YesWeHack lève 4 millions d’euros pour développer sa plateforme de "bug bounty"

La start-up de Rouen YesWeHack lève 4 millions d’euros pour recruter et consolider sa plateforme qui met en relation entreprises et experts en cybersécurité rémunérés au "bug" (principe du "bug bounty"). La start-up vient de signer un partenariat avec le Ministère des Armées qui va inciter sa réserve opérationnelle cyber à faire la chasse aux failles.

Partager
YesWeHack lève 4 millions d’euros pour développer sa plateforme de

YesWeHack a annoncé jeudi 14 février 2019 avoir levé 4 millions d’euros auprès de CNP Assurances et de Normandie Participations, le fonds d’investissement de la Région Normandie. La start-up créée en 2013 a mis au point une plateforme qui met en relation des entreprises et des experts en cybersécurité rémunérés au "bug" (bug Bounty). "Cette levée de fonds va nous permettre de recruter, de développer nos outils marketing et technologiques", explique Guillaume Vassault-Houlière, le président fondateur de YesWeHack. La start-up a déjà séduit de nombreuses entreprises parmi lesquelles Orange, OVH, Deezer ou BlablaCar. Elle emploie 17 salariés et table sur une quarantaine de collaborateurs à la fin de 2019.

Une communauté de 7000 hackeurs

Installée à Rouen (siège social), Paris, Rennes, Lausanne, Clermont-Ferrand, YesWeHack travaille avec une "communauté de 7000 hackeurs éthiques" dans 120 pays. "Leurs primes vont de quelques centaines d’euros à quelques milliers d’euros en fonction de la criticité de la vulnérabilité", explique Guillaume Vassault-Houlière. Le dirigeant résume ainsi le concept de YesWeHack : "Nous mobilisons l’intelligence collective pour pallier la pénurie croissante de compétences en cybersécurité". Le modèle économique de la jeune entreprise repose le prélèvement d’un pourcentage sur chaque prime et sur les licences payées par les entreprises clientes.

Concrètement, la plateforme de YesWeHack propose des outils destinés à coordonner les remontées de vulnérabilité des sites web, applications mobiles, infrastructures et objets connectés des entreprises. "Le client reçoit via notre plateforme toutes les informations fournies par le hackeur pour corriger la vulnérabilité de son site, application, etc.", explique Guillaume Vassault-Houlière.

Un nouveau client : le Ministère des Armées

Il vient de signer un partenariat avec le commandement de la cyberdéfense (COMCYBER) du Ministère des Armées convaincu par la pertinence du concept et de la plateforme de YesWeHack. "Nous allons fin février lancer le premier bug bounty du Ministère des Armées", a déclaré Florence Parly, Ministre des Armées au forum international de la cybersécurité le 22 janvier à Lille.

Et d’annoncer que des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber vont désormais pouvoir se lancer à la recherche des failles des systèmes. "S’ils en découvrent, ils pourront en être, comme il se doit récompensés ", a précisé la ministre. "Le bug bounty ouvre de nouvelles perspectives d’animation de la réserve opérationnelle cyber", commente de son côté Guillaume Vassault-Houlière. "À terme, la récurrence de ce type d’exercice permettra d’entraîner les réservistes et de les faire monter en compétences pour augmenter significativement et durablement le niveau de sécurité du ministère".

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS