YesWeHack s'offre Sekost et accélère dans l'audit de cybersécurité des PME
La plateforme de bug bounty YesWeHack signe sa première opération de croissance externe en rachetant Sekost, une jeune pousse bretonne spécialisée dans les audits cybersécurité. Ce rapprochement vise à renforcer son offre à destination des PME, à accélérer son développement en Europe et à développer de nouvelles solutions face aux exigences réglementaires, comme NIS 2.
YesWeHack annonce ce mardi 8 septembre 2025 sa première acquisition. L'entreprise rouennaise historiquement spécialisée dans le bug bounty, la chasse aux vulnérabilités encadrée et rémunérée, a jeté son dévolu sur la société Sekost spécialisée dans l'audit de cybersécurité.
Cette opération s'inscrit dans la continuité d'une collaboration de longue date entre les deux sociétés. En effet, Christophe Hauquiert, l'actuel CTO de Sekost, était l'un des premiers hackers éthiques de la plateforme YesWeHack, qui connecte des organisations à des dizaines de milliers de chercheurs en cybersécurité à travers le monde pour découvrir des failles potentielles.
20% d'effort et 80% du travail
Sekost, qui a vu son chiffre d'affaires doubler chaque année depuis deux ans, permet aux petites et moyennes entreprises (PME) de "faire leurs premières pas dans la cybersécurité au moyen d'un audit de tout ce qu'elles exposent en ligne", explique Léo Richer, CEO de Sekost, à L'Usine Digitale. "Avec 20% d'effort, elles font 80% du travail", promet-il.
Grâce à ce rachat, la jeune pousse composée de cinq personnes va bénéficier de la puissance commerciale et de la notoriété internationale de YesWeHack pour accélérer son déploiement auprès des PME via un réseau de distributeurs. "Notre objectif est de dépasser le million d'ARR en 2026", se projette le CEO qui précise que l'entreprise – financée par ses clients – est à l'équilibre.
Elargir le portefeuille de solutions
Pour YesWeHack, l'opération permet d'élargir son portefeuille de solutions, notamment grâce à l'intégration de l'expertise de Sekost en matière de diagnostic continu et de gestion de la surface d'attaque.
Actuellement, en plus du bug bounty, l'entreprise de 150 personnes propose plusieurs services, tels que la Politique de Divulgation de Vulnérabilités (création d'un canal sécurisé pour le signalement de vulnérabilités externes), le Pentest Management (gestion des rapports de pentest issus de différentes sources), l'Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d'attaque) ainsi que le "Dojo" (formation au hacking éthique).
YesWeHack a séduit 80% du CAC 40
Sa plateforme de bug bounty rassemble "plus de 100 000 personnes" et adresse "80% du CAC 40", a précisé Guillaume Vassault-Houlière, CEO de YesWeHack. Son succès dépasse largement les frontières françaises et européennes puisque "50% de notre chiffre d'affaires se fait à l'export", en particulier en Asie.
Les clients devraient profiter rapidement de cette alliance. Une nouvelle offre de suivi continu sera proposée dès fin 2025 ainsi que des services d'accompagnement à la conformité à la directive NIS 2 dès 2026. "Nous observons une montée des attentes autour de NIS 2 au niveau des PME, a noté Léo Richer. Pour autant, il y a encore beaucoup de travail à faire."
Sélectionné pour vous
SUR LE MÊME SUJET
YesWeHack s'offre Sekost et accélère dans l'audit de cybersécurité des PME
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
