Il y a deux types d’entreprises : celles qui se sont fait pirater et celles qui ne le savent pas encore… Alors autant corriger ses vulnérabilités avec des hackers d’élite grâce à Yogosha.

au sommaire

    Et si vous confiez votre sécurité informatique à des hackers ? La phrase a de quoi interpeller et pourtant, « le terme est historiquement apparu au MIT pour désigner des passionnés de technologie et non des cybercriminels comme l'utilisent fréquemment les médias à tort », explique Yassir Kazar, CEO et fondateur de Yogosha. Cette start-up, créée en 2014, propose en effet une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités de vos applicationsapplications les plus critiques.

    La force du bug bounty

    Tout a commencé en 2014. Yassir Kazar raconte : « À l'époque, j'avais fondé une entreprise spécialisée dans la cyberdéfense et pour valider la fiabilité de nos produits, nous nous sommes intéressés au bug bounty et c'est là que nous nous sommes aperçus de l'énorme potentialité du marché que cela pouvait représenter ». L'entreprise change alors de cap et, après 9 mois de benchmark et la constitution d'un pool d'associés, naissait Yogosha, qui signifie « défense » en japonais.

    La cybersécurité crowdsourcée

    Yogosha est une plateforme de cybersécurité crowdsourcée. Elle s'appuie sur une communauté de hackers connus, triés sur le volet après une série de tests techniques et pédagogiques -- avec un statut fiscal validé -- mais aussi approuvés par un tiers de confiance. Plusieurs prestations sont proposées comme le bug bounty, une prime aux bogues pour le premier qui trouvera les vulnérabilités critiques, ou encore le pentest, un test d'intrusion pour évaluer la sécurité d'un système d'information.

    Yassir Kazar, CEO et fondateur de Yogosha. © Yogosha
    Yassir Kazar, CEO et fondateur de Yogosha. © Yogosha

    Un climat de confiance

    « Notre positionnement n'est pas de jouer sur le marketing de la peur mais bien d'instaurer un climatclimat de confiance pour le client par rapport à sa solution, qu'il puisse corriger les failles avant qu'elles ne causent des dégâts », souligne Yassir Kazar. D'ailleurs, pas de risque que la faille de sécurité détectée soit ensuite vendue sur le dark web car, en plus de la certificationcertification des hackers, la compétition entre eux fait qu'au pire, un autre la trouvera aussi, que la vulnérabilité sera corrigée et donc n'aura plus aucune valeur.

    Le saviez-vous ?

    Cet article a été réalisé dans le cadre d'une newsletter dédiée aux professionnels, proposée par Futura. Il s'agit d'un format bimensuel orienté Business qui vous fait parvenir l'essentiel du décryptage des innovations scientifiques et technologiques, au service de vos secteurs d'activité. Si vous souhaitez la recevoir, abonnez-vous ici 

    Rassurer les entreprises dans un moment critique

    Selon une formule couramment utilisée dans le milieu, il y a deux types d'entreprises : celles qui se sont fait pirater et celles qui ne le savent pas encore... Les mentalités évoluent et ce genre de prestations est maintenant largement reconnu. La start-up a d'ailleurs enregistré une croissance de 110 % en un an.

    Selon Yassir Kazar, « le contexte est certes favorable pour les fournisseurs de services autour de la cybersécurité avec le travail à distance et la recrudescence des cyberattaques. Néanmoins, il reste assez anxiogène et on s'aperçoit que tout le monde est exposé avec des conséquences parfois dramatiques comme quand les systèmes d'informations d'un hôpital sont attaqués. Nous sommes particulièrement fiers de participer à sécuriser et rassurer les entreprises dans un moment où elles sont particulièrement vulnérables ».

    Voir aussi

    S'abonner à la newsletter Business Futur(a)