La France fait appel aux hackers de YesWeHack pour sécuriser l’application StopCovid

Pour garantir la sécurité de l’application française StopCovid, un groupe d'une vingtaine de hackers a été missionné par la société YesWeHack. Dirigée depuis Rennes par Romain Lecoeuvre, YesWeHack coordonne 15000 hackers à travers le monde. StopCovid vient d'entrer en phase de test.

Les hackers face au virus : la société YesWeHAck lance la phase de test de l'application StopCovid
Les hackers face au virus : la société YesWeHAck lance la phase de test de l'application StopCovid © YWH

Dans le monde du numérique, les hackers font office de magiciens. Il y a les bons et les mauvais. Dans la communauté des hackers, les bons sont les hackers éthiques. 

Ces gentils hackers sont partout, en France, en Europe, en Asie. Il n'existe pas de frontières sur les réseaux du web.

Issu de cette communauté, Romain Lecoeuvre a fondé la start-up française YesWeHack qui regroupe 15000 hackers. Leur mission : trouver les failles de sécurité, les failles systèmes, dans les sites internet, applications ou outils web de leurs clients.

Les hackers de YesWeHack explorent le système qui leur est proposé, remontent les failles, pour que le client puisse réparer les bugs. L'objectif est de protéger les données sensibles, voire personnelles, face aux hackers malveillants. 
 

StopCovid en phase de test 


YesWeHack est le leader européen du secteur et a décidé de l'ouverture d'un programme de Bug Bounty pour tester l'application StopCovid.

Bug Bounty ? C'est le terme du milieu, qui fait référence aux chasseurs de primes de l'époque des westerns. Le bounty, la prime en français, est offerte au hacker qui va trouver la faille. Et chaque faille découverte est rémunérée entre 50 et 20000 euros.

"Pour une application comme StopCovid, il était important d’apporter des garanties de sécurité maximales pour les citoyens. C’est ce qu’apporte l’usage du Bug Bounty, en permettant à des hackers indépendants de tester l’application pour mieux la sécuriser et anticiper d’éventuelles attaques informatiques", déclare Romain Lecoeuvre, directeur technique et co-fondateur de YesWeHacK.

Romain Lecoeuvre a donc choisi une vingtaine de hackers de son premier cercle. Ceux ayant le meilleur profil pour tester l'application. Cette première partie est la phase de test privée. Seuls ces 20-25 hackers ont accès, dès ce 27 mai, à l'application StopCovid.



"Il y a toujours des failles"
 


Avant l'ouverture au public, des failles sont toujours décelées. La société YesWeHack a décidé de mettre la main au porte-monnaie et de rémunérer elle-même les failles qui seront repérées et répertoriées. Une manière de participer à la lutte face au Covid-19.

YesWeHack collabore avec des organisations de toutes tailles et tous secteurs en Europe et en Asie. Beaucoup gardent l'anonymat, comme de grandes banques ou des assureurs de premier plan. Mais quelques clients peuvent être cités comme Deezer, BlaBlaCar, Dailymotion, ou Aéroport de Paris. 
 

À ce jour, la plateforme apporte déjà ses services à plusieurs organismes publics, dont le ministère des Armées, pour faire face aux cyberattaques.
 


Un siège en France, des bureaux dans le monde 



Le siège technique de YesWeHack est à Cesson-Sevigné. C'est depuis cette petite ville tranquille proche de Rennes que Romain Lecoeuvre dirige une équipe de 7 collaborateurs dont l'activité principale est de sélectionner, parmi 15000 hackers, les plus à mêmes de répondre aux besoins de tel ou tel client.

Le confinement a transformé les usages des collaborateurs au sein des entreprises. Le télétravail se développe mais cette pratique fait baisser le niveau de sécurité des entreprises. YesWeHack est sollicitée de toutes parts. 

En février 2019, la start-up a réalisé une levée de fonds de 4 millions d'euros, lui permettant d'ouvrir de nouveaux bureaux. Lausanne en 2018, Singapour en avril 2019, Munich en février 2020. YesWeHack gère actuellement 200 programmes de recherches de failles par ses hackers répartis dans 120 pays.
 
Romain Lecoeuvre, co-fondateur de YesWehack
Romain Lecoeuvre, co-fondateur de YesWehack © YWH


Romain Lecoeuvre et son associé et co-fondateur Guillaume Vassault-Houlière, sont à la tête de 40 salariés, et ont réussi à créer la première plateforme européenne de Bug Bounty, qui fait travailler des hackers éthiques sur des failles de vulnérabilité. 

  
Poursuivre votre lecture sur ces sujets
coronavirus santé société déconfinement sécurité revue de web économie internet
l’actualité de votre région, dans votre boîte mail
Recevez tous les jours les principales informations de votre région, en vous inscrivant à notre newsletter