Corma lève 3 millions d'euros pour automatiser la gouvernance des logiciels
Avec un tour de 3,5 millions d’euros mené par XTX Ventures, dont 3 millions en equity et 500 000 euros de dette, Corma signe ce 8 décembre un seed éclair. Le tour, bouclé en quelques semaines, réunit Tuesday Capital, Kima Ventures, 50 Partners, Olympe Capital et plusieurs business angels, dont Thomas Wolf (Hugging Face) et Jean-Louis Quéguiner (Gladia). Il s’inscrit dans la continuité d’un premier financement de 650 000 euros opéré fin 2023.
Le contexte explique en partie cette dynamique. Pour les DSI, la gestion du parc logiciel devient un enjeu stratégique à l’ère de l’explosion du SaaS, des usages IA et d’une pression réglementaire renforcée. "L’IT doit cesser d’être un centre de coût et redevenir un investissement qui se mesure. Aujourd’hui, ils n’ont pas d’outil unifié pour le prouver", observe Héloïse Rozès, cofondatrice et CEO.
Dans ce paysage saturé, Corma trouve rapidement sa place. La start-up revendique plus de 200 entreprises utilisatrices dans sept pays, de la jeune pousse de 20 salariés aux groupes de 10 000 collaborateurs. Le “sweet spot” reste toutefois les ETI entre 300 et 3 000 personnes. Et la demande semble forte. Selon Corma, un tiers des nouveaux contrats arrive en inbound, signe d’un besoin devenu évident côté DSI.
Gouverner identités, accès et logiciels au même endroit
Jusqu’ici, il était compliqué de relier identités, accès, permissions, rôles RH et portefeuille logiciel dans un même référentiel exploitable. Les mondes de l’identity & access management (IAM) et du software asset management (SAM) vivaient en vases clos. "Une identité informatique peut avoir cinq e-mails, dix-sept accès, plusieurs niveaux de permissions… des données souvent centralisées par les RH et qui ne dialoguent pas entre elles", explique Héloïse Rozès.
Cette fragmentation a ouvert la voie à un phénomène désormais massif : le shadow IT, puis le shadow AI, où les collaborateurs adoptent des outils SaaS ou des services d’IA générative échappant totalement au pilotage de l’IT. "Dans une entreprise de 350 personnes, Corma découvre parfois 150 outils non déclarés. Aujourd’hui, ce n’est plus un doute, il y a du shadow IT et il y a du shadow AI", souligne-t-elle.
Pour y répondre, Corma propose une solution pour cartographier, automatiser et sécuriser. Grâce à cela, elle revendique des onboarding et offboarding ramenés à quelques minutes, des revues d’accès réduites de plusieurs centaines d’heures à quelques jours et jusqu’à 20% d’économies sont réalisées sur la dépense logicielle annuelle. "Les DSI ne veulent plus bricoler. Ils veulent du temps, de la visibilité et un cadre", résume la CEO.
Vers une gouvernance logicielle automatisée et augmentée à l’IA
La vision de la jeune pousse dépasse largement l’agrégation de données. En deux ans, Corma a pivoté deux fois pour adopter une architecture multi-agents, inspirée par les avancées du protocole MCP d’Anthropic, capable d’orchestrer automatiquement l’ensemble des workflows IT. "On vise le zéro-touch provisioning : un système d’on et offboarding où l’utilisateur n’a rien à faire. C’est désormais à notre portée", affirme Héloïse Rozès. Les agents s’attaquent aussi à des tâches historiquement manuelles, comme les revues d’accès, les rapprochements RH-logiciels ou la préparation de renégociations de contrats.
A moyen terme, Corma ambitionne d’industrialiser la gouvernance logicielle et de créer, à partir de la donnée collectée, une nouvelle couche de recommandation et de benchmark. "Toute la donnée que l’on capte sur les usages va devenir un levier d’intelligence marché. Et nous n’en sommes qu’au tout début", promet la fondatrice.