Financement
QIZ Security lève 17 M$ pour aider les entreprises à se préparer au virage de la sécurité post‑quantique

QIZ Security a levé 17 millions de dollars en financement d’amorçage alors que les entreprises commencent à affronter un problème de cybersécurité qui a été facile à remettre à plus tard mais devient de plus en plus difficile à ignorer: la plupart de la cryptographie d’aujourd’hui n’a pas été conçue pour l’ère quantique.
Le tour a été mené par Bessemer Venture Partners et Merlin Ventures, avec la participation de Evolution Equity Partners, Qbeat Ventures, Singtel Innov8 et Qino Cyber Capital. QIZ a déclaré que le nouveau capital soutiendra le développement de produits, l’expansion du marché et la croissance autour de sa posture cryptographique et de sa plateforme de gestion de la cryptographie post‑quantique.
Cette levée intervient à un moment où la cryptographie post‑quantique passe de la discussion de recherche à la planification pratique de migration. Pour les banques, les bourses, les dépositaires, les réseaux de paiement, les fournisseurs d’infrastructure blockchain et les plateformes Web3, les implications sont particulièrement importantes. La finance numérique dépend de la confiance cryptographique à presque tous les niveaux, de la sécurité des portefeuilles et de la signature des transactions à la garde institutionnelle, à la gestion des clés privées, aux systèmes d’identité, aux API et aux communications sécurisées.
Le problème caché au sein de la sécurité d’entreprise
Cryptographie se trouve dans presque chaque partie d’une organisation moderne : applications, bases de données, API, charges de travail cloud, systèmes d’identité, intégrations tierces et trafic entre services. Pourtant, de nombreuses entreprises n’ont toujours pas de cartographie fiable indiquant où le chiffrement est utilisé, quels algorithmes sont en place, quels actifs en dépendent ou qui est responsable du travail de remédiation.
Cet écart de visibilité est le problème que QIZ tente de résoudre. La plateforme de l’entreprise est construite autour de la découverte cryptographique continue, de la priorisation des risques, de la planification de la remédiation et de la gouvernance. Plutôt que de traiter la préparation post‑quantique comme une évaluation ponctuelle, QIZ la considère comme une couche opérationnelle continue pour la gestion de la cryptographie à travers des environnements hybrides et complexes.
Cela est particulièrement pertinent pour le secteur des actifs numériques. Les systèmes de cryptomonnaie et Web3 sont souvent construits autour de la cryptographie à clé publique, des signatures numériques, d’infrastructures de garde sécurisées et de modèles de confiance distribuée. Alors que l’industrie se concentre souvent sur les exploits de contrats intelligents, les violations d’échanges ou les attaques de phishing, la transition post‑quantique introduit une question d’infrastructure plus profonde : les institutions crypto‑native et financières peuvent‑elles identifier quels systèmes cryptographiques pourraient devenir vulnérables et les migrer sans perturber les utilisateurs, la liquidité ou les opérations commerciales essentielles ?
Pourquoi la préparation post‑quantique devient une question au niveau du conseil d’administration
La préoccupation derrière la sécurité post‑quantique n’est pas que les ordinateurs quantiques cassent aujourd’hui le chiffrement des entreprises à grande échelle. La préoccupation est que les organisations pourraient avoir besoin de plusieurs années pour inventorier, gouverner et migrer les systèmes cryptographiques dont elles dépendent déjà.
Ce calendrier est important en raison du risque de « récolte maintenant, décryptage plus tard », où les attaquants collectent des données chiffrées aujourd’hui dans l’espoir que les futures capacités quantiques les rendront lisibles. Pour les secteurs détenant des informations sensibles à long terme, notamment la finance, la santé, les télécommunications, le gouvernement et les infrastructures critiques, l’horloge de migration est déjà pertinente.
Dans les cryptomonnaies et le Web3, le profil de risque peut être encore plus visible. Les blockchains sont transparentes par conception, et les données de transaction historiques sont disponibles en permanence. Bien que différents protocoles soient exposés à des niveaux différents de vulnérabilité quantique selon la façon dont les adresses, les signatures et les clés sont utilisées, le point plus large demeure : les écosystèmes crypto devront disposer de feuilles de route crédibles de préparation quantique s’ils souhaitent maintenir la confiance institutionnelle à long terme.
Le propre message de QIZ met fortement l’accent sur cette réalité opérationnelle : les organisations ne peuvent pas migrer une cryptographie qu’elles ne voient pas. L’entreprise positionne sa plateforme autour de l’agilité cryptographique, c’est‑à‑dire la capacité de comprendre l’exposition cryptographique, de mettre à jour les algorithmes, de gérer l’alignement des politiques et de réagir à mesure que les normes et les attentes réglementaires évoluent.
Ce que QIZ construit
QIZ ne propose pas simplement une implémentation d’algorithme post‑quantique. Sa plateforme vise la couche de gestion autour de la cryptographie.
Cela comprend la découverte des actifs cryptographiques, la compréhension des lieux où le chiffrement est utilisé pour les données en transit et les données au repos, l’identification des suites de chiffrement faibles ou des configurations TLS obsolètes, la cartographie des dépendances entre les applications et l’infrastructure, et la fourniture aux équipes de sécurité d’un chemin de remédiation priorisé. La plateforme est également conçue pour de multiples parties prenantes internes, notamment les RSSI, les équipes de conformité et les propriétaires d’applications, ce qui reflète l’étendue de la modernisation cryptographique une fois qu’elle dépasse le service de sécurité.
Pour les institutions financières et les entreprises d’actifs numériques, ce type de visibilité pourrait devenir de plus en plus important. Une bourse de cryptomonnaies, par exemple, pourrait devoir évaluer non seulement les systèmes de portefeuille destinés aux clients, mais aussi l’infrastructure de signature interne, la gestion des clés de garde, l’authentification API, les systèmes de règlement, les charges de travail cloud, les intégrations fournisseurs et les archives de conformité. Un fournisseur d’infrastructure Web3 pourrait faire face à des questions similaires concernant les validateurs, les ponts, les outils de développement, les couches d’identité et les environnements clients d’entreprise.
QIZ a également élargi son écosystème grâce à des partenariats avec d’importantes organisations technologiques et de conseil, notamment Cisco, AWS, Google, CrowdStrike, Deloitte, EY et IBM. L’objectif est d’aider les clients à accélérer la découverte cryptographique, l’évaluation des risques, la gouvernance et la planification de migration post‑quantique dans des environnements d’entreprise complexes.
Une équipe fondatrice avec une expérience post‑quantique
QIZ a été fondée par Ben Volkow, Lenny Ridel et le Dr Itan Barmes. Volkow occupe le poste de PDG, Ridel celui de CTO et Barmes celui de directeur de la stratégie. L’entreprise affirme que son équipe possède plus de six ans d’expérience pratique dans le domaine de la cryptographie post‑quantique et a travaillé avec plus de 100 organisations sur la préparation quantique sécurisée.
Le parcours de Barmes est particulièrement pertinent pour le positionnement de l’entreprise. Avant QIZ, il a dirigé l’équipe mondiale de préparation cyber‑quantique de Deloitte, où il a travaillé avec de grandes organisations sur la préparation et la stratégie post‑quantique, offrant à la startup un pont entre le conseil et la plateforme qui peut résonner auprès des entreprises cherchant encore à transformer les évaluations de risques quantiques en programmes de migration pratiques.
Une levée opportune pour un marché encore en formation
Le tour de table de 17 M$ de QIZ intervient alors que la modernisation cryptographique devient une ligne budgétaire plus concrète pour les organisations réglementées. Des cadres et exigences tels que les directives NIST PQC, CNSA 2.0, DORA, NIS2 et PCI DSS augmentent la pression sur les entreprises pour qu’elles comprennent et gouvernent leur patrimoine cryptographique plutôt que de se fier à des listes d’actifs fragmentées ou à des revues périodiques.
La transition post‑quantique ne se produira pas du jour au lendemain, et le moment exact où un ordinateur quantique pertinent du point de vue cryptographique apparaîtra reste incertain. Mais le travail d’entreprise nécessaire pour se préparer devient déjà plus clair : identifier la cryptographie, comprendre le risque, prioriser la migration et construire des systèmes capables de s’adapter à mesure que les normes évoluent.
Pour les cryptomonnaies et le Web3, la même leçon s’applique. La crédibilité à long terme des actifs numériques dépend non seulement de la structure du marché, de la réglementation et de l’adoption, mais aussi de la capacité des fondations cryptographiques sous-jacentes à évoluer à mesure que la puissance de calcul change.
C’est l’objectif que QIZ Security poursuit avec son nouveau financement. Pour une jeune entreprise dans une catégorie encore en cours de définition, le défi aujourd’hui n’est pas seulement de convaincre les entreprises que le risque post‑quantique est important. Il s’agit de prouver que la préparation cryptographique peut être rendue opérationnelle, continue et gérable avant que la pression ne devienne inévitable.












