Aikido rachète Root : un signal fort pour la sécurité de la chaîne d'approvisionnement open source en Belgique

Partager
Aikido rachète Root : un signal fort pour la sécurité de la chaîne d'approvisionnement open source en Belgique
Aikido, la nouvelle cyber Tech success-story "made in Belgium" !

La jeune licorne belge, Aikido Security, a annoncé l'acquisition de Root, spécialiste israélien de la correction automatisée des vulnérabilités open source. Objectif : permettre aux développeurs de s'appuyer sur des composants open source réellement sécurisés, alors que la chaîne d'approvisionnement logicielle est devenue la cible favorite des attaquants. Ce que ce rachat change concrètement pour les équipes de sécurité et les start-up technologiques en Belgique.

Fondée en 2022 à Gand par Willem Delbare, Roeland Delrue, Felix Garriau et Amber Rucker, la start-up Aikido Security a atteint le statut de licorne début 2026 suite à une levée de fonds de 60 millions de dollars en série B sur base d'une valorisation d'un milliard de dollars.  Le rachat de la société Root pour 70 millions de dollars fait de la scale-up belge la licorne cybersécurité européenne la plus rapide à émerger.

 L'opération d'acquisition de Root -après celle de Trag (revue de code par IA)- confirme ainsi une stratégie de croissance et une ambition claire pour la start-up gantoise : devenir une plateforme de sécurité unifiée couvrant tout le cycle de vie du développement logiciel, du code jusqu'à l'exécution.

Pour l'écosystème cyber belge, il s’agit d’un signal important : une scale-up locale démontre qu'elle peut lever des capitaux significatifs et les déployer pour acquérir des technologies stratégiques à l'international, plutôt que l'inverse. D’autant que la liste de clients d'Aikido (Premier League, Revolut, SoundCloud, Niantic, entre autres) confirme également qu’une entreprise cyber tech née en Belgique est capable de rivaliser avec des entreprises internationales. Un signal positif pour d’autres jeunes pousses belges du secteur.

Défendre l'open source contre les attaques alimentées par l'IA

La dimension stratégique du rachat tient au contexte actuel de la cybersécurité : l'IA générative accélère à la fois la production de code et la capacité des attaquants à identifier et exploiter des failles. Une plateforme capable de générer des correctifs vérifiés à un rythme industriel, plutôt que de dépendre de mainteneurs bénévoles souvent débordés, devient un argument commercial de plus en plus difficile à ignorer pour les équipes de sécurité, y compris en Belgique où les obligations réglementaires (NIS2 en tête) renforcent la pression sur la gestion des vulnérabilités dans la chaîne d'approvisionnement logicielle.

 L'apport du rachat de Root, dont la technologie sera intégrée aux bibliothèques Aikido, répond ainsi au dilemme opérationnel bien connu des RSSI : d'un côté, des paquets open source compromis servent de porte d'entrée à des malwares ; de l'autre, des vulnérabilités critiques restent non corrigées pendant des années dans les environnements de production. Log4Shell, découverte fin 2021 dans Log4j, tourne encore aujourd'hui sur des millions de systèmes. L'automatisation portée par l'IA ne fait qu'accélérer le problème : environ un tiers des vulnérabilités connues seraient désormais exploitées le jour même de leur divulgation, voire avant.

Une première dans l'industrie

 « L'open source a besoin d'être corrigé, et il en a besoin rapidement. Aujourd'hui, vous avez deux options, et aucune ne fonctionne pour la plupart des entreprises : mettre à niveau et probablement casser votre application, ou migrer vers le remplacement verrouillé d'un fournisseur », explique Willem Delbare, cofondateur et PDG d'Aikido Security

« Avec Root, nous réparons ce que les équipes exécutent réellement, générant des centaines de correctifs vérifiés par jour : pas de mises à niveau, pas de migrations, pas de changements de rupture. C'est ainsi que la sécurité de la chaîne d'approvisionnement est résolue pour tout le monde, pas seulement pour les 1 %. »

 Aikido annonce ainsi une première dans l'industrie : des correctifs rétroportés pour les vulnérabilités open source critiques.  Et à Ian Riopel, cofondateur et PDG de Root de conclure : « nous avons construit Root pour résoudre le problème avec un soutien à l'open source ».

 La société Root est née sous le nom de Slim.AI (à l'origine de l'outil de conteneurs open source Slim Toolkit, anciennement DockerSlim), et a récemment été reconnue par Gartner comme fournisseur de technologie émergent dans la correction automatisée des vulnérabilités.

 

Lire la suite