L’éditeur français, spécialiste de la sécurité des flottes et des applications mobiles, a récemment fait l’acquisition de Yagaan, jeune pousse spécialisée dans l’audit de code source.
Pradeo a annoncé, tout début octobre, son entrée en négociation exclusive pour l’acquisition de Yagaan. Désormais, la jeune pousse bretonne s’affiche comme « une entreprise de Pradeo ».
Pour mémoire, Yagaan a été fondé en janvier 2017 par Hervé Le Goff et Antoine Floc’h. Tous les deux connaissent bien le monde de l’informatique et en particulier celui de la cybersécurité.
Avant la création de Yagaan, Hervé Le Goff est resté de longues années à la Direction générale de l’armement (DGA). Antoine Floc’h est quant à lui docteur en informatique de l’université de Rennes 1 et a travaillé plus de 10 ans sur les outils et méthodes d’analyse statique du code.
Ce qui renvoie aux origines de Yagaan. Dans un entretien avec la rédaction, en avril 2020, Hervé Le Goff, expliquait leur approche : « nous sommes partis du constat que, pour développer des applications sûres, il faut fournir des outils pertinents aux équipes de développement afin qu’elles puissent intégrer la sécurité dès le début ».
Yagaan s’est donc développé en ajoutant à l’analyse statique du code de l’apprentissage automatique [supervisé] « pour avoir un outil apprenant, capitalisant sur le retour d’expérience des utilisateurs pour automatiser la classification des alertes ». Une couche d’automatisation, donc, qui visait à « permettre au développeur, utilisateur ou auditeur de se concentrer sur les failles et les alertes pertinentes dans son contexte ».
Initialement, les outils de Yagaan ne supportaient nativement que Java et PHP. Désormais, Python et C++ sont également supportés. Une intégration directe est possible avec certains environnements intégrés de développements (IDE), tel Eclipse, ainsi que des outils d’intégration continue : Maven, Gradle, Jenkins et GitHub.
« Des recrutements sont prévus d’ici la fin de l’année pour soutenir le développement de la société. Les équipes de Yagaan resteront basées à Rennes Métropole. »
Communiqué de presse, Pradeo
Dans un communiqué de presse, Pradeo estimait pouvoir se targuer, avec l’acquisition de Yagaan, « de maîtriser toute la chaîne de valeur de la sécurité mobile, de la conception des applications mobiles et des services web associés (security by design) à la détection et réponse aux menaces ciblant les terminaux mobiles ».
Petit bémol toutefois : les outils de Yagaan ne supportent pas, pour l’heure, Swift et Objective-C pour l’écosystème mobile Apple. L’expertise des équipes de Pradeo pourrait aider à y remédier. La dizaine de collaborateurs de la jeune pousse seront intégrés à l’équipe de Pradeo « pour porter le nombre de salariés à plus de 60 ». En outre, « des recrutements sont prévus d’ici la fin de l’année pour soutenir le développement de la société. Les équipes de Yagaan resteront basées à Rennes Métropole ».
