La France fait appel aux hackers de YesWeHack pour sécuriser l’application StopCovid

Publié le Mis à jour le
Écrit par Benoit Thibaut .

Pour garantir la sécurité de l’application française StopCovid, un groupe d'une vingtaine de hackers a été missionné par la société YesWeHack. Dirigée depuis Rennes par Romain Lecoeuvre, YesWeHack coordonne 15000 hackers à travers le monde. StopCovid vient d'entrer en phase de test.



Dans le monde du numérique, les hackers font office de magiciens. Il y a les bons et les mauvais. Dans la communauté des hackers, les bons sont les hackers éthiques. 



Ces gentils hackers sont partout, en France, en Europe, en Asie. Il n'existe pas de frontières sur les réseaux du web.



Issu de cette communauté, Romain Lecoeuvre a fondé la start-up française YesWeHack qui regroupe 15000 hackers. Leur mission : trouver les failles de sécurité, les failles systèmes, dans les sites internet, applications ou outils web de leurs clients.



Les hackers de YesWeHack explorent le système qui leur est proposé, remontent les failles, pour que le client puisse réparer les bugs. L'objectif est de protéger les données sensibles, voire personnelles, face aux hackers malveillants. 

 

StopCovid en phase de test 



YesWeHack est le leader européen du secteur et a décidé de l'ouverture d'un programme de Bug Bounty pour tester l'application StopCovid.



Bug Bounty ? C'est le terme du milieu, qui fait référence aux chasseurs de primes de l'époque des westerns. Le bounty, la prime en français, est offerte au hacker qui va trouver la faille. Et chaque faille découverte est rémunérée entre 50 et 20000 euros.



"Pour une application comme StopCovid, il était important d’apporter des garanties de sécurité maximales pour les citoyens. C’est ce qu’apporte l’usage du Bug Bounty, en permettant à des hackers indépendants de tester l’application pour mieux la sécuriser et anticiper d’éventuelles attaques informatiques", déclare Romain Lecoeuvre, directeur technique et co-fondateur de YesWeHacK.



Romain Lecoeuvre a donc choisi une vingtaine de hackers de son premier cercle. Ceux ayant le meilleur profil pour tester l'application. Cette première partie est la phase de test privée. Seuls ces 20-25 hackers ont accès, dès ce 27 mai, à l'application StopCovid.





"Il y a toujours des failles"

 



Avant l'ouverture au public, des failles sont toujours décelées. La société YesWeHack a décidé de mettre la main au porte-monnaie et de rémunérer elle-même les failles qui seront repérées et répertoriées. Une manière de participer à la lutte face au Covid-19.



YesWeHack collabore avec des organisations de toutes tailles et tous secteurs en Europe et en Asie. Beaucoup gardent l'anonymat, comme de grandes banques ou des assureurs de premier plan. Mais quelques clients peuvent être cités comme Deezer, BlaBlaCar, Dailymotion, ou Aéroport de Paris. 

 



À ce jour, la plateforme apporte déjà ses services à plusieurs organismes publics, dont le ministère des Armées, pour faire face aux cyberattaques.

 



Un siège en France, des bureaux dans le monde 





Le siège technique de YesWeHack est à Cesson-Sevigné. C'est depuis cette petite ville tranquille proche de Rennes que Romain Lecoeuvre dirige une équipe de 7 collaborateurs dont l'activité principale est de sélectionner, parmi 15000 hackers, les plus à mêmes de répondre aux besoins de tel ou tel client.



Le confinement a transformé les usages des collaborateurs au sein des entreprises. Le télétravail se développe mais cette pratique fait baisser le niveau de sécurité des entreprises. YesWeHack est sollicitée de toutes parts. 



En février 2019, la start-up a réalisé une levée de fonds de 4 millions d'euros, lui permettant d'ouvrir de nouveaux bureaux. Lausanne en 2018, Singapour en avril 2019, Munich en février 2020. YesWeHack gère actuellement 200 programmes de recherches de failles par ses hackers répartis dans 120 pays.

 




Romain Lecoeuvre et son associé et co-fondateur Guillaume Vassault-Houlière, sont à la tête de 40 salariés, et ont réussi à créer la première plateforme européenne de Bug Bounty, qui fait travailler des hackers éthiques sur des failles de vulnérabilité. 



  
Tous les jours, recevez l’actualité de votre région par newsletter.
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité