Gérer les risques
Aujourd'hui et demain

Cyberprévention

Plateformes de cybersécurité collaborative : Yogosha, lauréate du grand prix de l'innovation de la ville de Paris

Cette start-up met en relation les entreprises qui veulent détecter les failles dans leur système d'information avec des hackers éthiques et des chercheurs en cybersécurité. Lesquels ne sont pas payés au temps passé mais à la faille découverte.

Connaissez vous le Bug Bounty ? Encore relativement méconnue des entreprises, cette pratique consiste à confier à des Hackers éthiques le soin de rechercher dans son système d’information des failles de sécurité. A charge pour son département IT de les corriger afin de prévenir les futurs incidents. Cette démarche a été initiée dès 1995 par l’éditeur Netscape qui, à l’époque, proposait un navigateur Internet. Depuis, elle a été adoptée par quelques centaines d’entreprises. Si certaines d’entre elles organisent elles-mêmes cette démarche, c’est le cas de Google ou Facebook, elles passent en majorité par des plates-formes de Bug Bounties.

Choisir ses Hackers éthiques et ses chercheurs dans une sélection internationale
Parmi les dernières nées, dont YesWeHack et sa plateforme BountyFactory.io (qui a exposé sur le village start-ups d’Expoprotection 2016), figure Yogosha qui signifie  »défense » en japonais. Créée en décembre 2015 et présidée par Yassir Kazar, cette start-up propose une plateforme collaborative dédiée aux Bugs Bounties. De quoi aider les entreprises à choisir leurs futurs partenaires parmi une sélection internationale de hackers éthiques et de chercheurs en sécurité informatique. La démarche séduit. L’entreprise a fait la une en décembre dernier en remportant le grand prix de l’innovation de la ville de Paris dans la catégorie Service aux entreprises.

Le Hacker est payé au résultat et non au temps passé
Point fort de son offre, c’est le client qui détermine la fourchette de rémunération qu’il souhaite verser en cas de découverte de failles. En clair, l’entreprise ne rémunère son prestataire que sur la découverte de faille plutôt qu’au temps passé à les chercher. Une fois que le Bug Bounty est validé par la plateforme collaborative, le top départ est donné aux chasseurs de bugs. Les résultats de leurs recherches seront ensuite soumis à l’équipe de Yogosha qui validera ou rejettera leurs rapports de failles. Seuls les rapports retenus et dont la criticité aura été évaluée seront ensuite transmis au client.

E.K.

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.