Il y a deux ans, l'entreprise montpelliéraine Pradeo, spécialisée dans la sécurisation des terminaux mobiles (60 salariés), rachetait Yagaan, éditeur breton de logiciel de sécurité applicative, implanté à Rennes (une dizaine de salariés). Avec un objectif : compléter la chaîne de sécurisation des mobiles avec une solution dédiée aux applications.
C'est chose faite. Début avril, Pradeo a officiellement lancé, lors du Forum InCyber à Lille, la plateforme Yagaan, une solution de sécurisation des applications. Car Clément Saad, le fondateur et président de Pradeo le rappelle : « Une étude de Forrester Research a révélé que 42 % des entreprises victimes d'attaques externes attribuent ces incidents à des failles dans la sécurité des applications. Pourtant, même si ces risques sont bien identifiés, la sécurisation des applications reste un défi majeur pour de nombreuses organisations, freinées par des contraintes opérationnelles et des outils inadaptés ».
Le dirigeant de Pradeo concède que « les chefs de produit applicatif et les développeurs ne sont pas des experts en cybersécurité, et ce n'est pas leur rôle », avec comme résultat un volet sécurité « souvent mis de côté ».
« Par exemple, les applications bancaires ont un niveau de sécurité relativement faible,observe-t-il.Il y a quelques années, Pradeo a sélectionné une cinquantaine d'applications sur les 100 plus grosses banques mondiales et a tenté de les pirater. Résultat : un score faramineux de 100% de réussite et en moyenne, on arrivait à passer sept techniques d'attaques différentes... Depuis, ça a progressé mais pas suffisamment. »