fr.wedoany.com Rapport : Aikido Security a acquis la société israélienne de cybersécurité Root, sans divulguer le prix d’achat ; selon le média israélien Calcalist, le montant de la transaction se situe entre 70 et 100 millions de dollars. Cette entreprise de cybersécurité basée à Gand est devenue en janvier dernier la société européenne la plus rapide à atteindre une valorisation de 10 milliards de dollars. Aikido ouvrira également un centre de R&D en Israël et prévoit d’intégrer environ 25 employés de Root (principalement basés à Tel Aviv).

Le problème que Root résout est la présence généralisée de vulnérabilités dans le code open source. Presque tous les logiciels dépendent de paquets open source, et la vulnérabilité Log4Shell, découverte en 2021, reste encore latente dans des millions de systèmes. Lorsqu’une dépendance présente une faille, les équipes sont confrontées à un dilemme : la mise à niveau risque de casser l’application ou nécessite une migration longue. Selon SiliconANGLE, la plateforme de Root exécute un grand nombre d’agents IA capables de rechercher, rédiger, tester et déployer des correctifs en 15 à 40 minutes, alors que le même travail manuel pourrait prendre des semaines. Ses correctifs s’appliquent directement à la version exacte utilisée par l’entreprise, sans nécessiter de refonte ni de migration. Dans plus de 80 % des cas, Root ne modifie pas du tout le code ; des validateurs humains approuvent les correctifs, sans les rédiger. Aikido intègre cette fonctionnalité dans sa plateforme sous le nom de « Aikido Libraries ». BigID, une entreprise de sécurité des données clients, a éliminé plus de 1 000 vulnérabilités en deux semaines après utilisation, dont plus de 300 considérées comme à haut risque ou critiques, touchant six images de production, sans modifier la pile technologique existante.
Le moment de cette acquisition est lié à la manière dont l’IA transforme les attaques. Les attaquants lancent désormais leurs assauts le jour même ou avant la divulgation de près d’un tiers des vulnérabilités connues. L’approche par agents intelligents de Root offre aux défenseurs un temps de réponse en quelques minutes, alors que les intrus disposent déjà de cette rapidité. Des paquets populaires infectés par des logiciels malveillants, des intrusions divulguant des secrets d’entraînement d’IA, jusqu’aux failles de sécurité s’accumulant autour des plateformes de « vibe-coding » en pleine expansion, les menaces se manifestent dans la chaîne d’approvisionnement logicielle. Le pari d’Aikido est que contrer des agents intelligents par des agents intelligents est la seule méthode pour suivre le rythme.
Outre l’acquisition, Aikido annonce qu’elle fournira des correctifs rétroportés pour les vulnérabilités open source critiques et activement exploitées, et les reversera à la communauté, sans les placer derrière un paywall. Ian Riopel, cofondateur et PDG de Root, déclare qu’il s’agit d’un « choix entre un jardin clos et un véritable soutien à l’open source », et ils choisissent l’open source. Adrian Estrada, CTO de NodeSource et membre du conseil d’administration d’OpenJS, indique que les mainteneurs sont submergés par le travail de sécurité, et que ces correctifs rétroportés allègent leur charge.
Root, initialement nommée Slim.AI, était la société derrière l’outil open source pour conteneurs Slim Toolkit, avant de passer de la réduction des images de conteneurs à leur sécurisation. Root a levé environ 37,6 millions de dollars au total et a été reconnue par Gartner comme un fournisseur émergent de correction automatisée des vulnérabilités cette année. Pour Aikido, l’acquisition de Root marque la fin d’une année 2025 chargée, après avoir déjà racheté la société de revue de code IA Trag, les sociétés de tests d’intrusion autonomes Allseek et Haicker. Cette transaction souligne également que les talents mondiaux en cybersécurité restent fortement concentrés en Israël, tandis que les acheteurs européens signent de plus en plus de chèques. Aikido sert actuellement plus de 100 000 équipes, dont Revolut, SoundCloud et la Premier League.









