La start-up YourSky.blue, basée à Conthey, développe et commercialise des outils qui permettent aux PME de faire face aux nouvelles menaces qui les guettent depuis le cœur même de leurs systèmes informatiques. Comment ? En traquant inlassablement l’apparition des vulnérabilités au sein des applications métier, logiciels et autres outils informatiques dont dépendent les entreprises. Face à l’accélération du vieillissement des logiciels et aux défis croissants qui en découlent, YourSky.blue ambitionne de créer une communauté unie et engagée qui regroupe entreprises et développeurs d’applications autour de son indicateur de sécurité.
Aujourd’hui, un logiciel métier, une application web ou mobile sont composés de dizaines voire de centaines de composants réutilisables. Ces derniers sont partagés avec des milliers d’autres projets dans le monde. En vieillissant, certains composants deviennent de véritables passoires et favorisent l’émergence d’attaques informatiques malveillantes.
« Avec des incidents majeurs comme l’attaque sur SolarWinds ou les vulnérabilités du composant Log4j, nous constatons aujourd’hui que la menace peut émaner directement des logiciels auxquels les entreprises ont accordé toute leur confiance. Plusieurs études récentes indiquent que les failles logicielles devraient se positionner comme la principale menace cyber pour les entreprises d’ici à 2030. », note Marc-Eric Uldry, co-fondateur de YourSky.blue.
Deux produits clé en main
Anticipant les futurs enjeux en matière de cybersécurité, YourSky.blue propose deux produits clé en main qui améliorent la traçabilité et le suivi des logiciels. Le premier, « Dependency Track SaaS”, est un puissant outil d’analyse et de suivi élaboré depuis plus de dix ans par la fondation OWASP. Proposé en version cloud sous forme d’abonnement, il permet une identification rapide des composants obsolètes ou vulnérables au sein d’un parc applicatif. « Notre outil ne nécessite aucune connexion à l’infrastructure des clients, il n’augmente donc pas la surface d’attaque possible », complète Marc-Eric Uldry.
Le second produit, “Software Health Indicator”, entièrement conçu en Valais par YourSky.blue, permet de visualiser l’apparition de problèmes de sécurité consécutifs au vieillissement des applications. Très facile à intégrer sur la page web d’un produit, cet indicateur signale visuellement l’apparition de vulnérabilités avec un système de couleurs, similaire aux étiquettes-énergie et facile à comprendre pour tous. Il change de couleur de façon dynamique au fur et à mesure qu’un logiciel devient vulnérable ce qui permet aux utilisateurs de mieux évaluer la nécessité des mises à jour.
Une communauté unie pour renforcer la sécurité des logiciels
YourSky.blue aspire à créer une communauté unie autour de cet indicateur “made in Valais”. Cette communauté rassemblera les clients engagés pour une meilleure sécurité de leur parc informatique ainsi que les concepteurs de logiciels désireux de mettre en lumière les efforts qu’ils déploient dans ce domaine.
