Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

YesWeHack lève 4 millions d’euros pour développer sa plateforme de "bug bounty"

Levée de fonds La start-up de Rouen YesWeHack lève 4 millions d’euros pour recruter et consolider sa plateforme qui met en relation entreprises et experts en cybersécurité rémunérés au "bug" (principe du "bug bounty"). La start-up vient de signer un partenariat avec le Ministère des Armées qui va inciter sa réserve opérationnelle cyber à faire la chasse aux failles.

Twitter Facebook Linkedin Flipboard Email
×

YesWeHack lève 4 millions d’euros pour développer sa plateforme de bug bounty
YesWeHack lève 4 millions d’euros pour développer sa plateforme de "bug bounty" © Artur Marciniec - Fotolia

YesWeHack a annoncé jeudi 14 février 2019 avoir levé 4 millions d’euros auprès de CNP Assurances et de Normandie Participations, le fonds d’investissement de la Région Normandie. La start-up créée en 2013 a mis au point une plateforme qui met en relation des entreprises et des experts en cybersécurité rémunérés au "bug" (bug Bounty).  "Cette levée de fonds va nous permettre de recruter, de développer nos outils marketing et technologiques", explique Guillaume Vassault-Houlière, le président fondateur de YesWeHack. La start-up a déjà séduit de nombreuses entreprises parmi lesquelles Orange, OVH, Deezer ou BlablaCar. Elle emploie 17 salariés et table sur une quarantaine de collaborateurs à la fin de 2019.
 

Une communauté de 7000 hackeurs

Installée à Rouen (siège social), Paris, Rennes, Lausanne, Clermont-Ferrand, YesWeHack travaille avec une "communauté de 7000 hackeurs éthiques" dans 120 pays. "Leurs primes vont de quelques centaines d’euros à quelques milliers d’euros en fonction de la criticité de la vulnérabilité", explique Guillaume Vassault-Houlière. Le dirigeant résume ainsi le concept de YesWeHack : "Nous mobilisons l’intelligence collective pour pallier la pénurie croissante de compétences en cybersécurité". Le modèle économique de la jeune entreprise repose le prélèvement d’un pourcentage sur chaque prime et sur les licences payées par les entreprises clientes.
 

Concrètement, la plateforme de YesWeHack propose des outils destinés à coordonner les remontées de vulnérabilité des sites web, applications mobiles, infrastructures et objets connectés des entreprises. "Le client reçoit via notre plateforme toutes les informations fournies par le hackeur pour corriger la vulnérabilité de son site, application, etc.", explique Guillaume Vassault-Houlière.

 

Un nouveau client : le Ministère des Armées

Il vient de signer un partenariat avec le commandement de la cyberdéfense (COMCYBER) du Ministère des Armées convaincu par la pertinence du concept et de la plateforme de YesWeHack. "Nous allons fin février lancer le premier bug bounty du Ministère des Armées", a déclaré Florence Parly, Ministre des Armées au forum international de la cybersécurité le 22 janvier à Lille.
 

Et d’annoncer que des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber vont désormais pouvoir se lancer à la recherche des failles des systèmes. "S’ils en découvrent, ils pourront en être, comme il se doit récompensés ", a précisé la ministre. "Le bug bounty ouvre de nouvelles perspectives d’animation de la réserve opérationnelle cyber", commente de son côté Guillaume Vassault-Houlière.  "À terme, la récurrence de ce type d’exercice permettra d’entraîner les réservistes et de les faire monter en compétences pour augmenter significativement et durablement le niveau de sécurité du ministère".

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale