Rechercher
  • CyberDetection

Cybersécurité : Yes We Hack chasse les bugs en Asie

Article paru dans business.lesechos.fr le 08 septembre 2020 par Bruno ASKENAZI


Après l'ouverture en 2019 d'une filiale à Singapour, la plateforme de cybersécurité YesWeHack accélère dans le Sud-Est asiatique.


Désignée pour tester la robustesse de l'application gouvernementale StopCovid, l'entreprise Yes We Hack a fait parler d'elle. Mais la start-up tricolore n'avait pas besoin de ce coup de projecteur. Son terrain de jeu est déjà mondial, avec 40 salariés qui se répartissent entre Rouen, Paris, Lausanne, Singapour et Munich. Les 4 millions d'euros levés en février 2019 auprès de CNP Assurances et du fonds Normandie Participation ont permis d'accélérer à l'export, qui représente désormais 40 % des revenus. « Nous comptons plus de 300 clients dans une vingtaine de pays en Europe et en Asie », fait savoir Guillaume Vassault-Houlière, président et cofondateur de l'entreprise.


La plateforme française revendique une communauté de 15.000 « hackers éthiques » issus de 120 pays. Chargés de repérer des failles informatiques sur un périmètre défini (site Web, application mobile, objet connecté…), ces chercheurs en cybersécurité sont rémunérés par Yes We Hack pour chaque bug remonté. De leur côté, les clients paient à la start-up une licence pour bénéficier du service. Très utilisé aux Etats-Unis, ce modèle de «  bug bounty  » séduit un nombre croissant de grands groupes européens et asiatiques. Preuve en est, l'atterrissage réussi de la jeune pousse à Singapour.


Le Sud-Est asiatique, un marché ouvert


Créée en mai 2019, la filiale singapourienne a été rapidement active. Elle devrait compter 5 personnes d'ici quelques mois. Il faut dire que son manager, Kevin Gallerin, un spécialiste en cybersécurité, connaît bien les arcanes administratifs de la cité-Etat, où il est installé depuis une dizaine d'années. L'ami d'enfance de Guillaume Vassault-Houlière a eu le temps d'y construire un solide réseau parmi les 12.000 expatriés français .

Lire aussi : Fast-Track aide les scale-up à se développer en Asie-Pacifique

Pour Yes We Hack, le marché du Sud-Est asiatique s'est révélé assez ouvert. « Le problème dans cette partie du monde, c'est le manque d'experts en cybersécurité et en développeurs  », relève Guillaume Vassault-Houlière, dont la solution, très souple d'utilisation, est rapide à mettre en place quel que soit le secteur. Ainsi la plateforme a attiré des clients asiatiques dans l'e-commerce ou le transport aérien, notamment. Des acteurs déjà convaincus de la formule du bug bounty et qui, « contrairement à la plupart des groupes européens, achètent la solution directement, sans passer par [[https://business.lesechos.fr/entrepreneurs/marketing-vente/six-regles-pour-reussir-son-proof-of-concept-avec-un-grand-groupe-311352.php]]  », détaille le cofondateur français. Le secteur banque-finance est également une cible de choix. Depuis 2019, l'autorité de régulation (Monetary Authority of Singapore) incite clairement les institutions financières locales à recourir aux programmes de bug bounty pour se protéger des hackers.

Lire aussi : Comment Singapour veut s'imposer comme la « smart nation »


Le RGPD, un avantage


Dans ce contexte porteur, l'origine française de Yes We Hack n'est pas un handicap, bien au contraire. Face aux services de concurrents américains (Bugcrowd, HackerOne), actifs dans la région, la start-up oppose notamment sa conformité RGPD , le règlement européen sur la protection des données. Sans être décisif, l'argument est loin d'être neutre, à en croire Guillaume Vassault-Houlière, pour qui « le fait que nos infrastructures soient situées en Europe est un élément de confiance pour nous différencier en mieux des plateformes américaines ». D'ici à 2020, la start-up s'attend à réaliser 60 % de son activité à l'international.

À LIRE AUSSI :

Le tribunal de Paris a été la cible d'un vaste piratage informatique

« Des attaques à un rythme alarmant », Interpol s’alarme sur la cybersécurité

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

L'actualité Cybersécurité &

Les nouveautés CyberDetection !