Yagaan, pionnière du « security by design » pour les développements logiciels et accélérée à EuraTechnologies

yagaan cybersecurity startup

Fondée par Hervé Le Goff, 54 ans, et deux associés, Yagaan est née en Bretagne, à Rennes. La startup offre un produit de Security by Design qui permet aux développeurs de repérer les failles dans le code source en cours de développement. Interview de son co-fondateur Hervé Le Goff.

 

Après 25 ans de carrière à la DGA, Direction Générale de l’Armement, organisme public qui fournit l’armée française en matériel, vous fondez votre startup. Comment en êtes-vous arrivé là ?

J’ai effectivement réalisé toute ma carrière à la DGA, enfin un quart de siècle ! Je travaillais dans les systèmes d’information militaire pour les champs de bataille avec des problématiques d’interopérabilité et de cybersécurité. J’ai également eu la chance d’évoluer dans les relations internationales, au sein de l’OTAN à Bruxelles, toujours pour la DGA. C’est grâce à cette expérience, lorsque je travaillais en relation avec des entreprises, des collectivités territoriales, pour accompagner la mise en oeuvre du « pacte défense PME » côté DGA que l’idée d’entrepreneuriat a pris corps.

En discutant avec des personnes de mon entourage professionnel, puis en me rendant à des salons spécialisés, j’ai fini par rencontrer mes associés, début 2015.  Le premier est venu avec l’idée de la technologie, je suis arrivé avec un projet entrepreneurial tandis que le troisième nous apporte son expertise de business angel spécialisé dans la gestion d’entreprise. A nous trois nous sommes complémentaires !

 

Expliquez-nous déjà ce que signifie ‘Yagaan’ et comment vous protégez plus rapidement le code source d’une application ou un logiciel.

«En malaysien, jagaan signifie « le gardien » . Nous avons changé le ‘J’ en ‘Y’ pour rendre ce nom unique. Derrière ça il y a l’idée que les développeurs informatiques sont les gardiens de la sécurité applicative, et nous les aidons à remplir ce rôle !

Chaque développement logiciel sensible est audité régulièrement : c’est-à-dire qu’une personne appelée ‘auditeur’ scanne le code source de l’application à la recherche de failles de cybersécurité.

Aujourd’hui, un auditeur de code informatique reçoit des alertes de possibles failles. Mais il doit ensuite analyser manuellement chacune de ces alertes. Imaginez le temps qu’il faut lorsqu’il a 5000 alertes à traiter ! Et en moyenne, 70 à 90% des alertes sont fausses. Ce sont donc des actions chronophages que nous proposons d’automatiser grâce à l’intelligence artificielle.

Notre produit aide à prendre en compte la sécurité dès les premières étapes de développement des logiciels. Yagaan s’adresse aux équipes de développeurs et aux auditeurs pour les aider à identifier des failles de sécurité dès les premières phases de coding. Au delà de la réduction des faux positifs, nous apportons également une nouvelle façon de scanner le code source qui permet d’ajuster très finement l’analyse au contexte de chaque application. L’ambition est de proposer les alertes les plus pertinentes aux utilisateurs pour qu’ils soient efficaces et se focalisent immédiatement sur les problèmes les plus critiques.

C’est un véritable gain de temps et de sécurité pour tout le monde. Il existe encore des applications qui sont commercialisées avec des failles de sécurité car le recours à l’audit de code n’est pas encore systématique, et quand un scan a été réalisé, la totalité des alertes n’a pas pu être matériellement et humainement traitée.

Quand on sait que les sanctions en cas de fuite de données à caractère personnel représentent jusqu’à 4% de son chiffre d’affaires, une entreprise a tout intérêt à bien analyser son code source en cours d’écriture !»

En quoi vous différenciez-vous des scanners de code habituels ?

« Notre plus grand différenciant vient du fait que nous ajoutons de l’intelligence artificielle aux techniques d’analyse statique traditionnellement utilisées. Sans rentrer dans les détails techniques, cela nous permet de limiter les fausses alertes, d’adapter très finement les analyses aux spécificités de l’application en développement, et d’aller très loin dans les capacités de personnalisation de l’outil aux besoins de l’utilisateur.

Nous nous adressons ainsi aux entreprises qui produisent du code et aux prestataires de services qui réalisent des audits de code. Nous nous plaçons aujourd’hui entre les scanners opensource (que nous pouvons optimiser) et les leaders, principalement américains et israéliens, du marché : une solution qui détecte efficacement les failles les plus courantes, celles par lesquelles il faut commencer, pour un budget raisonnable.

Yagaan vise un taux de pertinence de 90 à 100% pour les alertes remontées au développeur.»

 

cybersecurity startup euratechnologies

Pourquoi la cybersécurité est-elle devenue un enjeu majeur pour le secteur informatique ?

« Parce qu’aujourd’hui tout simplement la cybercriminalité est très organisée. Prendre en compte la notion de cybersécurité dès le codage de la première ligne de code est devenu un impératif. C’est le concept du Security by Design et du security dans le développement applicatif.

De plus il n’y a pas forcément besoin d’être l’objet d’une cyberattaque pour être victime d’une faille de sécurité : l’exemple récent de Facebook, une faille logicielle rendrait les mots de passe de 400 millions d’utilisateurs visibles à 2000 employés depuis 2012, montre qu’il faut être vigilant dès le départ

 

Entre votre idée d’entreprise en 2015 et l’accélération de votre startup en 2018, vous êtes passé par plusieurs étapes primordiales pour un créateur d’entreprise. Quelles étaient ces étapes ?

« Il nous a déjà fallu un an et demi pour « dérisquer » le projet. C’est-à-dire que nous sommes passés par toutes les étapes classiques d’un nouveau projet :  étude de faisabilité, étude exploratoire sur la technologie pour vérifier qu’elle soit à la hauteur de nos attentes. Nous avons ainsi consacré tous ces mois à lever beaucoup d’inconnues car notre technologie est pionnière.

Parallèlement à cette phase ‘techno’, nous avons étudié les possibilités de financement et réussi à identifier l’existence d’un marché pour cette innovation. Et enfin, nous avons mis au point notre business model. C’est là que l’expertise de François, mon associé business angel, a été déterminante car il nous a aidé à construire notre stratégie financière avec une capitalisation, le premier plan de financement et la chasse aux aides à l’innovation. Puisque ces trois phases ont été concluantes, Yagaan est véritablement née le 2 janvier 2017.

L’année 2017 a été consacrée au développement du produit puis aux premières étapes de prospection commerciale. Après l’exploration de plusieurs pistes, nous avons revu notre plan d’action début 2018. Notre concept d’offre unique était très ambitieux et nous l’avons décomposé en plusieurs offres : un package des scanners opensource intégrant notre solution de réduction des faux positifs, une offre de réduction des faux positifs aux profit des acteurs équipés d’une solution commerciale; une offre d’analyse de la bonne protection des données sensibles dans les transactions à destination des DPO, Data Privacy Officer; et enfin une offre de scan des vulnérabilités les plus fréquentes dans les applications web (Top 10 OWASP).

Avec l’apparition de la règlementation RGPD, Règlementation Générale sur la Protection des Données, les DPO ont besoin de notre outil d’aide à la décision pour identifier où sont les données à caractère personnel, quelles données sont manipulées par l’application et si un risque de fuite d’altération de ces données existe.»

 

Qu’est venu chercher à EuraTechnologies une startup bretonne ?!

« Nous mettons toutes les chances de notre côté pour réussir. Notre intégration du programme Scale nous aide à asseoir notre crédibilité, grâce à la renommée d’EuraTechnologies. Et puis, ce programme nous donne également les clés pour passer au stade de scale-up.

Une fois le modèle économique de Yagaan validé et confirmé en termes de chiffres affaires, nous espérons passer à une phase de croissance forte.

Après la signature des premiers contrats, nous avons besoin d’accélération car nous sommes en phase de préparation à la levée de fonds. Nous voulons également structurer notre business et notre activité pour continuer à grandir. Notre objectif est d’atteindre un premier palier de taille critique d’ici deux ans, avec 20 collaborateurs.

Mon ambition est de travailler autant avec des PMEs et des ETIs qu’avec de grands groupes, et être en mesure d’assurer de grands déploiements supérieurs à 100 postes utilisateurs. Cela nécessite de dimensionner l’équipe en support commercial, mais aussi l’équipe développement et l’équipe technique.

Nous avons clairement une vocation internationale à relativement court terme !»

 

>Plus d’infos sur Yagaan

>Pour intégrer le programme d’accélération Scale c’est ici

 
 

Je m’inscris à la newsletter

Stay tuned ! Innovations, entrepreneuriat, incubation, accélération, emploi, transformation numérique, events, ...

Actualités reliées

Accélération : 4 entrepreneurs racontent leur phase de structuration au sein d’EuraTechnologies

Publié le 24/01/2019 dans Accélération

Politique commerciale, stratégie d’entreprise, gestion des ressources humaines… Les startups accélérées à EuraTechnologies sont accompagnées sur le chemin de la croissance.  Quatre entrepreneurs racontent ce qu’ils ont changé dans leurs axes de développement grâce au programme d’accélération Scale. « Le programme Scale apporte des outils dans la conduite et l’approche du business. C’est une vraie boite […]

Lire

18 startups dans la nouvelle promo du programme d’accélération Scale à EuraTechnologies

Publié le 28/11/2018 dans Accélération

La 5e promotion du programme d’accélération Scale d’EuraTechnologies fait sa rentrée. FinTech, AgTech, Cybersécurité ou encore Marketing Intelligent : les domaines d’activités des startups Tech et DeepTech accélérées sont variés. Coup de projecteur sur les profils de ces startups et les attentes de leurs dirigeants. Pour sa 5e promotion, le programme d’accélération Scale d’EuraTechnologies accueille, en […]

Lire