Yes We Hack mobilise les hackers du monde entier
A Rouen, le bond d’une plate-forme
Implantée à Rouen, l’entreprise a développé une plateforme de bugbounty (prime au bug) qui permet de challenger n’importe quel produit connecté à l’internet.
Pac-Man, l’Etoile de la Mort, Super Mario, une guitare électrique nonchalamment posée sur un pouf… Aucun doute, vous êtes chez des geeks. Chez Yes We Hack plus exactement. Mais que l’on ne se trompe pas, nous ne sommes pas dans une salle de jeux. Avec plus de 200 clients, 33 salariés dont 20 embauchés en 2019, et un résultat en hausse de 300 % entre 2018 et 2019, l’entreprise qui dispose de bureaux à Rouen, est aujourd’hui solidement implantée et figure comme un leader en Europe. Son métier ? Mettre en relation les entreprises avec des hackers, pour que ceux-ci testent les failles de sécurité de leurs serveurs, applications, sites web…
BugBounty ou la prime au bug.
Le projet est né en 2013. 7 cofondateurs fortement ancrés dans la communauté des hackers, imaginent d’abord un job board spécialisé en cybersécurité. Alors que cette question devient de plus en plus primordiale dans la sécurisation économique et marketing des entreprises, l’idée initiale aboutit en 2015 à la création de Yes We Hack et d’une plateforme de Bug Bounty. Littéralement comprenez une plateforme de prime au bug… Le système est simple : les clients de Yes We Hack (des banques, des prestataires de solutions internet, des start-up, des licornes ou même des ministères…) challengent leurs produits sur la plateforme, en fonction des données qu’ils souhaitent plus précisément protéger. Le produit y est décrit par le menu, et le périmètre d’attaque clairement exposé. De là, des hackers éthiques du monde entier se mettent au travail pour chercher les failles de sécurité du produit. Et le premier qui trouve une faille reçoit une prime, plus ou moins forte selon la criticité de la faille (de 5 à 10 000 euros), ainsi que des points de réputation.
Ethique et transparence.
Avec ce système, « nous sommes en mesure de mobiliser très rapidement un important effectif de testeurs, explique Guillaume Vassault-Houlière, co-fondateur et CEO. Selon lui ce sont 15 000 hackers de plus de 120 pays qui sont inscrits sur la plateforme. Et le nombre grandit de 400 à 500 par mois… « On apporte en cela une réponse efficace à la pénurie de spécialistes de la cybersécurité dans le monde », poursuit Guillaume Vassault-Houlière. Mieux, la diversité des origines des gentils hackers, ou white hats, permet aussi de diversifier les méthodologies d’attaque et donc de trouver plus rapidement les failles. Pour se différencier de ses concurrents directs, basés aux Etats-Unis, Yes We Hack mise sur une parfaite transparence. L’entreprise respecte en effet scrupuleusement la réglementation européenne à travers la RGPD d’une part, mais aussi avec la traçabilité de l’argent, et la lutte contre le blanchiment. Tous les hackers inscrits sur la plateforme doivent montrer patte blanche. « L’ensemble de leurs informations (identité, coordonnées bancaires…) est validé par le système financier européen », assure Vassault-Houlière. Et la prime au premier découvreur pousse à une course contre le temps qui ne laisse pas la place à une négociation de revente sur le darkweb.