Ce contenu est réservé aux abonnés La Tribune
Les hackers éthiques de YesWeHack mènent une nouvelle campagne de piratage tests après avoir été missionnés par la Cité-État de Singapour.
YesWeHack / Unsplash
Se faire pirater pour mieux se défendre, la stratégie de l’attaque simulée continue de convaincre les plus hautes instances gouvernementales.
YesWeHack, la première plateforme européenne de bug bounty – ces programmes qui récompensent la découverte de vulnérabilités – célébrait non seulement son dixième anniversaire le 14 octobre, mais aussi le succès et le prolongement de ses activités à Singapour. En l’espace de douze mois, l’entreprise française a orchestré quatre campagnes de « piratage éthique », soumettant à rude épreuve les systèmes d’une vingtaine d’agences de la puissance financière d’Asie du Sud-Est. Une nouvelle opération de simulation d’attaque est prévue en fin d’année.
Pour Singapour, c’est aussi une parade d’urgence. La cité-État a été durement frappée par des cybercriminels, compromettant son système de santé, ou, plus récemment cet été, par de supposées ingérences étrangères contre ses instances gouvernementales. Le recours à YesWeHack n’est pas le fruit du hasard, mais l’affirmation d’une expertise française reconnue face aux défis de sécurité des services publics.
À lire également
Fondée en Normandie en 2015, la plateforme s’est imposée comme le leader européen en connectant entreprises et institutions à une communauté mondiale de plus de 100 000 « hackers éthiques ». La société est aujourd’hui un partenaire privilégié de nombreux ministères et agences en France, en Allemagne, en Finlande, au Québec et depuis le début du mois d’octobre, de la Commission européenne. Sur le sol français, ces équipes de hackers ont été missionnées pour de grands défis nationaux. En mai 2020, l’entreprise fut ainsi mobilisée pour renforcer la sécurité de l’application française la plus critique de l’épidémie de Covid, TousAntiCovid.
