Start-up
5 min

YesWeHack, le crowdsourcing au service de la cybersécurité

30’’ pour convaincre

YesWeHack est le leader européen du « bug bounty », qui applique à la cybersécurité le principe du crowdsourcing. YesWeHack met sa communauté de plus de 7 000 experts en cybersécurité au service d’entreprises qui souhaitent améliorer leur sécurité informatique. Les experts recherchent les vulnérabilités des sites web, apps mobiles, infrastructures et objets connectés, et reçoivent une compensation monétaire dont le montant est proportionnel à la criticité de la faille identifiée.

Qui sommes-nous ?Quisommes-nous

Créée en 2013 par des chercheurs en cybersécurité, YesWeHack – qui a aujourd’hui des bureaux en France, en Suisse et à Singapour – compte 20 employés et s’appuie sur plus de 7 000 experts répartis sur 120 pays. La start-up vient de lever 4 millions d’euros auprès d’Open CNP (CNP Assurances).


Les points fortsFORTSlespoints

Grâce à la plus grande communauté d’experts en cybersécurité d’Europe, YesWeHack peut mobiliser des compétences extrêmement riches pour débusquer les vulnérabilités, et donc garantir aux entreprises des tests d’une grande profondeur et diversité, et ce en continu. Autre avantage majeur : la plateforme permet aux entreprises d’aborder la cybersécurité de manière agile.

Une communauté qui fait la chasse aux failles de sécurité

Les entreprises sont de plus en plus la cible d’attaques informatiques, et il devient essentiel pour elles de protéger leurs données contre toute menace qui pourrait affecter leur activité et/ou leur réputation.

Face à l’augmentation des cybermenaces, les approches et les outils traditionnels ne répondent plus aux défis numériques des entreprises, notamment en termes d’agilité. Le secteur de la cybersécurité souffre par ailleurs d’une sérieuse pénurie de ressources : 1 million de postes sont aujourd’hui ouverts et à pourvoir dans le monde.

YesWeHack propose une solution disruptive – le bug bounty – qui mobilise une communauté d’experts en cybersécurité pour tester un périmètre en les récompensant pour chaque vulnérabilité découverte. Plus la faille est critique, plus le montant de la prime reversé à ces « hackers éthiques » est élevé : il peut aller de 50 € à plus de 10 000 €, somme sur laquelle YesWeHack prélève une commission.

Révolution pour les entreprises clientes : elles ne paient plus au taux horaire, mais au résultat. Et les périmètres exposés ne sont plus testés ponctuellement – en fonction des ressources que le client peut mobiliser – mais en continu par les experts enregistrés sur YesWeHack.

Les experts s’inscrivent sur YesWeHack et, à chaque faille trouvée, ils gagnent des points dans le classement de la plateforme. Les entreprises, qui paient une licence annuelle pour utiliser le service YesWeHack, peuvent choisir d’ouvrir leur périmètre de test à tous les experts ou seulement aux premiers du classement, afin d’identifier d’abord les plus grosses failles (cruciales pour l’entreprise et rémunératrices pour les experts).

YesWeHack a déjà séduit de nombreuses start-up, banques et entreprises du CAC 40, dont Aéroport De Paris, Orange, Deezer, Dailymotion, Qwant… La start-up a également été choisie début 2019 pour lancer le premier bug bounty du ministère des Armées français.

Témoignages clients

Sophie Claude, Security Director, Network & IT Division, Orange
« YesWeHack fédère une communauté de chercheurs de qualité et de haut niveau, c’est un atout majeur pour l’efficacité à long terme. »

Alain Tiemblo, Web Security Lead Engineer, BlaBlaCar
« Dès le lancement de notre programme, de vraies failles, vraiment critiques ont été rapportées, et elles nous ont convaincus de la pertinence et de l’efficience du service de YesWeHack. »