Lancée en 2013 par une équipe de passionnés, la "petite entreprise" est devenue en quelques années une référence internationale avec plusieurs plateformes hyperspécialisées en sécurité informatique
Oui, ils piratent !
Oui, ce sont des hackers ! Mais leurs intrusions dans les réseaux informatiques sont réalisées "pour la bonne cause" : il s'agit d'expertiser les systèmes et de rechercher les vulnérabilités pour le compte d'entreprises ou institutions.
Des milliers de hackers éthiques
Au fil des ans, le Rouennais Guillaume Vassault-Houlière a rassemblé autour de lui une équipe d'experts en sécurité informatique. Avec eux il travaille d'abord au sein du moteur de recherches français Qwant où il met en place un service de cyber-sécurité.Et c'est en parallèle, qu'il a l'idée de créer "YesWeHack", constatant que ce genre d'activité (qui existe aux USA) manquait en Europe. Autre manque et autre constat : "une pénurie chronique de compétences en cybersécurité", d'où la mise en ligne d'un site d'offres d'emploi dédié à l'expertise en sécurité informatique.
Des entreprises menacées
En échangeant et en partageant les connaissances au sein de communautés, l'équipe de "chercheurs de vulnérabilités" de YesWeHack peut aujourd'hui compter (début 2019) sur plusieurs milliers de "hackers éthiques" experts situés dans plus de cent pays, et tous inscrits sur la plateforme made in Rouen.Le directeur de YesWeHack, Guillaume Vassault-Houlière explique les enjeux de la sécurité informatique dans les années à venir et les menaces d'attaques qui planent sur les entreprises :
Aujourd'hui tout est numérisé, tout est numérique !
Donc si quelqu'un arrive sur votre site internet et supprime tous les documents associés à votre base de données, votre sauvegarde etc : en fait vous mettez la clé sous la porte…
Bientôt on va avoir des voitures connectées qui vont être interconnectées entre elles. On va avoir des villes connectées qui vont être interconnectées potentiellement avec les voitures, avec tout un ensemble de choses : donc en fait on va avoir beaucoup plus de systèmes d'informations à sécuriser
Un atout européen
Un des facteurs de développement de YesWeHack a été la méfiance de nombreux clients ne souhaitant pas, pour des raisons de confidentialité et d'intelligence économique, être soumis à des "inspections informatiques poussées" par des entreprises américaines. En effet, les lois sécuritaires américaines, et notamment le "Cloud Act" permettent aux autorités US d'avoir accès à toutes les informations ou données stockées sur les serveurs informatiques…
Voilà comment l'entreprise normande a signé de gros contrats avec des firmes connues (comme Deezer, Blablacar, Orange, Dailymotion ou OVH) et des ministères avant de partir (aidés par des investisseurs dont Rouen Normandy Invest) à la conquête du marché européen et de viser une entrée sur les terres lointaines d'Asie.
Chasseurs de primes
Parmi les méthodes employées par YesWeHack il y a celle du "Bug Bounty". Il s'agit de vérifier le système informatique en organisant une attaque simultanée par plusieurs "pirates" afin de traquer des failles, des bugs ou des défauts. Une prime étant allouée au hacker qui a trouvé le plus grand nombre de soucis...Première plateforme européenne de Bug Bounty & Infosec Jobs - Yes We Hack
Yeswehack met en relation des organisations ou projets ayant des besoins en matière de sécurité informatique, avec une communauté de personnes compétentes.
