Avec une levée de fonds de 4 millions €, YesWeHack installe le bug bounty au centre du paysage de la cybersécurité française.
YesWeHack est une plateforme, lancée en 2016 sous le nom de Bounty Factory, qui met en relation des spécialistes de la sécurité informatique avec des entreprises qui leur confient la chasse aux bugs sur leur système d’information. Elle revendique un réseau plus de 7 000 hackers éthiques répartis dans 120 pays pour rechercher les vulnérabilités des sites web, des applicatifs, des infrastructures et des objets connectés.
« La profession est relativement récente et elle n’a rien de standard. Ici, pas de diplôme universitaire, pas de formation institutionnelle si ce n’est le CEH (pour Certified Ethical Hacker) : une semaine pour valider les connaissances de base du hacking, et certifier ses bonnes intentions pour rassurer les entreprises » explique Pierre Guesdon d’ Exclusive Networks sur Silicon.fr.
« Leur rôle est d’attaquer un système informatique de façon bienveillante pour cartographier les vulnérabilités d’une entreprise et la pousser à se protéger davantage. À l’inverse de leurs homologues « classiques », ces profils mettent leurs compétences au service de la cybersécurité en effectuant des tests de pénétration en conditions réelles » poursuit-il.
Les 4 millions € sont apportés par Open CNP (programme de corporate venture de CNP Assurances) et Normandie Participations, fonds d’investissement de la région Normandie qui investit dans des opérations public/privé.
« L’opération a pour objectif de renforcer le développement de l’entreprise en France et d’accélérer sa présence à l’international, notamment en Europe et en Asie. Le Bug Bounty participe ainsi à la tendance DevSecOps (développement-sécurité-opérations), pour intégrer la sécurité des systèmes de façon plus proactive, dès la genèse des projets. » explique YesWeHack.
Des personnalités du secteur IT comme Laurent Seror, président d’Outscale, et Eric Leandri, PDG de Qwant rejoignent son conseil stratégique.
crédit photo © andriano.cz – shutterstock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…