La plateforme européenne de Bug Bounty YesWeHack annonce l’acquisition de Sekost, spécialiste français de l’audit de cybersécurité. Une opération stratégique qui marque un tournant pour l’entreprise, lui permettant d’élargir son offre et de renforcer sa présence auprès des PME et distributeurs européens.
Une première opération de croissance externe
YesWeHack fédère une communauté mondiale de milliers de hackers éthiques dans plus de 60 pays. Elle accompagne ses clients grâce à une plateforme intégrée proposant du Bug Bounty, du Pentest Management, de l’Attack Surface Management, des politiques de divulgation de vulnérabilités (VDP) et le Dojo soit une formation au hacking éthique.
Jusqu’ici, l’entreprise s’était développée par croissance organique. « YesWeHack représente aujourd’hui environ 150 employés dans une dizaine de pays. C’est la première fois que nous faisons de la croissance externe », nous explique Guillaume Vassault-Houlière, CEO de YesWeHack.
Des expertises complémentaires
Fondée fin 2021, Sekost s’est spécialisée dans la cybersécurité des PME, encore peu matures sur le sujet. « On fait des audits de leur surface d’attaque, on leur explique ce qui doit être corrigé, toujours de manière accessible et pragmatique. Notre ambition, c’est qu’avec 20 % d’efforts, elles puissent corriger 80 % des problèmes », nous souligne Christophe Hauquiert, co-fondateur de Sekost.
Pour Léo Richet, également co-fondateur : « Nous parlons le même langage que YesWeHack. Techniquement, nous avions déjà un partenariat historique, et nous apportons une approche adaptée aux PME, avec des livrables compréhensibles et actionnables par des dirigeants qui n’ont pas forcément d’expertise cyber. »
Souveraineté et confiance renforcées
L’opération conserve une forte dimension souveraine. « C’est une acquisition française avec un groupe français, ce qui rassure nos clients et nos partenaires. Être associé à un acteur reconnu, c’est aussi un gage de solidité », ajoute Christophe.
YesWeHack met en avant ses certifications ISO 27001, 27017, 27018, 27701 et SOC II Type 2, ainsi qu’un hébergement privé basé dans l’Union européenne, conforme au RGPD. La plateforme elle-même est soumise en permanence à un programme public de Bug Bounty.
Une offre combinée tournée vers les PME
L’ambition de ce tandem est très clair : faire monter en maturité l’écosystème, notamment les petites et moyennes entreprises. « Ce qui est important, c’est de démocratiser et vulgariser la cybersécurité. L’expertise ne doit pas être réservée aux experts. Les PME représentent l’essentiel du tissu économique européen », insiste Guillaume Vassault-Houlière.
Avec ce rapprochement, YesWeHack et Sekost entendent proposer une gamme de services unifiée, mêlant sécurité offensive de haut niveau et outils simples, pragmatiques et accessibles. « Nous voulons être la porte d’entrée du premier pas pour les PME », conclut le CEO de YesWeHack.
