Nathalie Jourdan, à Rouen
Ce contenu est réservé aux abonnés La Tribune
Transfuge de Qwant, Guillaume Vassault-Houlière a créé Yes We Hack en 2013. Présente dans 25 pays, la société rouennaise est devenue leader européen du bug bounty (la chasse aux bugs par des hackers éthiques) qu'elle a contribué à faire connaître sur...
Yes We Hack
La Tribune : Vous avez été parmi les premiers en France à populariser le bug bounty et le hacking éthique. A l'époque, vous étiez accueilli avec une certaine méfiance. Les mentalités ont-elles évolué ?
Guillaume Vassault-Houlière : Sans aucun doute, la question n'est plus de savoir en quoi consiste cette approche mais comment la mettre en place. Les organisations, qui font appel à la communauté des hackers éthiques, ont compris tout le bénéfice qu'elles pouvaient tirer du bug bounty qui s'est ménagé une place dans la panoplie des protections contre le risque cyber. J'irais jusqu'à dire que la sécurité crowdsourcée (ou collaborative ndlr) s'impose comme le nouveau standard dans les stratégies de sécurité des entreprises. J'en veux pour preuve le doublement de notre chiffre d'affaires et l'augmentation de 120% du nombre de programmes de détection de failles lancés sur notre plateforme l'an dernier. Avec l'accélération de la digitalisation suscitée par la pandémie, nous voyons, en outre, notre portefeuille de clients se diversifier. Si la tech et la bancassurance représentent encore plus de la moitié de notre activité, d'autres secteurs comme le commerce et la distribution, les médias ou les gouvernements se convertissent.
De votre point de vue, les entreprises sont-elles mieux ou moins bien protégées qu'il y a quelques années ?
Pour vous donner une idée, nous avons détecté deux fois plus de vulnérabilités en 2020 dont 30% ont été qualifiées de « hautes » ou de « critiques » ce qui signifie qu'elles auraient eu un impact désastreux si elles avaient été exploitées par des pirates. Ce que nous constatons, c'est un léger recul des failles dites techniques qui résulte d'un recours accru aux frameworks de développement. En revanche, les vulnérabilités provenant de défauts d'implémentation ou de conception continuent d'augmenter. Cela s'explique notamment par le fait que les entreprises ont empilé tant d'outils de défense que les responsables sécurité ne savent plus où donner de la tête. Il faut aller vers des outils plus agiles et plus inter-opérables.
Nathalie Jourdan, à Rouen
Chez Meta, la responsable de l’IA au travail part en pleine contestation interne
Tibi 3 : les investisseurs institutionnels débloquent 13 milliards d'euros sur 7 ans pour financer la tech
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
