La bourse est fermée
  • Dow Jones

    29 598,90
    +463,91 (+1,59 %)
     
  • Nasdaq

    10 987,85
    +158,35 (+1,46 %)
     
  • Nikkei 225

    26 173,98
    -397,89 (-1,50 %)
     
  • EUR/USD

    0,9737
    +0,0139 (+1,45 %)
     
  • HANG SENG

    17 250,88
    -609,43 (-3,41 %)
     
  • BTC-EUR

    20 096,40
    +465,68 (+2,37 %)
     
  • CMC Crypto 200

    445,72
    +16,94 (+3,95 %)
     
  • S&P 500

    3 705,56
    +58,27 (+1,60 %)
     

Hackeurs éthiques: YesWeHack s'infiltre dans la cybersécurité

A. Sciard/IP3/SP

Forte d'une communauté de 40.000 hackeurs éthiques, la start-up française YesWeHack popularise les tests d'intrusion dans les réseaux informatiques de ses clients.

Quel est le point commun entre le gouvernement du Québec, La Poste Suisse et Doctolib? Tous ont eu recours aux services de , une start-up française qui chamboule depuis quelque temps l'univers de la cybersécurité avec sa technique du bug bounty - littéralement "prime au bug". Le principe est contre-intuitif: les entreprises payent pour se faire attaquer par des hackers chevronnés. Mais il ne s'agit pas de n'importe quels pirates: les quelque 40.000 chercheurs en cybersécurité originaires de 150 pays ont été triés sur le volet par les équipes de YesWeHack. Ceux-ci sont récompensés par des primes en fonction des failles qu'ils découvrent dans les réseaux informatiques des sociétés clientes.

La plus forte récompense est actuellement de 250.000 dollars. Elle est proposée par la confédération helvétique, qui met au défi les hackers éthiques de voter frauduleusement sur sa plateforme électorale électronique. "Nous avons popularisé le test d'intrusion" , décrypte Guillaume Vassault-Houlière, cofondateur de YesWeHack avec Manuel Dorne en 2015. Ce vétéran français de la cybersécurité a ajouté deux composantes essentielles à cette technique souvent utilisée dans l'industrie: une plateforme, un site auquel peuvent se connecter les sociétés pour lancer leur bug bounty, ainsi que la dimension crowd-sourcing (production participative) permettant de massifier les équipes de chercheurs.

Face aux géants anglo-saxons

Le champion français se présente comme une alternative très sérieuse aux solutions anglo-saxonnes telles que celles de l'australien Bugcrowd ou l'américain HackerOne, lancé en 2012 à l'initiative des géants de l'Internet. "Ils ont une faiblesse: ils grossissent trop vite , juge Rodolphe Harand, directeur général de YesWeHack. Ils misent tout sur la communication et le marketing alors que nous préférons garder une dimension artisanale qui nous permet d'apporter une solution adaptée à chaque société cliente." A titre de comparaison, le français compte quasiment trois fois[...]

Lire la suite sur challenges.fr

A lire aussi