Saporo lève EUR 7 millions pour étendre sa plateforme d’identité basée sur les graphes

La start-up lausannoise Saporo a levé EUR 7 millions pour accélérer le déploiement de sa plateforme d’identité basée sur les graphes et renforcer son expansion en Europe et aux États-Unis.

La société de cybersécurité lausannoise Saporo a bouclé un tour de financement en série A de EUR 7 millions afin d’accélérer le déploiement de sa plateforme d’identité native aux graphes. Le tour a été mené par TIN Capital, avec la participation de G+D Ventures, CDP Venture Capital, XAnge, Lightbird VC et Session VC. Chaque investisseur soutiendra l’expansion de Saporo sur des marchés européens clés, notamment l’Europe du Nord, l’Allemagne et l’Italie.

Saporo, précédemment reconnue comme la start-up suisse à la croissance la plus rapide dans le classement Sifted 250, enregistre une croissance annuelle de 100% depuis son dernier tour de financement. Ce nouveau capital permettra d’améliorer les workflows de remédiation, d’étendre la couverture de la plateforme à travers les écosystèmes d’identité hybrides et de renforcer la présence de la société en France, en Suisse, au Benelux, en Allemagne et en Italie, tout en amorçant une expansion sélective aux États-Unis.

Fondée à Lausanne, Saporo est un acteur de référence dans l’Identity Security Posture Management (ISPM) hybride. Sa plateforme offre aux équipes de défense une vision « attaquant » de leur environnement d’identité, en mappant des millions à des milliards de chemins d’attaque potentiels à travers Active Directory, Entra ID, AWS, Google Workspace, GitHub et les identités machines. En s’appuyant sur la théorie des graphes, une approche utilisée depuis les premières générations de son produit, Saporo calcule le plus petit ensemble de changements permettant de réduire le risque de mouvement latéral. Les clients éliminent généralement jusqu’à 80% des chemins d’identité risqués au cours de la première année.

Une montée des attaques basées sur l’identité

Les intrusions reposant sur l’identité représentent désormais environ 80% des incidents de cybersécurité. Les analystes estiment qu’environ 85% des violations pourraient être évitées grâce à un meilleur cloisonnement des accès, mais de nombreuses organisations continuent de lutter contre les sur-autorisations, les « shadow admins » et les dérives de configuration.

Saporo répond à ces défis en surveillant continuellement les changements d’identité, en appliquant une séparation des rôles à long terme et en alignant les environnements sur des cadres de durcissement tels qu’ANSSI et MITRE. Sa technologie est de plus en plus adoptée dans des secteurs fortement réglementés tels que les services financiers, la santé, l’industrie manufacturière, le gouvernement et la technologie. La société rapporte par ailleurs un taux de rétention client supérieur à 140%.

Saporo emploie actuellement des collaborateurs en Suisse, en France et aux États-Unis, et prévoit d’étendre ses équipes R&D, ventes et marketing en 2026. L’adoption interne d’outils d’IA a déjà permis d’augmenter la productivité de l’ingénierie de 30 à 40%, soutenant ainsi sa trajectoire de croissance.