Les entreprises sont de plus en plus la cible d’attaques informatiques, et il devient essentiel pour elles de protéger leurs données contre toute menace qui pourrait affecter leur activité et/ou leur réputation.
Face à l’augmentation des cybermenaces, les approches et les outils traditionnels ne répondent plus aux défis numériques des entreprises, notamment en termes d’agilité. Le secteur de la cybersécurité souffre par ailleurs d’une sérieuse pénurie de ressources : 1 million de postes sont aujourd’hui ouverts et à pourvoir dans le monde.
YesWeHack propose une solution disruptive – le bug bounty – qui mobilise une communauté d’experts en cybersécurité pour tester un périmètre en les récompensant pour chaque vulnérabilité découverte. Plus la faille est critique, plus le montant de la prime reversé à ces « hackers éthiques » est élevé : il peut aller de 50 € à plus de 10 000 €, somme sur laquelle YesWeHack prélève une commission.
Révolution pour les entreprises clientes : elles ne paient plus au taux horaire, mais au résultat. Et les périmètres exposés ne sont plus testés ponctuellement – en fonction des ressources que le client peut mobiliser – mais en continu par les experts enregistrés sur YesWeHack.
Les experts s’inscrivent sur YesWeHack et, à chaque faille trouvée, ils gagnent des points dans le classement de la plateforme. Les entreprises, qui paient une licence annuelle pour utiliser le service YesWeHack, peuvent choisir d’ouvrir leur périmètre de test à tous les experts ou seulement aux premiers du classement, afin d’identifier d’abord les plus grosses failles (cruciales pour l’entreprise et rémunératrices pour les experts).
YesWeHack a déjà séduit de nombreuses start-up, banques et entreprises du CAC 40, dont Aéroport De Paris, Orange, Deezer, Dailymotion, Qwant… La start-up a également été choisie début 2019 pour lancer le premier bug bounty du ministère des Armées français.