20 Startups françaises de la DevTech en 2021

DevTech ❓

Dans l’écosystème des Startups françaises, le terme Tech est omniprésent et désigne toute startup ayant un pied dans le digital ou proposant une solution ou un service digitalisé. C’est d’ailleurs notre cas chez Promyze. Autant dire que le spectre est large !

Nous proposons dans cette page de lister 19 d’entres elles spécialisées dans la DevTech, car éditeurs de solutions qui s’adressent à des problématiques inhérentes au développement logiciel, et visent donc les profils suivants (non exhaustifs) : Développeur, Testeur, Ingénieur Cloud, Ingénieur Opérationnel, … Des personnes travaillant directement ou en proximité avec des équipes en charge du développement et du déploiement de logiciels.

La liste est bien entendue non exhaustive, nous avons pris le parti de garder celles créées à partir de 2015 (même si c’est encore une fois discutable :-)). N’hésitez pas à indiquer en commentaires celles qui pourraient rejoindre cette liste !

Elles sont réparties en 4 domaines :

• Developer Experience 👩🏽‍💻
• QA 🧪
• Cloud/DevOps ☁️
• Cybersécurité 🔐

👩🏽‍💻 Developer Experience

Strapi : headless CMS et contenu multicanal

Fondée en 2016, Strapi est un headless CMS (Content management system) open source conçu en JavaScript. Contrairement à un CMS comme Wordpress, la notion de “headless” signifie que Strapi ne fournit pas un canal unique d’affichage des données, mais les rend accessibles sous forme d’API qui les propulse en multi-canal. Une interface d’administration offre des modules de structuration du modèle des données, ainsi que la création et édition de contenu. Revendiquant déjà plus d’un million de téléchargements, Strapi figure dans le classement des solutions headless CMS les plus populaires dans le monde. La dimension communautaire est très présente avec notamment plus 300 plugins déjà disponibles.

Luos : microservices pour systèmes embarqués

Fondée en 2018, Luos propose une technologie d’open source dédiée à l’univers des systèmes embarqués, qui facilite l’orchestration de microservices pour des architectures distribuées sur des appareils électroniques. Luos se qualifie elle même de “Docker de l’électronique et du système embarqué”. Ainsi, chaque appareil électronique est abstrait de son implémentation et de sa nature même, et est perçu comme une API pouvant communiquer avec d’autres appareils. Ceux-ci demeurent indépendants les uns des autres malgré leurs différences hardware. Luos facilite ainsi le quotidien des développeurs.euses travaillant sur la communication de systèmes embarqués hétérogènes.

Promyze : aligner ses pratiques de développement

Fondée en 2016, Promyze est une solution de définition et de partage de bonnes pratiques dans les équipes de développement. Promyze facilite l’émergence de ces pratiques et encourage l’alimentation en continue de référentiel dédiés à chaque équipe et communs à plusieurs équipes (pour des communautés de pratiques par exemple). Son écosystème de plugins IDE et Navigateurs Web aide les développeurs à identifier dans leur code des bonnes pratiques suivies ou non. Ces contributions seront discutées lors d’une rétrospective d’équipe pour décider des choix techniques les plus adaptées au contexte du projet. Promyze suggère en retour en temps réel des bonnes pratiques à suivre dans l’IDE.

Denimbo : développement pour l’IOT

Fondée en 2018, Denimbo a pour mission de rendre accessible le développement d’applications IoT, en utilisant le langage JavaScript et sans besoin d’être spécialiste de l’IoT. Leur ambition est de démocratiser le développement d’applications IoT. Un écosystème d’outils et un environnement de développement sont proposés pour maîtriser de bout en bout toute la chaîne de développement. Une attention particulière est portée sur la capacité de pouvoir personnaliser et configurer les applications sur mesure pour les besoins métiers. Denimbo utilise technologie Inria HOP.js.

Ponicode : IA pour la génération de cas de tests

Fondée en 2020, Ponicode propose un plugin VSCode qui propose de la génération de cas de tests à partir de l’analyse de code. L’objectif est d’accompagner les développeurs.euses dans la création de tests unitaires, en proposant un ensemble de données d’entrées et de sorties, que l’on peut valider ou non. Des techniques d’IA sont mises en oeuvre à l’intérieur de l’outil. Ponicode a plutôt vocation à être appliqué sur des projets legacy sans tests, ou encore à consolider des cas de test existants.

🧪 QA

Octoperf : tester les performances et la montée en charge

Fondée en 2016, OctoPerf est un outil de test de performance Saas et On-Premise qui permet de tester la montée en charge d’applications Web. Octoperf est capable de capturer des parcours utilisateurs et de les reproduire de manière automatisée. La virtualisation rend possible le lancement concurrent de plusieurs milliers d’utilisateurs depuis diverses zones géographiques cloud. Chaque test fournit en temps réel des métriques détaillées sur le comportement des applications et des serveurs lors d’une telle montée en charge. Le moteur de JMeter est utilisé en interne de la plateforme.

Agilitest : automatiser les tests fonctionnels

Fondée en 2017, Agilitest adresse la problématique de maintenance des tests logiciels fonctionnels. La solution est pensée pour aider les testeurs fonctionnels à créer des scénarios de tests sans nécessiter l’intervention de profils développeurs automaticiens. L’enregistrement des scénarios permet ensuite de les exécuter automatiquement lors des phases d’intégration continue. Agilitest facilite aussi la mise à jour des tests fonctionnels, un travail souvent coûteux dans la validation logicielle. L’outil intègre une brique d’IA pour alléger et optimiser les phases de tests.

Testeum : miser sur le crowdtesting pour identifier des bugs

Fondée en 2020, Testeum propose d’exploiter le crowdtesting pour gagner en qualité sur les applications Web. Le fonctionnement repose en 3 temps :

1. La définition de scénarios de tests où l’on indique les environnements cibles (navigateurs, mobile, …). Testeum fournit ensuite le devis associé à la demande.
2. Des testeurs.euses vont manuellement exécuter les scénarios de tests selon les critères qui ont été définis.
3. La production d’un rapport en continu et à la fin des campagnes de tests, détaillant les anomalies et bugs rencontrés.

☁️ Cloud / DevOps

Artifakt : plateforme DevSecOps

Lancée en 2017, Artifakt propose une solution PaaS intégrant des technologies tels que Gitlab, Docker et AWS pour simplifier et automatiser le déploiement d’applications sur le Cloud. La rapidité de mise en œuvre, la haute disponibilité, la montée en charge (élasticité) ou encore la sécurité font partie des enjeux qu’adresse Artifakt. Des modules de pare-feu, sauvegarde ou encore monitoring sont ainsi proposés. La solution aide les développeur.euses dans le déploiement des leurs applications en réduisant la complexité de ce processus, optimisant ainsi leur capacité de livraison.

Cycloid : simplifier le déploiement d’infrastructures Cloud

Fondée en 2015, Cycloid.io propose une plateforme DevOps en SaaS et On-Premise, facilitant le déploiement d’applications et d’infrastructures dans le Cloud. La solution est très complète et propose aussi bien de déployer des stacks techniques préconfigurées, que de concevoir et visualiser son infrastructure via un système de drap-and-drop. Le choix du Cloud Provider est également laissé à la disposition des utilisateurs. L’objectif de Cycloid.io est de faciliter le travail quotidien des opérationnels (Ops de DevOps).

Qovery : rendre accessible le déploiement d’applications

Fondée en 2019, Qovery est une plateforme “Container as a Service” qui permet de déployer en quelques minutes des applications sur le Cloud (AWS, Google Cloud, Azure, Digital Ocean ou encore Scaleway). Qovery supporte aujourd’hui le déploiement d’applications écrites en 9 langages, mais aussi construite à partir d’un fichier Dockerfile. La configuration des Projets, rassemblant plusieurs applications et services associés (comme une base de données) peut se faire grâce à un fichier YAML, et donc être versionné. Dans l’esprit proche d’Heroku, Qovery propose d’ailleurs une page dédiée à la comparaison entre ces 2 services.

Go2Scale : centralisation et partage de Jobs de CI/CD

Fondée en 2020, Go2Scale a lancé R2Devops, une plateforme collaborative dont l’objectif est de rendre accessible la création de pipelines d’intégration et de déploiement continu (CI/CD). La plateforme communautaire héberge des jobs prêts à l’emploi, allant de l’installation de dépendances, l’exécution de tests, la construction d’une image Docker, au déploiement sur des instances Kubernetes. Ce Job Registry facilite la gouvernance et la réutilisation d’opérations fréquentes de CI/CD, et facilite le quotidien de développeurs.euses qui souhaitent déployer leur CI/CD sans avoir une expertise poussée du sujet. La plateforme est compatible à ce jour avec Gitlab CI.

Kubirds : supervision de clusters Kubernetes

Fondée en 2017, Link Society a lancé en 2020 Kubirds, une solution de supervision de clusters Kubernetes. Le site internet de la solution présente une comparaison avec des solutions courantes comme Nagios, Zabbix ou encore Centreon. La solution se déploie via un Chart Helm. Son objectif est de faciliter la mise en place de supervision et d’alertes en cas de défaillances de services. La configuration de tels systèmes s’avère parfois complexe et Kubirds cherche à le simplifier au maximum.

XScalibur : visualiser les architectures Cloud

Fondée en 2021, XScalibur propose une solution SaaS de gestion de services multi-cloud (AWS, GCE et VMWare). L’interface de modélisation permet de concevoir des applications à partir de l’ensemble de services mise à disposition par les fournisseurs Cloud. La solution prend en charge le déploiement automatisés des applications. XScalibur propose une vision centralisée des architectures, ainsi qu’un aperçu en temps réel de l’ensemble des services et des données de monitoring. La solution s’adresse aux Ops pour les aider dans leurs missions quotidiennes.

LazyDB : base de données temps réel et “scalable”

Lancée en 2021, LazyDB propose un service de base de données conçue pour la performance et le passage à l’échelle. Le modèle de stockage et d’accès aux données est sous la forme de clé-valeur, la clé correspondant à un chemin de fichier, ce qui permet d’avoir une organisation hiérarchisée des données. Le service propose un tableau de bord permettant d’explorer facilement les données. LazyDB utilise la technologie WebSockets, ce qui permet une diffusion et une réception d’évènements en temps réel.

Brainboard : gestion centralisée des infrastructures Cloud

Fondée en 2019, Brainboard est une solution visuelle qui permet une gestion centralisée, complète et collaborative des infrastructures cloud. Basé sur un moteur graphique qui permet la création d’architectures cloud avec drag-and-drop et une génération automatique du code Terraform à partir du graphe. Brainboard est un écosystème autour de Terraform et qui supporte plusieurs cloud providers tel que AWS, Azure, GCP tout en permettant de déployer et piloter les infra cloud avec la fonctionnalité one-click deployment.

Scalingo : la plateforme souveraine de déploiement continu à l’état de l’art

Fondée en 2015, Scalingo est un Platform as a Service qui permet de déployer automatiquement son code en quelques secondes, d’un simple “git push” ou depuis un repo GitHub ou GitLab, et de scaler automatiquement les ressources de son application. Compatible Heroku et basé sur le même standard des buildpacks, Scalingo est extensible et supporte officiellement plus de 40 langages et frameworks tels que Ruby, Node, Python, PHP et Java. La plateforme propose également les bases de données PostgreSQL, MySQL, Redis, Elasticsearch et MongoDB à la demande en mode cluster haute dispo. L’hébergement repose sur des datacenters en France opéré par 3DS Outscale, filiale cloud de Dassault Systèmes.

🔐 CyberSecurité

GitGuardian : alerter la fuite des données sensibles

Fondée en 2017, GitGuardian scanne les dépôts de code source des entreprise à la recherche les clés de chiffrement, certificats de sécurité, token d’identification ou mots de passe qui seraient laissés publiques. Elle aide donc les développeurs.euses à prévenir les fuites de données confidentielles grâce à des analyses de commit en temps réel, et à l’envoi d’alertes instantanées. GitGuardian fonctionne aussi bien sur des dépôts publiques Github que sur des dépôts privés. Des algorithmes de détection avancés détectent aussi bien des mots de passe en clair présents dans des fichiers texte, que dans des chaînes de caractères utilisées pour se connecter à une base de données.

Yagaan : identifier les vulnérabilités dans le code source

Fondée en 2017, Yagaan est un outil SAST (Static Application Security Testing) dédié à la sécurité du code et à la détection du vulnérabilités dans les logiciels. Grâce à une intégration dans les IDEs et dans les processus CI/CD, Yagaan accompagne les équipes tout au long du projet. En complément de l’analyse du code (scanner), une brique d’IA permet de limiter les faux positifs, et d’aider à la correction grâce à des exemples de correctifs extraits dans le reste de l’application. Yagaan aide ainsi les développeurs.euses à protéger leurs applications.

V6Protect : proteger les applications web

Fondée en 2019, V6Protect propose une solution complète de protection de sites web, comprenant notamment :

• Un WAF (Web Application Firewall) pour bloquer les comportements suspects et prévenir certain types d’attaques.
• Une détection des vulnérabilitiés des sites Web grâce à une analyse automatique du site permettant d’extraire les technologies (langages, frameworks, serveurs) utilisées, et de croiser ces données avec des bases de données de vulnérabilités connues.
• La vérification du certificat SSL

NB : Pour aller plus loin, une étude récente menée par Wavestone et BPIFrance a cartographié un ensemble de startups françaises dans le domaine de la cybersécurité.