La licorne genevoise SonarSource acquiert Tidelift pour sécuriser les composants open source

La société genevoise SonarSource, active sous l'appellation Sonar, a récemment annoncé un accord définitif pour l'acquisition de Tidelift, un fournisseur américain de solutions de sécurité pour la supply chain logicielle. 

Les détails financiers de cette acquisition n’ont pas été dévoilés par l’éditeur genevois, qui figure parmi les rares licornes suisses (société évaluée à un milliard de dollars ou plus). Le rachat de Tidelift vise à étendre la couverture de Sonar aux bibliothèques open source, en plus du code écrit par les développeurs et l'IA. 

«Tidelift et Sonar sont naturellement alignés grâce à une vision commune: améliorer le code partout et optimiser l'expérience des développeurs. Nous avons été impressionnés par l'approche de Tidelift pour améliorer les logiciels open source et nous sommes impatients d'accueillir l'équipe chez Sonar», a déclaré Tariq Shaukat, CEO de Sonar.

Pour rappel, la sécurité de la supply chain logicielle est devenue un enjeu majeur. Face aux menaces qui pèsent sur des environnements applicatifs complexes, les organisations s'efforcent de mieux contrôler, comprendre et surveiller leurs dépendances au code provenant de bibliothèques open source (en apprendre plus dans notre dossier consacré au sujet). 

Selon le communiqué de Sonar, Tidelift joue un rôle clé en rémunérant les mainteneurs de milliers de projets open source parmi les plus utilisés à l'échelle mondiale. Cette approche incitative augmente considérablement l'adoption de pratiques de sécurité rigoureuses. L’offre pour entreprises de Tidelift comprend en outre des services d’analyses de sécurité et de maintenance des composants open source, ou encore la mise à disposition d'outils de nomenclature logicielle (SBOM). A noter que son rachat par Sonar n’aura pas d’impact sur l'offre Tidelift, qui continuera à être disponible. Fondée en 2017, Tidelift compte parmi ses clients des noms prestigieux comme Cisco et l'US Air Force.