YesWeHack lève 4 millions d’euros pour développer sa plateforme de « bug bounty » YesWeHack lève 4 millions d’euros pour développer sa plateforme de « bug bounty »

YesWeHack lève 4 millions d’euros pour développer sa plateforme de bug bounty YesWeHack lève 4 millions d’euros pour développer sa plateforme de « bug bounty » © Artur Marciniec – Fotolia

A lire aussi

[FIC 2019] L'armée lance un Bug bounty pour muscler sa cyberdéfense
Cybersécurité : la Société Générale valide l'approche bug bounty
Pour blinder votre cybersécurité, défiez (et payez) les hackers sur les plate-formes de Bug Bounty

YesWeHack a annoncé jeudi 14 février 2019 avoir levé 4 millions d’euros auprès de CNP Assurances et de Normandie Participations, le fonds d’investissement de la Région Normandie. La start-up créée en 2013 a mis au point une plateforme qui met en relation des entreprises et des experts en cybersécurité rémunérés au « bug » (bug Bounty).  « Cette levée de fonds va nous permettre de recruter, de développer nos outils marketing et technologiques« , explique Guillaume Vassault-Houlière, le président fondateur de YesWeHack. La start-up a déjà séduit de nombreuses entreprises parmi lesquelles Orange, OVH, Deezer ou BlablaCar. Elle emploie 17 salariés et table sur une quarantaine de collaborateurs à la fin de 2019.
 

Une communauté de 7000 hackeurs

Installée à Rouen (siège social), Paris, Rennes, Lausanne, Clermont-Ferrand, YesWeHack travaille avec une « communauté de 7000 hackeurs éthiques » dans 120 pays. « Leurs primes vont de quelques centaines d’euros à quelques milliers d’euros en fonction de la criticité de la vulnérabilité« , explique Guillaume Vassault-Houlière. Le dirigeant résume ainsi le concept de YesWeHack : « Nous mobilisons l’intelligence collective pour pallier la pénurie croissante de compétences en cybersécurité« . Le modèle économique de la jeune entreprise repose le prélèvement d’un pourcentage sur chaque prime et sur les licences payées par les entreprises clientes.
 

Concrètement, la plateforme de YesWeHack propose des outils destinés à coordonner les remontées de vulnérabilité des sites web, applications mobiles, infrastructures et objets connectés des entreprises. « Le client reçoit via notre plateforme toutes les informations fournies par le hackeur pour corriger la vulnérabilité de son site, application, etc.« , explique Guillaume Vassault-Houlière.

Un nouveau client : le Ministère des Armées

Il vient de signer un partenariat avec le commandement de la cyberdéfense (COMCYBER) du Ministère des Armées convaincu par la pertinence du concept et de la plateforme de YesWeHack. « Nous allons fin février lancer le premier bug bounty du Ministère des Armées« , a déclaré Florence Parly, Ministre des Armées au forum international de la cybersécurité le 22 janvier à Lille.
 

Et d’annoncer que des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber vont désormais pouvoir se lancer à la recherche des failles des systèmes. « S’ils en découvrent, ils pourront en être, comme il se doit récompensés « , a précisé la ministre. « Le bug bounty ouvre de nouvelles perspectives d’animation de la réserve opérationnelle cyber », commente de son côté Guillaume Vassault-Houlière.  « À terme, la récurrence de ce type d’exercice permettra d’entraîner les réservistes et de les faire monter en compétences pour augmenter significativement et durablement le niveau de sécurité du ministère« .