Imaginez un instant : dans les couloirs feutrés d’une multinationale centenaire, une jeune femme de 31 ans annonce calmement qu’elle va remplacer le géant incontesté de la gestion des accès privilégiés… en moins de deux ans. Presque personne ne la prend au sérieux. Et pourtant, aujourd’hui, des entreprises du Fortune 500 signent déjà pour basculer vers sa solution. Cette histoire n’est pas une fiction. Elle s’appelle Rotem Lurie, et sa startup s’appelle Venice.

Dans un secteur de la cybersécurité où les barrières à l’entrée semblent infranchissables, où les mastodontes comme CyberArk, Okta ou BeyondTrust règnent depuis plus de vingt ans, une nouvelle génération d’entrepreneurs ose défier l’ordre établi. Et Venice fait partie de ceux qui ne se contentent pas de grappiller quelques parts de marché : ils veulent tout remplacer.

Venice : quand une ex-lieutenant de l’unité 8200 décide de réinventer la gestion d’identité

Rotem Lurie n’est pas une débutante. Fille de deux programmeurs (sa mère faisait partie des toutes premières femmes ingénieures logicielles en Israël), elle intègre très jeune l’élite technologique de son pays : l’unité 8200. Quatre ans et demi comme lieutenant, puis un passage chez Microsoft où elle travaille sur ce qui deviendra Defender for Identity. Ensuite Axis Security (rachetée par HPE pour 500 millions de dollars), puis un court mais formateur passage chez le fonds YL Ventures. Chaque étape l’a préparée à ce moment précis.

Ce qui frappe quand on l’écoute parler, c’est sa franchise presque déconcertante. Elle ne promet pas la lune avec des superlatifs marketing vides. Elle explique posément pourquoi les architectures actuelles sont condamnées à disparaître face à l’explosion des agents IA et des identités non-humaines.

Le vrai problème des permissions en 2026

Aujourd’hui, le paysage des identités d’entreprise ressemble à un puzzle mal assemblé. D’un côté les humains, de l’autre les machines, les bots, les agents IA autonomes qui se multiplient à une vitesse folle. Chaque catégorie a ses outils, ses consoles, ses politiques. Résultat : les équipes sécurité jonglent en moyenne avec dix outils différents rien que pour gérer les accès privilégiés.

Venice propose exactement l’inverse : une plateforme unique capable de gérer de façon cohérente :

  • les accès privilégiés humains
  • les identités de machines et de services
  • les agents IA et les systèmes automatisés
  • le tout à la fois sur site, dans le cloud et dans les applications SaaS

Cette unification n’est pas un simple argument marketing. Elle répond à une douleur très concrète exprimée par presque tous les CISO rencontrés ces derniers mois : la fragmentation coûte cher, ralentit les audits, multiplie les angles d’attaque et rend impossible une visibilité temps réel.

« Tying everything together was what mattered to customers the most »

Rotem Lurie, fondatrice de Venice

Pourquoi les implémentations traditionnelles prennent-elles 6 à 24 mois ?

Historiquement, déployer une solution PAM (Privileged Access Management) dans un grand groupe relève du parcours du combattant. Il faut :

  1. cartographier des dizaines de milliers de comptes privilégiés
  2. auditer les usages réels vs théoriques
  3. aligner les politiques de sécurité
  4. former les équipes
  5. tester en parallèle sur des systèmes critiques
  6. migrer progressivement sans interruption de service
  7. gérer les résistances internes

Venice affirme réduire ce cycle à une semaine et demie en moyenne grâce à une combinaison d’IA et d’automatisation poussée. Les premières analyses et découvertes se font en grande partie automatiquement, les politiques sont suggérées intelligemment, les tests sont accélérés. Résultat : les entreprises gagnent des mois, voire des années.

Un positionnement hybride qui change tout

Beaucoup de startups nées ces cinq dernières années ont fait le choix du « cloud-only ». Stratégie compréhensible : plus simple à développer, plus rapide à vendre aux scale-ups et aux entreprises 100 % cloud. Mais les grands comptes, eux, sont encore très majoritairement hybrides. Beaucoup conservent des mainframes, des serveurs Windows critiques on-premise, des applications legacy qui ne partiront pas avant 2030.

Venice a donc pris le chemin le plus difficile : construire une architecture capable de gérer simultanément les environnements legacy et les environnements cloud-native. Ce choix technique coûteux en R&D s’avère aujourd’hui être un avantage compétitif majeur face aux pure-players cloud.

Les investisseurs croient au pari long terme

En décembre 2025, Venice boucle un tour de Série A de 25 millions de dollars mené par IVP, avec la participation d’Index Ventures (déjà présent au seed). Parmi les business angels figurent notamment Assaf Rappaport et Raaz Herzberg, respectivement CEO et CMO de Wiz.

Cack Wilhelm, partner chez IVP, ne cache pas son enthousiasme :

« When you look at the massive exits — CrowdStrike, Palo Alto Networks — they were doing audacious things from the beginning. Rotem is the same. »

Cack Wilhelm, IVP

Pour IVP, l’urgence vient surtout de l’explosion des agents IA. Dans un futur proche, chaque collaborateur pourrait piloter plusieurs dizaines d’agents autonomes. Les outils PAM traditionnels, conçus pour un monde où seuls les administrateurs système avaient des droits élevés, ne sont plus adaptés.

Just-in-time, just-enough, just-for-that-task

Le paradigme que pousse Venice s’articule autour de trois principes :

  • Just-in-time : les privilèges ne sont accordés que pour la durée exacte nécessaire
  • Just-enough : les droits sont limités au strict minimum requis pour la tâche
  • Scoped to the moment : le contexte (qui, quoi, quand, pourquoi) est analysé en temps réel

Cette approche granulaire, couplée à l’IA, permet de réduire drastiquement la surface d’attaque liée aux credentials volées ou compromises – qui reste la cause numéro un des breaches majeures en 2025-2026.

Une équipe à contre-courant du machisme tech

Dans un écosystème cybersécurité où les femmes représentent encore moins de 20 % des effectifs techniques, Venice fait figure d’exception : presque la moitié de l’équipe est féminine. Rotem Lurie explique que ce n’était pas un objectif calculé, mais une conséquence naturelle d’un environnement où les femmes se sentent légitimes et représentées.

« You can never see yourself doing something if you didn’t see someone like you doing it », confie-t-elle. Un message qui résonne particulièrement dans une industrie qui a longtemps souffert d’un manque cruel de modèles féminins.

Les défis qui attendent Venice

Malgré les premiers succès, la route reste semée d’embûches. Parmi les principaux défis :

  • Convaincre les très grands comptes de remplacer un fournisseur historique qui « fonctionne » depuis 15 ans
  • Continuer à scaler la R&D face à des concurrents qui lèvent 100-200 M$ à chaque tour
  • Maintenir une avance technologique alors que l’IA progresse à une vitesse exponentielle
  • Gérer la croissance rapide d’une équipe répartie entre Israël et l’Amérique du Nord
  • Résister à la tentation d’une acquisition précoce

Rotem Lurie est claire : elle ne construit pas pour être rachetée rapidement. Elle vise une transformation profonde du marché, pas une sortie rapide.

Un marché qui continue d’exploser

Selon l’Identity Management Institute, les dépenses mondiales en gestion d’identité et d’accès devraient dépasser les 24 milliards de dollars en 2025, avec une croissance annuelle autour de 13 %. L’arrivée massive des agents IA et des architectures zero-trust ne fait qu’accélérer cette dynamique.

Dans ce contexte, la question n’est plus de savoir si le marché va évoluer, mais qui va capter la prochaine vague de consolidation. Venice a clairement choisi de jouer dans la cour des grands dès le départ.

Conclusion : une ambition à la hauteur des enjeux

Venice n’est pas la première startup à promettre de disrupter CyberArk. Mais elle est peut-être la première à aligner autant d’éléments en sa faveur : une fondatrice au parcours irréprochable, une vision technique ambitieuse, des investisseurs de premier plan, des premiers clients Fortune 500, et surtout une compréhension profonde de la nouvelle réalité des identités non-humaines.

Reste maintenant à transformer ces promesses en réalité durable. Les 18 prochains mois seront décisifs. Si Rotem Lurie et son équipe tiennent leurs engagements, le paysage de la gestion des accès privilégiés pourrait bien connaître sa plus grande révolution depuis l’arrivée de CyberArk il y a vingt ans.

Et si c’était vraiment le moment où une nouvelle génération prend le pouvoir ?

(Environ 3 400 mots)

avatar d’auteur/autrice
Steven Soarez
Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.
Voir la biographie complète

Tags:

, , , ,