Accueil Cybersécurité « Les hackers éthiques remontent deux fois plus de failles qu’avant le début...

« Les hackers éthiques remontent deux fois plus de failles qu’avant le début du confinement », Guillaume Vassault-Houlière, CEO de YesWeHack

Guillaume Vassault Houlière
Guillaume Vassault Houlière, CEO et fondateur de YesWeHack

YesWeHack, plateforme européenne de « Bug Bounty », ou chasse aux failles de sécurité, a enregistré depuis le début de la pandémie de Coronavirus une forte augmentation de son activité. Solutions Numériques a échangé sur le sujet avec Guillaume Vassault-Houlière, CEO et co-fondateur de YesWeHack.

YesWehack, avec des bureaux à Paris, Rouen, Rennes, Munich, Lausanne et Singapour, est une des plus grandes plateformes de chasse aux bugs, sans aucun doute numéro 1 en Europe, et dans les trois premières dans le monde. La plateforme connecte aujourd’hui près de 15 000 chercheurs en cybersécurité (70 % viennent d’Europe), répartis dans 120 pays, et des organisations de toutes tailles et de tous secteurs pour rechercher les vulnérabilités de leurs sites web, applications mobiles, infrastructures et objets connectés, et sécuriser leurs périmètres exposés.
« Nos clients sont des grands comptes : banques, assurances et CAC 40, mais aussi des startups et des licornes comme BlablaCar, Deezer, Dailymotion, ou encore le gouvernement… Nous avons ainsi testé le site Cybermalveillance, on travaille sur Tchap, la messagerie interministérielle… YesWeHack va clôturer l’année avec une croissance d’un peu plus de 300 % », se réjouit Guillaume Vassault-Houlière, CEO et co-fondateur de YesWeHack. 

Le nombre et l’agilité, deux atouts 

Deux phénomènes sont constatés par l’entreprise depuis le début de l’épidémie. D’une part, les hackers éthiques remontent deux fois plus de failles qu’avant le début du confinement « En une semaine, indique le dirigeant, nous avons observé un pic d’activité. Nous avons remonté 200 bugs sur cette période, une croissance de 50 % environ ». Une croissance qui a plusieurs raisons. « Notre communauté, pour une partie confinée, a plus de temps. Elle est plus active, d’autant qu’elle a la faculté de travailler depuis n’importe où à partir d’une connexion Internet », explique le dirigeant. « Contrairement à des cabinets d’audit standard, YesWeHack est agile. Personne n’est au chômage technique chez nous. Tous les outils de travail à distance, dont les VPN, sont mis en place depuis très longtemps. »
D’autre part, les entreprises françaises sont de plus en plus nombreuses à solliciter YesWeHack pour sécuriser les services et applications informatiques qu’elles ont lancés en urgence pour garantir la continuité de leurs services. Guillaume Vassault-Houlière évoque l’explosion, avec la crise, des outils dans le médical, dont des plateformes de téléconsultation. « Nous avons plus de périmètres à tester. Les outils ont besoin d’être testés pour garantir un haut niveau de sécurité. » 

YesWeHack n’a pas de problématique de ressources. Sa capacité de mobilisation est importante, et cela fait sa force. « Nous avons 400 à 500 nouveaux hackers inscrits sur la plateforme par moisYesWeHack peut répondre à la demande avec une prestation, une expertise et l’accompagnement du client avec la même qualité qu’avant la crise. »
YesWeHack, au-delà de ses activités commerciales, fait sa part face à la crise. À partir du 1er avril, il proposera gratuitement sa plateforme éducative YesWeHackEDU pour permettre aux universités et aux écoles de faciliter l’enseignement à distance de la cybersécurité. D’autres initiatives sont à venir, nous glisse le dirigeant.

 

Les failles détectées par YesWeHack en chiffres

En 2019, les failles détectées via la plateforme YesWeHack se répartissaient ainsi : 11 % étaient critiques, 37 % de niveau élevé, 44 % médium et 7 % de faible niveau. Les failles les plus représentées en 2019 étaient celles liées au design des applications (35 %), suivies de celles en contrôle d’accès (32 %) puis des failles liées aux entrées utilisateurs (30 %), des failles de chiffrement (2 %) et enfin des failles de corruption de mémoire (1 %).