fr.wedoany.com Rapport : La société belge de cybersécurité Aikido Security NV a annoncé l’acquisition de Root.io Inc., qui propose principalement des services de correction de vulnérabilités open source ciblant les versions exactes des logiciels exécutés au sein des organisations.
Fondée en 2020 sous le nom de Slim.AI Inc., Root a lancé l’outil open source bien connu Slim Toolkit pour les conteneurs. L’année dernière, l’entreprise est passée de la réduction des images de conteneurs à leur sécurisation, ce qui a entraîné son changement de nom.
Root propose une solution de correction des vulnérabilités pilotée par des agents. Lorsqu’une nouvelle vulnérabilité est divulguée, plusieurs agents d’IA spécialisés effectuent des recherches, rédigent, testent et génèrent un correctif en 15 à 40 minutes environ, alors que ce processus manuel pourrait prendre des semaines. Le correctif est directement intégré dans les images de conteneurs et les dépendances logicielles en cours d’exécution de l’entreprise, et cible la version figée, sans nécessiter de reconstruction ni de migration du code.
Dans plus de 80 % des cas, Root n’apporte aucune modification au code, et les réviseurs humains approuvent le correctif sans avoir à le rédiger. L’entreprise indique que la société de sécurité des données BigID Inc. a ainsi éliminé plus de 1 000 vulnérabilités dans six images de production en deux semaines, dont plus de 300 classées comme critiques ou à haut risque, sans avoir à abandonner sa pile logicielle basée sur Debian et Ubuntu.
Pour Aikido, l’attrait de la technologie de Root réside dans le fait qu’elle évite le dilemme auquel la plupart des équipes sont confrontées face aux vulnérabilités des dépendances : mettre à jour le logiciel peut casser les applications existantes ou introduire de nouveaux logiciels malveillants, tandis que migrer vers une solution propriétaire revient à remplacer une dépendance par une autre. Les correctifs générés par Root — qu’Aikido intègre dans sa plateforme sous la fonctionnalité Aikido Libraries — ne corrigent que des vulnérabilités spécifiques, sans les modifications destructrices souvent associées aux mises à jour complètes de version. L’entreprise affirme que cette technologie peut générer des centaines de correctifs validés chaque jour.
Le cofondateur et PDG Willem Delbare a déclaré que l’open source nécessite une correction rapide des vulnérabilités, mais que les solutions existantes de mise à jour ou de migration sont inefficaces pour la plupart des entreprises ; la solution de correctifs de Root permet aux équipes de résoudre les problèmes sans avoir à mettre à jour, migrer ou subir de modifications destructrices. Cette solution vise à rendre la sécurité de la chaîne d’approvisionnement accessible à toutes les entreprises, et non à une poignée d’utilisateurs.
Avant l’acquisition, Root avait levé un total de 37,6 millions de dollars, dont un tour de série A de 31 millions de dollars en 2022, codirigé par Insight Partners et StepStone Group. Gartner Inc. a classé Root cette année comme un fournisseur émergent dans la catégorie de correction automatique des vulnérabilités.
Aikido a indiqué qu’en plus de l’acquisition, elle rétroportera des correctifs pour les vulnérabilités open source critiques et activement exploitées dans son écosystème pris en charge, et contribuera ces correctifs aux projets en amont, sans les placer derrière un paywall.
Cette acquisition marque la fin d’une période intense d’acquisitions pour Aikido. En 2025, Aikido a successivement acquis la start-up d’examen de code par IA Trag, les sociétés de tests d’intrusion autonomes Allseek BV et Haicker SA. En janvier, la société a levé 60 millions de dollars lors d’un tour de série B, atteignant une valorisation d’un milliard de dollars, devenant ainsi la société de cybersécurité la plus rapide d’Europe à atteindre le statut de licorne. Aikido affirme que sa plateforme est désormais utilisée par plus de 100 000 équipes, avec des clients incluant la Premier League, Revolut Ltd. et SoundCloud.









