Tag Archives: sécurité

Qui est-elle ? #AGORADAR

Pour en savoir plus…

Yagaan qui revendique « une intelligence d’avance » est une start-up française créée en début d’année 2017 qui s’est spécialisée dans la sécurité des logiciels. Elle a développé une solution qui s’adresse directement aux entreprises qui développent elles-mêmes ou qui font développer par des tiers des logiciels, progiciels et applicatifs dans tous les domaines y compris celui des objets embarqués et de l’IoT (internet des objets).

La suite Yagaan répond au besoin de la sécurité logicielle en permettant aux développeurs et aux éditeurs de développer des logiciels beaucoup plus sûrs dès leur conception, en analysant tout au long du cycle, la (cyber)vulnérabilité du code source.

En s’appuyant sur l’expérience de ses deux concepteurs, un ancien officier de la DGA (Direction Générale pour l’Armement) et un docteur en informatique expérimenté en audit de code, Yagaan a conçu un outil qui intègre à la fois l’analyse prédictive statique « classique » et le machine learning afin de disposer de capacités d’auto-apprentissage qui donnent du sens aux problèmes détectés.

Selon ses concepteurs, sa valeur ajoutée réside dans l’apport de l’IA, intelligence artificielle, qui fait de Yagaan un outil plus aisément adaptable au contexte utilisateur que ceux qui existent déjà. Concrètement, la suite permet de gagner de la pertinence et du temps car elle qualifie les problèmes. Comme elle hiérarchise les risques tout en affinant son analyse (machine learning) au fil de son utilisation, grâce aux scores affichés sur des tableaux de bord synthétiques, les développeurs peuvent agir très rapidement sur l’essentiel et aussi écarter les « faux positifs ».

L’offre Yagaan (pour Java et prochainement C++ et PHP) est « prête à l’emploi », même si des paramétrages spécifiques peuvent être envisagés, en option, lors de l’installation de la suite par les équipes techniques. Les mises à jours, automatiques, sont incluses dans l’abonnement.

Si sa suite est commercialisée et utilisée sur des postes de travail et des serveurs d’intégration continue par des ETI et grands comptes, Yagaan propose également aux entreprises de toutes tailles, même les TPE et PME-PMI, des prestations de revue de code réalisées avec leur outil.

La startup, tout juste créée, affine encore ses offres et ne souhaite pas communiquer, à ce stade, sur ses tarifs qui dépendent notamment du nombre d’utilisateurs et du volume traité. Compte tenu de la typologie actuelle de ses clients, on peut déduire que l’investissement n’est pas à la portée des petites structures, sauf si celui-ci est pertinent d’un point de vue coût-bénéfice.

Pour les experts intéressés, Yagaan peut, dans certains cas, proposer une période d’évaluation.

Les PME ne sont pas protégées contre la cybercriminalité. Après ?

« Les PME françaises sont mal protégées et absentes des statistiques. En matière de criminologie, la victimologie plaide pour une meilleure prise en compte de la victime et de sa défense. Cette discipline a pourtant longtemps fait débat quand elle s’est attachée à constituer et décrire des profils-types de victimes. Jugée contraire à sa philosophie originelle car faisant peser malgré elle le poids de la survenance de l’acte criminel sur la victime et non sur l’auteur des faits, cette pratique finit par tomber en désuétude dans les années 80. »

Retrouvez la suite de l’article « Les PME ne sont pas protégées contre la cybercriminalité. Et après ? » paru dans La Tribune, en date du 10 février 2015


 

📝   Depuis 2015, la conscience de la menace et de l’existence de risques numériques a fortement augmenté dans les PME.  Ce n’est pas forcément le cas des budgets… Les solutions pour atteindre et impliquer les PME sont plus que jamais d’actualité.