Ce contenu est réservé aux abonnés La Tribune
Le logiciel repose uniquement sur des solutions développées en interne d’après le fondateur de YesWeHack.
YesWeHack / Unsplash
Les nouveaux modèles d’intelligence artificielle continuent à se répandre dans la cybersécurité. YesWeHack, la société française, leader européen du piratage éthique pour les entreprises, lance ce 25 juin son programme Pentest agentique ou, formulé autrement, des tests d’intrusion avec agents. En clair : des agents IA autonomes seront déployés à la demande pour tester la sécurité des applications Web, mobiles, et autres systèmes exposés sur Internet, avec des résultats accessibles dès le jour même.
Ce virage s’est accéléré dans un contexte sous tension dans le monde de la cybersécurité. En avril, la révélation de l’agent Claude Mythos Preview, le dernier modèle d’Anthropic capable d’identifier des milliers de vulnérabilités inédites (zero-day) en quelques heures, a non seulement secoué les entreprises en place mais inquiète les analystes qui voient déjà le détournement de ce produit par des attaquants.
« Mythos a peut-être été un accélérateur, mais il est intrinsèque à notre métier d’innover en permanence, tempère toutefois Guillaume Vassault-Houlière, PDG et cofondateur de YesWeHack. Nous avons vu la croissance de l’usage de l’IA dans nos communautés, et Mythos nous a bien entendu fait accélérer dans cette démarche ».
YesWeHack est connue pour son modèle de piratage éthiques. 135 000 hackeurs sont rémunérés pour chaque découverte de vulnérabilités par des entreprises en lien avec la plateforme normande. Mais la société élargit progressivement son périmètre depuis plusieurs années, ajoutant successivement, un outil de pentest management pour centraliser dans une seule interface les résultats de tous les audits de sécurité, puis le pentest continu, où des experts valident chaque résultat pour éliminer les fausses alertes.
