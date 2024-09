De Vlaamse techondernemer Simon Wijckmans haalde in twee rondes al 7,7 miljoen dollar (6,9 miljoen euro) op voor zijn start-up C/side. Hij pakt een probleem aan dat volgens hem stiefmoederlijk behandeld wordt door de grote securitybedrijven: de slechte beveiliging van websites.

De 27-jarige Zemstenaar, die in Londen woont en zijn bedrijf in Silicon Valley vestigde, rondde zijn schoolcarrière nog voor zijn achttiende verjaardag af via de Examencommissie, om daarna aan de slag te gaan in de software-industrie. Hij werkte enkele jaren voor onder meer Microsoft en het beveiligingsbedrijf Cloudflare, om begin dit jaar zijn bedrijf C/side op te richten.

Die start-up pakt een probleem aan dat volgens Wijckmans stiefmoederlijk behandeld wordt door de grote securitybedrijven: de slechte beveiliging van websites, met name de vele ‘scripts’ die op websites draaien. Zo’n script is een stukje code dat een bepaalde opdracht uitvoert zodra de webpagina in een browser wordt geladen. Het kan bijvoorbeeld gaan om het ophalen van data om gepersonaliseerde inhoud of advertenties te tonen, of het activeren van een chatbot.

Polyfill-incident

Via scripts kunnen hackers veel schade toebrengen, bijvoorbeeld door malware binnen te smokkelen op de computer of door de gebruiker ongemerkt om te leiden naar een nagemaakte phishingwebsite. Vaak verwijzen scripts naar een bepaalde domeinnaam. Wanneer zo’n domeinnaam in handen komt van hackers, kunnen ze die misbruiken.

C/side probeert problemen onder meer te voorkomen door zelf bepaalde domeinnamen op te kopen die in verkeerde handen dreigen te vallen.

Dat laatste gebeurde afgelopen juni in het zogenaamde ‘Polyfill-incident’. ‘Daar ging het om scripts die een stukje code opvroegen van Polyfill, een opensourceoplossing om nieuwe websites compatibel te maken met oudere browsers. Het domein waarnaar de scripts verwezen, was echter in handen gekomen van een Chinees bedrijf’, vertelt Wijckmans.

Pornosites

Gevolg: opeens werden bezoekers van zowat een half miljoen websites doorgestuurd naar pornosites en online casino’s. Maar het had nog erger kunnen zijn, merkt Wijckmans op. ‘Voor hetzelfde geld had men kunnen proberen om stiekem logins of kredietkaartgegevens te stelen.’

C/side probeert problemen onder meer te voorkomen door zelf bepaalde domeinnamen op te kopen die in verkeerde handen dreigen te vallen. Zo kocht het een tijdje geleden nog het domein baways.com, dat in 2018 aan de basis lag van een grote aanval op de luchtvaartmaatschappij British Airways.

Tot 30 procent sneller

De eigenlijke beveiligingsoplossing van C/side bestaat in zekere zin uit het bestrijden van de vijand met zijn eigen middelen: het bedrijf ontwikkelde zelf een script dat door websites als eerste moet worden ingeladen, en dat vervolgens alle andere scripts screent en desnoods herschrijft. ‘Dat is heel makkelijk te implementeren, je hoeft geen webdeveloper te zijn’, zegt Wijckmans. Hij maakt zich sterk dat de extra beveiligingslaag niet leidt tot trager ladende websites. ‘We zijn er zelfs in geslaagd om scripts gemiddeld tot 30 procent sneller te maken.’

We gaan een beperkte service gratis aanbieden en rekenen 100 dollar per maand aan per beschermde domeinnaam. Simon Wijckmans CEO C/side

C/side zit nog in de precommerciële fase, maar zegt al veel interesse te zien bij allerlei bedrijven. ‘We gaan een beperkte service gratis aanbieden en rekenen 100 dollar per maand aan per beschermde domeinnaam. Met dat tarief willen we ook kmo’s bereiken. We richten ons niet op één bepaalde sector of type bedrijf’, zegt Wijckmans.

Netflix

Het piepjonge bedrijf haalt nu 6 miljoen dollar aan zaaikapitaal op onder leiding van de Amerikaanse durfkapitalisten Uncork Capital en Mantis Ventures. Scribble Ventures en Roar Ventures, twee fondsen die begin dit jaar al 1,7 miljoen dollar in de start-up investeerden, doen opnieuw mee.

Daarnaast kan C/side prat gaan op een schare individuele techinvesteerders. Onder hen de ex-securitybaas van Netflix Jason Chan en de voormalige technologisch en financieel directeur van Github, Mike Taylor en Jason Warner. Github is een codeerplatform dat overgenomen is door Microsoft.