours des trois dernières années, son nom a été mentionné en lien avec la commande par la Russie de VPN pour bloquer certains sites, une violation de l’un de ses centres de données et le fait que certaines de ses extensions de navigateur n’agissent pas comme elles le semblent.
Interrogé sur ces événements et sur leur impact sur Nord, Okman a déclaré que l’entreprise avait changé au fil des ans pour aborder les différents points et faire mieux.
“Nous avons appris notre leçon et parcouru un long chemin depuis 2019”, a-t-il déclaré. La violation du centre de données a révélé qu’aucune donnée n’était compromise, a-t-il déclaré, mais elle a incité l’entreprise à reconfigurer sa sécurité et à modifier la façon dont elle gère les données dans son ensemble (les systèmes sont désormais sans disque, a-t-il déclaré). Les équipes de sécurité interne ont été renforcées et l’entreprise se soumet désormais à des audits réguliers, en partenariat avec le cabinet américain Versprite.
La lutte avec la Russie a incité la société à retirer toutes ses activités du pays plutôt que de se conformer, et il a déclaré que le NordVPN compte désormais très peu d’utilisateurs dans le pays.
Son objectif principal est de continuer à développer les services aux entreprises et aux consommateurs en tant qu’offre payante, une entreprise qui, selon Okman, a non seulement vu amasser 100 brevets, mais un autre type de philosophie pour améliorer le produit et répondre à une norme différente. “Nous interdisons toute activité illégale et nous le définissons dans nos conditions d’utilisation”, a-t-il ajouté. “C’est la grande différence, et une distinction entre les services VPN payants et les services VPN gratuits.”
Le fait que Nord ait été démarré et construit et grandit tranquillement signifiait également qu’il était moins facile d’avoir beaucoup de visibilité sur la façon dont il était géré et ce qu’il faisait. Et avoir une clientèle composée principalement de consommateurs signifiait également potentiellement moins de diligence raisonnable quant au fonctionnement du produit. Plus récemment, cependant, la croissance des activités d’entreprise de Nord, ainsi que ce dernier ajout d’investisseurs de haut niveau et une forte valorisation, donnent à la startup non seulement plus de visibilité, mais potentiellement plus de surveillance.
“La sécurité Internet moderne nécessite une approche entièrement nouvelle pour faire face à la croissance séculaire des risques liés à l’expansion des réglementations sur les données et à l’aggravation constante des cybermenaces”, a déclaré Birgir Már Ragnarsson, associé directeur de Novator Ventures, dans un communiqué. “Tom et son équipe sont bien placés pour offrir et inaugurer la nouvelle ère de la sécurité Internet avec une suite d’outils de confidentialité et de sécurité puissants et de premier ordre, conçus pour protéger les informations, les comptes et les réseaux. Il est rare de trouver une entreprise qui peut déjà démontrer un tel bilan, une crédibilité de marque et une concentration inébranlable sur le service aux clients, nous sommes donc ravis de nous associer à Nord Security pour soutenir l’équipe dans la mise en œuvre de sa vision à grande échelle. Ragnarsson rejoint le plateau avec ce tour.