Les révoltés bienveillants du Bug Bounty

Déjà co-fondateurs de la société Yes We H4ck – emploi et missions dans le secteur de la sécurité informatique, Korben (un des principaux influenceurs français sur les réseaux sociaux) et Guillaume Vassault-Houlière Houlière (expert en sécurité informatique et déjà installé à Seine Innopolis) ont présenté il y a quelques jours à Rouen leur nouvelle plateforme BountyFactory. Destinée à tester la sécurité de sites informatiques d’entreprises volontaires par des hackeurs confirmés, le marché visé est mondial, et en pleine expansion.

Korben_crowd_sécurité

La sécurité, un enjeu stratégique

L’actualité nous sert régulièrement des exemples médiatisés d’entreprises ou d’organisations confrontées au piratage sauvage de leurs sites ou portails, démontrant – s’il en était encore besoin – que la sécurité informatique est aujourd’hui plus que jamais un enjeu stratégique pour toutes les structures professionnelles. Partant de ce postulat, la nouvelle plateforme BountyFactory présentée à Rouen la semaine passée va leur proposer prochainement d’externaliser les tests et recherches de vulnérabilités et failles de leurs sites Internet. Une première européenne qui va permettre à des « chercheurs en sécurité » (hackeurs légaux et bienveillants) de passer au crible le code de ces sites, en vue de l’améliorer et de le sécuriser. En d’autres termes, attaquez-vous vous-même aujourd’hui, pour ne plus être attaqués demain.

Un processus moderne et vertueux

On rentre ainsi dans un processus moderne et vertueux : d’un côté, les entreprises font preuve de transparence et se montrent proactives en matière de communication et de sécurité ; de l’autre, les « chercheurs en sécurité » hackent en toute légalité, dans un contexte préalablement défini et consenti, sont rémunérés (jusqu’à plusieurs milliers d’euros) selon leurs découvertes et contribuent ainsi à l’amélioration des connaissances partagées de leur communauté. Un classement à base de points est même organisé pour les challenger entre eux.

Une innovation signée Yes We Hack

À Rouen, les concepteurs de cette nouvelle plateforme sont loin d’être des inconnus. Déjà associés à la tête de Yes We Hack (un site mettant en relations besoins et compétences en matière de sécurité informatique), Korben, un des blogueurs les plus influents de France et Guillaume Vassault-Houlière ont de grandes ambitions pour leur plateforme, confirmées par des premiers contacts européens – et même au-delà – prometteurs. Car en matière d’informatique, la sécurité n’a pas de frontière…

Plus d’informations : www.yeswehack.com

Membres fondateurs

Métropole Rouen Normandie
Communauté d'Agglomération Seine-Eure
CCI Rouen Métropole
Université de Rouen
Haropa - Port de Rouen
Chambre des Métiers et de l'Artisanat de Seine-Maritime
Ville de Rouen