Pour garantir la sécurité de l’application française StopCovid, un groupe d'une vingtaine de hackers a été missionné par la société YesWeHack. Dirigée depuis Rennes par Romain Lecoeuvre, YesWeHack coordonne 15000 hackers à travers le monde. StopCovid vient d'entrer en phase de test.
Dans le monde du numérique, les hackers font office de magiciens. Il y a les bons et les mauvais. Dans la communauté des hackers, les bons sont les hackers éthiques.
Ces gentils hackers sont partout, en France, en Europe, en Asie. Il n'existe pas de frontières sur les réseaux du web.
Issu de cette communauté, Romain Lecoeuvre a fondé la start-up française YesWeHack qui regroupe 15000 hackers. Leur mission : trouver les failles de sécurité, les failles systèmes, dans les sites internet, applications ou outils web de leurs clients.
Les hackers de YesWeHack explorent le système qui leur est proposé, remontent les failles, pour que le client puisse réparer les bugs. L'objectif est de protéger les données sensibles, voire personnelles, face aux hackers malveillants.
StopCovid en phase de test
YesWeHack est le leader européen du secteur et a décidé de l'ouverture d'un programme de Bug Bounty pour tester l'application StopCovid.
Bug Bounty ? C'est le terme du milieu, qui fait référence aux chasseurs de primes de l'époque des westerns. Le bounty, la prime en français, est offerte au hacker qui va trouver la faille. Et chaque faille découverte est rémunérée entre 50 et 20000 euros.
"Pour une application comme StopCovid, il était important d’apporter des garanties de sécurité maximales pour les citoyens. C’est ce qu’apporte l’usage du Bug Bounty, en permettant à des hackers indépendants de tester l’application pour mieux la sécuriser et anticiper d’éventuelles attaques informatiques", déclare Romain Lecoeuvre, directeur technique et co-fondateur de YesWeHacK.
Romain Lecoeuvre a donc choisi une vingtaine de hackers de son premier cercle. Ceux ayant le meilleur profil pour tester l'application. Cette première partie est la phase de test privée. Seuls ces 20-25 hackers ont accès, dès ce 27 mai, à l'application StopCovid.
"Il y a toujours des failles"
Avant l'ouverture au public, des failles sont toujours décelées. La société YesWeHack a décidé de mettre la main au porte-monnaie et de rémunérer elle-même les failles qui seront repérées et répertoriées. Une manière de participer à la lutte face au Covid-19.
YesWeHack collabore avec des organisations de toutes tailles et tous secteurs en Europe et en Asie. Beaucoup gardent l'anonymat, comme de grandes banques ou des assureurs de premier plan. Mais quelques clients peuvent être cités comme Deezer, BlaBlaCar, Dailymotion, ou Aéroport de Paris.
? We join forces with France's COVID-19 contact tracing app consortium, coordinated by @ANSSI_FR & @Inria, to ensure the security of the app thanks to our community of ethical hackers.
— YesWeHack ⠵ (@yeswehack) May 26, 2020
Read more ?https://t.co/dyo53THv3Z
À ce jour, la plateforme apporte déjà ses services à plusieurs organismes publics, dont le ministère des Armées, pour faire face aux cyberattaques.
Un siège en France, des bureaux dans le monde
Le siège technique de YesWeHack est à Cesson-Sevigné. C'est depuis cette petite ville tranquille proche de Rennes que Romain Lecoeuvre dirige une équipe de 7 collaborateurs dont l'activité principale est de sélectionner, parmi 15000 hackers, les plus à mêmes de répondre aux besoins de tel ou tel client.
Le confinement a transformé les usages des collaborateurs au sein des entreprises. Le télétravail se développe mais cette pratique fait baisser le niveau de sécurité des entreprises. YesWeHack est sollicitée de toutes parts.
En février 2019, la start-up a réalisé une levée de fonds de 4 millions d'euros, lui permettant d'ouvrir de nouveaux bureaux. Lausanne en 2018, Singapour en avril 2019, Munich en février 2020. YesWeHack gère actuellement 200 programmes de recherches de failles par ses hackers répartis dans 120 pays.
Romain Lecoeuvre et son associé et co-fondateur Guillaume Vassault-Houlière, sont à la tête de 40 salariés, et ont réussi à créer la première plateforme européenne de Bug Bounty, qui fait travailler des hackers éthiques sur des failles de vulnérabilité.