NordVPN lève 100 millions de dollars pour une valeur de 1,6 milliard de dollars

L’utilisation des VPN a augmenté ces dernières années. Nord Security, la société à l’origine de l’un des services VPN premium les plus populaires, NordVPN, a obtenu une évaluation de type « licorne ». Les préoccupations concernant la confidentialité et la sécurité des données amènent 30 % des internautes à utiliser un VPN.

L’utilisation des VPN a augmenté de façon spectaculaire ces dernières années, les préoccupations croissantes concernant la confidentialité et la sécurité des données – ainsi que des motivations parfois tout à fait différentes, comme les personnes souhaitant accéder à des contenus qui sont autrement bloqués dans leur région – ont conduit environ 30 % de tous les utilisateurs d’Internet dans le monde à utiliser un VPN à un moment donné cette année. Aujourd’hui, Nord Security, la société à l’origine de l’un des plus grands fournisseurs de VPN payants, NordVPN, annonce une importante levée de fonds à la valeur d’une « licorne » pour développer ses activités grand public et entreprises afin de capitaliser sur cette croissance.

La startup a obtenu 100 millions de dollars lors d’un tour de table dirigé par Novator – le groupe européen qui a financé Deliveroo, Stripe et Tier, entre autres – avec la participation de Burda Principal Investments, General Catalyst, et Ilkka Paananen de Supercell, Miki Kuusi de Wolt et Matt Mullenweg d’Automattic. La startup est évaluée à 1,6 milliard de dollars dans ce tour de table.

Ce qui est remarquable ici, c’est que Nord, situé à Vilnius, en Lituanie, a fonctionné entièrement seul au cours de la décennie précédente (il a été créé en 2012), ce qui ne semble pas avoir ralenti sa croissance. NordVPN et les autres produits de sécurité et de gestion de l’identité de la société – qui comprennent le gestionnaire de mots de passe NordPass, NordLocker pour la synchronisation et le stockage dans le nuage, NordLayer pour l’accès aux réseaux d’entreprise et les outils de développement pour la création de VPN personnalisés – ont accumulé une base d’utilisateurs combinée de 15 millions au fil des ans.

Parallèlement à sa croissance organique, Nord s’est développée par le biais de fusions et d’acquisitions : en février, elle a annoncé une fusion avec Surfshark, une autre société de sécurité basée en Lituanie (et plus précisément, des racines dans la même entreprise et le même incubateur où Nord Security a également vu le jour, Tesonet). (La Lituanie produit également plusieurs startups intrigantes qui ne sont pas dans les secteurs de la sécurité ou des réseaux, comme Vinted, la première startup du pays à obtenir une évaluation d’un milliard de dollars).

Dès lors, pourquoi augmenter maintenant ? Tom Okman, co-PDG et co-fondateur avec Eimantas Sabaliauskas, a déclaré à TechCrunch que l’entreprise a décidé de mordre finalement la balle du financement afin de rester dans l’air du temps tout en restant fidèle à sa mission, qui peut se résumer à embrasser les idéaux de l’internet ouvert tout en protégeant les utilisateurs de ceux qui pourraient les exploiter de manière malveillante.

« Nous avons observé un changement dans l’environnement de la vie privée numérique… et que l’internet ouvert ne fonctionnait pas correctement », a-t-il déclaré. « Notre objectif est de créer un internet fondamentalement différent en défendant les comptes des consommateurs et des entreprises, ainsi que les données du réseau, contre les cyberattaques dans le monde entier. »

Bien que les VPN soient fréquemment utilisés par les particuliers pour contourner des politiques Internet plus restrictives (que ce soit en raison de contenus géobloqués, de gouvernements plus contrôlants, ou quelque chose entre les deux), ou simplement pour garder leur navigation plus privée, l’industrie des VPN n’a pas toujours réussi à atteindre ces objectifs. Les critiques ont dénoncé la façon dont les VPN, en particulier ceux qui s’annoncent comme « gratuits », mais aussi ceux qui font payer leurs services, ne parviennent pas à gérer correctement les données des utilisateurs et peuvent en fait présenter des dangers pour la sécurité de leurs clients.

Certaines de ces critiques ont également été dirigées contre NordVPN. Au cours des trois dernières années, son nom a été lié au fait que la Russie obligeait les VPN à bloquer certains sites web, à une violation de données dans l’un de ses centres de données et au fait que certaines de ses extensions de navigateur ne fonctionnent pas comme annoncé.

Interrogé sur ces incidents et leur influence sur Nord, Okman a déclaré que la firme a évolué au fil des ans pour résoudre divers problèmes et être plus performante.

« Depuis 2019, nous avons appris notre leçon et parcouru un long chemin », a-t-il remarqué. Bien qu’aucune donnée n’ait été volée à la suite de l’intrusion dans le centre de données, a-t-il ajouté, cela a incité la société à restructurer sa sécurité et à modifier sa façon de traiter les données en général (les systèmes sont désormais sans disque, a-t-il précisé). Les équipes de sécurité internes ont été renforcées et la société se soumet désormais à des audits réguliers en collaboration avec la société Versprite, basée aux États-Unis.

Le conflit avec la Russie a obligé la société à retirer toutes ses opérations de la nation plutôt que de coopérer, et il a noté que NordVPN a actuellement très peu d’utilisateurs dans le pays.

Son objectif premier est de continuer à développer les services aux entreprises et aux consommateurs en tant qu’offre payante, une stratégie qui, selon M. Okman, a permis à l’entreprise d’accumuler non seulement 100 brevets, mais aussi une attitude distincte axée sur l’amélioration des produits et le respect d’une norme différente. « Toute activité illégale est interdite, comme défini dans nos conditions de service », a-t-il déclaré. « C’est le principal contraste entre les services VPN premium et les services VPN gratuits ».

En raison du fait que Nord a été bootstrapped et s’est construit et développé discrètement, il était également difficile d’avoir beaucoup de visibilité sur la façon dont il était exploité et ce qu’il faisait. En outre, le fait d’avoir une base de clients composée principalement de consommateurs signifiait qu’il y avait peut-être moins de diligence raisonnable requise sur la fonctionnalité du produit. Cependant, l’activité croissante de Nord auprès des entreprises, ainsi que cette nouvelle acquisition d’investisseurs de haut niveau et d’une grande valeur, se combinent pour fournir à l’entreprise non seulement plus de visibilité, mais aussi une possible supervision.

« La sécurité moderne de l’Internet exige un changement de paradigme afin de répondre à l’augmentation séculaire des risques résultant des règles croissantes en matière de données et des cybermenaces toujours plus nombreuses », a déclaré Birgir Már Ragnarsson, associé directeur chez Novator Ventures. « Avec une suite robuste et de premier ordre de solutions de confidentialité et de sécurité conçues pour sécuriser les informations, les comptes et les réseaux, Tom et son équipe sont bien placés pour livrer et inaugurer une nouvelle ère de la sécurité sur Internet. » Il n’est pas courant de trouver une entreprise avec un tel palmarès, une telle crédibilité de la marque et un engagement constant envers le service à la clientèle. Nous sommes donc heureux de collaborer avec Nord Security pour aider l’équipe à atteindre son objectif. » Ragnarsson a été ajouté au conseil d’administration dans ce tour.