Quand les "hackers éthiques" de YesWeHack profitent du regain du télétravail

Publié le 27 mars 2020 à 07:00

Photo d'illustration

iStock

Lancée en 2013, la plateforme rouennaise YesWeHack permet aux entreprises de tester leurs systèmes informatiques en faisant appel à sa communauté de 15.000 "hackers éthiques" dans 120 pays. Alors que les entreprises se tournent massivement vers le télétravail en raison du confinement, la jeune pousse connaît un rebond d'activité depuis le début de la crise du coronavirus.

Alors que près de 3 milliards de personnes dans le monde sont appelées à se confiner, les entreprises se sont massivement tournées vers le télétravail pour pouvoir assurer la continuité de leurs activités en période de crise du coronavirus. Et pour certaines d'entre elles, le passage du bureau au travail à distance s'est fait dans la précipitation. De quoi mettre à mal toutes les protections d'une société en matière de cybersécurité.

Ce risque, la startup rouennaise YesWeHack compte bien capitaliser dessus. Lancée en 2013, la plateforme revendique le titre de leader européen de "bug bounty" (en français, chasse de bugs informatiques en échange de primes). La jeune pousse permet aux entreprises de tester leurs systèmes informatiques en faisant appel à sa large communauté de chercheurs en cybersécurité, dits "hackers éthiques". Répartis dans 120 pays, plus de 15.000 hackers éthiques sont inscrits sur la plateforme.

200 bugs remontés la semaine dernière

Sans surprise, la jeune pousse de 34 salariés connaît une hausse de son activité depuis le début de la crise du coronavirus. "Plus de 200 bugs ont été remontés la semaine dernière - c'est deux fois plus qu'habituellement", chiffre Guillaume Vassault-Houlière, le Pdg et cofondateur de YesWeHack. "En revanche, les bugs détectés sont semblables à ceux qui sont traditionnellement utilisés : prises de contrôle à distance, vol de sessions..."

"Beaucoup d'entreprises ont lancé des plans de continuité d'activité en catastrophe. Souvent, cela se traduit par une ouverture large et rapide des systèmes informatiques pour permettre aux salariés de travailler à distance, poursuit le cofondateur. Conséquence : les systèmes d'informations étant plus étendu, ils se retrouvent plus exposés et donc plus vulnérables aux attaques."

Et période de confinement oblige, la communauté des hackers est encore plus disponible sur la plateforme YesWeHack.

Chaque entreprise cliente détermine son propre cahier des charges : la durée du hack, le périmètre d'action, le montant des primes accordées... Les programmes peuvent porter sur un site web, une application mobile ou encore, un objet connecté. La startup revendique plus de 300 clients dans une vingtaine de pays, dont Bla Bla Car, Dailymotion, Deezer, mais aussi le ministère des Armées. Parmi les secteurs très largement couverts, la banque, la finance et l'assurance.

De 50 à 20.000 euros de prime pour les hackers

Le business model de YesWeHack repose sur un abonnement annuel de "quelques dizaines de milliers d'euros", variable selon la taille et les besoins des clients.

"Nous permettons aux entreprises de tester leurs systèmes informatiques en continu pour rester opérationnels et sécurisés - contrairement à un simple audit annuel qui, par définition, sera ponctuel",souligne Guillaume Vassault-Houlière.

YesWeHack prélève également auprès des entreprises des "commissions variables" sur le versement des primes versées aux hackers. Ces derniers perçoivent des récompenses, là aussi variables en fonction des bugs détectés, pouvant aller de 50 à 20.000 euros.

Newsletter