Recevez chaque jour toute l'actualité du numérique

x

Yogosha lève 10 millions d'euros pour aider les entreprises à détecter leurs failles de sécurité

Levée de fonds Yogosha met en relation une communauté de chercheurs et des entreprises souhaitant tester leurs systèmes d'information. Ayant déjà séduit de nombreuses entreprises, il veut désormais conquérir l'international grâce une série A de 10 millions d'euros. 
Twitter Facebook Linkedin Flipboard Email
×

Yogosha lève 10 millions d'euros pour aider les entreprises à détecter leurs failles de sécurité
Yogosha lève 10 millions d'euros pour aider les entreprises à détecter leurs failles de sécurité © McAfee

La start-up parisienne Yogosha, spécialisée dans le bug bounty, annonce ce mardi 25 janvier une levée de fonds de 10 millions d'euros. Le tour de table a été mené par Tikehau Ace Capital avec OneRagtime et BNP Paribas Développement. 

Une ambition internationale
Grâce à cette nouvelle enveloppe, Yogosha souhaite soutenir sa croissance, de 170% en 2021, et "concrétiser [son] ambition internationale", détaille Yassir Kazar, CEO de Yogosha. Ses clients sont aujourd'hui basés en France, Espagne, Allemagne, Luxembourg et au Moyen-Orient. Il s'agit de Bouygues Telecom, BNP Paribas, Ministère des Armées, Vestiaire Collective, Galeries Lafayette, L’Oréal ou encore Swiss Life et Veolia. 

Créé en 2015, Yogosha commercialise un logiciel de bug bounty (chasse aux bugs en français). Il permet de mettre en relation une communauté de chercheurs indépendants et des entreprises souhaitant tester et renforcer leurs systèmes d'informations. La plateforme permet également de faire remonter les failles informatiques. Les chercheurs en sécurité sont payés par l'entreprise cliente pour chaque faille détectée en fonction de sa criticité. Yogosha prélève une commission de 25% sur chaque transaction.

Une charte éthique à respecter
Les chercheurs sont recrutés par Yogosha selon certains critères. L'entreprise se targue de disposer "d'une élite internationale de hackers éthiques". Ainsi, seuls 15% des candidats réussissent le test d'entrée. Les chercheurs sont par ailleurs "indépendants", c'est-à-dire qu'il n'existe aucun lien de dépendance ni de subordination vis-à-vis de la jeune pousse. Ils doivent évidemment respecter une charte éthique très stricte sur la confidentialité des failles détectées. Aussi, ils sont tenus de ne pas nuire aux systèmes testés et à ne pas stocker des données sensibles qu'ils rencontrent dans leur recherche de faille. 

Yogosha n'est pas le seul acteur du bug bounty en France. Le Rouennais YesWeHack s'est également positionné sur ce segment de marché de la cybersécurité. Il a levé 16 millions d'euros en juillet 2021 pour conquérir l'international. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.