Il y a deux types d’entreprises : celles qui se sont fait pirater et celles qui ne le savent pas encore… Alors autant corriger ses vulnérabilités avec des hackers d’élite grâce à Yogosha.
Cela vous intéressera aussi
[EN VIDÉO] Qu’est-ce qu’une cyberattaque ? Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Et si vous confiez votre sécurité informatique à des hackers ? La phrase a de quoi interpeller et pourtant, « le terme est historiquement apparu au MIT pour désigner des passionnés de technologie et non des cybercriminels comme l’utilisent fréquemment les médias à tort », explique Yassir Kazar, CEO et fondateur de Yogosha. Cette start-up, créée en 2014, propose en effet une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités de vos applications les plus critiques.
La force du bug bounty
Tout a commencé en 2014. Yassir Kazar raconte : « À l’époque, j’avais fondé une entreprise spécialisée dans la cyberdéfense et pour valider la fiabilité de nos produits, nous nous sommes intéressés au bug bounty et c’est là que nous nous sommes aperçus de l’énorme potentialité du marché que cela pouvait représenter ». L’entreprise change alors de cap et, après 9 mois de benchmark et la constitution d’un pool d’associés, naissait Yogosha, qui signifie « défense » en japonais.
La cybersécurité crowdsourcée
Yogosha est une plateforme de cybersécurité crowdsourcée. Elle s’appuie sur une communauté de hackers connus, triés sur le volet après une série de tests techniques et pédagogiques — avec un statut fiscal validé — mais aussi approuvés par un tiers de confiance. Plusieurs prestations sont proposées comme le bug bounty, une prime aux bogues pour le premier qui trouvera les vulnérabilités critiques, ou encore le pentest, un test d’intrusion pour évaluer la sécurité d’un système d’information.
Un climat de confiance
« Notre positionnement n’est pas de jouer sur le marketing de la peur mais bien d’instaurer un climat de confiance pour le client par rapport à sa solution, qu’il puisse corriger les failles avant qu’elles ne causent des dégâts », souligne Yassir Kazar. D’ailleurs, pas de risque que la faille de sécurité détectée soit ensuite vendue sur le dark web car, en plus de la certification des hackers, la compétition entre eux fait qu’au pire, un autre la trouvera aussi, que la vulnérabilité sera corrigée et donc n’aura plus aucune valeur.
Rassurer les entreprises dans un moment critique
Selon une formule couramment utilisée dans le milieu, il y a deux types d’entreprises : celles qui se sont fait pirater et celles qui ne le savent pas encore… Les mentalités évoluent et ce genre de prestations est maintenant largement reconnu. La start-up a d’ailleurs enregistré une croissance de 110 % en un an.
Selon Yassir Kazar, « le contexte est certes favorable pour les fournisseurs de services autour de la cybersécurité avec le travail à distance et la recrudescence des cyberattaques. Néanmoins, il reste assez anxiogène et on s’aperçoit que tout le monde est exposé avec des conséquences parfois dramatiques comme quand les systèmes d’informations d’un hôpital sont attaqués. Nous sommes particulièrement fiers de participer à sécuriser et rassurer les entreprises dans un moment où elles sont particulièrement vulnérables ».
Intéressé par ce que vous venez de lire ?
L’article Yogosha, la cybersécurité crowdsourcée est apparu en premier sur zimo news.
