Ce sont des chasseurs de primes des temps modernes. Leur cible : les failles de sécurité informatiques. La startup rouennaise YesWeHack s'est imposée comme une des plateformes majeures entre ces hackers éthiques, et les sociétés qui souhaitent tester la sécurité de leurs systèmes. Elle vient de lever 4 millions d'euros auprès du programme d'investissement de CNP Assurances et d'un fonds de la région Normandie. Objectif : développer leur activité en Europe et en Asie, en plus de populariser le bug bounty.

Des programmes de chasse à la faille informatique

YesWeHack.com revendique la plus grande communauté de chercheurs de bug d'Europe, avec 7.000 experts en cybersécurité. Grâce à cette masse de hackers, elle propose aux entreprises des programmes de bug bounty. Cet anglicisme pourrait se traduire par "chasse de bug contre prime". En pratique, une société qui souhaite tester la sécurité de ses programmes informatiques peut organiser un de ces bug bounty, en partenariat avec YesWeHack ou un de ses concurrents. La société cliente définit les paramètres de l'expérience, c'est-à-dire les règles du jeu : la durée du hack par exemple, ou encore son périmètre d'action. Les programmes peuvent porter sur un site web, une application mobile ou encore un objet connecté.

Ces conditions essentielles permettent de contenir l'éventuel zèle de certains hackers, qui pourrait dénicher des problèmes là où la société ne s'en inquiète pas. Ils franchiraient de sorte la frontière du hacking éthique,

Lire la suite