Yes We Hack : Quand une « bande de potes » lève 4 M€ !

Amateur de pêche aux bugs informatiques

C’est un amoureux de la Normandie qui vit à Rouen, apprécie la pêche à la ligne sur les étangs de Léry-Poses ou à bord d’un canot au large des côtes du Cotentin. C’est un trentenaire qui cultive l’amitié et est tout aussi fidèle dans ses relations professionnelles. Et c’est aussi un passionné d’informatique, de web, qui figure au Top 100 de ceux qui comptent dans la sécurité informatique en France au point d’avoir été nommé dans le club très restreint des 10 Ambassadeurs French Tech Cyber Sécurité.

Ce jeune homme est Guillaume VASSAULT-HOULIERE dont Rouen Normandy Invest a fait la connaissance il y a 5 ans. Alors spécialiste déjà très connu et reconnu dans le monde des hackers éthiques, il souhaitait visiter Seine Innopolis, le bâtiment totem de la Normandy French Tech au Petit-Quevilly, sans toutefois vouloir nous dévoiler son projet. Durant la visite, lorsque la conversation s’engageait avec tel ou tel web entrepreneur déjà installé à « Seine Inno », il apparaissait évident à l’écoute du dialogue que notre visiteur était bien installé dans le sérail de la sécurité informatique.

Dès la deuxième visite le voile était levé : Guillaume VASSAULT-HOULIERE avait rejoint QWANT, le moteur de recherche français qui respecte votre vie privée et votre liberté en ne revendant pas aux publicitaires les recherches que vous effectuez sur le web. En septembre 2014, Guillaume s’installait à Seine Innopolis pour y créer la direction opérationnelle et de cyber sécurité de Qwant. Il constituera peu à peu son équipe qui, en 3 ans, atteindra une quinzaine de personnes.

 

En marge de Qwant, et parce qu’il fédère une très large communauté de hackers depuis une quinzaine d’années, en France bien sûr mais aussi de plus en plus en Europe, Guillaume a créé en 2013 YesWeHack avec son ami Korben, la « star » incontestée du milieu de la cyber sécurité avec ses 120 000 followers sur Twitter.

 

Il vous hacke pour votre bien !

YesWeHack, c’est le fameux « bazar créé entre potes » comme le disait Guillaume VASSAULT-HOULIERE le 13 février dernier en inaugurant ses nouveaux locaux rouennais. Une façon de poursuivre l’action associative qu’il menait auparavant en créant cette entreprise qui propose une plateforme d’offres d’emploi d’experts en cyber sécurité et un service permettant aux hackers éthiques de prévenir de façon anonyme les entreprises au sein desquelles ils ont identifié des failles critiques sans avoir été invités à le faire… et donc sans subir leurs foudres en représailles !

Puis le « bug bounty » vint s’ajouter à l’offre de « YesWeHack ».

Un « bug bounty » consiste pour une entreprise à faire attaquer pendant un temps déterminé, tout ou partie de son propre système informatique, de son site web, de sa boutique en ligne, par une équipe de hackers éthiques fédérés par une entreprise spécialisée comme YesWeHack afin de repérer d’éventuelles failles. L’intérêt de la méthode repose donc sur l’attaque concertée et ciblée par un nombre significatif de « chercheurs de vulnérabilités » qui, par la loi du nombre, ont plus de chances de trouver des failles. Ces hackers éthiques sont motivés par des récompenses, des primes (bounty en anglais) qui les incitent à trouver les vulnérabilités le plus rapidement possible pour empocher la ou les primes, qui peuvent s’élever à des milliers d’euros si des failles particulièrement critiques sont identifiées.

Ce type d’offre de service préexiste aux Etats-Unis ; mais alors que le Patriot Act et le Cloud Act sont toujours en vigueur aux USA, quelle entreprise européenne fera vérifier sa cyber sécurité par un prestataire américain si des informations confidentielles peuvent remonter aux autorités fédérales ?

C’est cette opportunité de marché que saisit « YesWeHack » en 2016 en devenant la première offre de bug bounty européenne, conforme au droit européen, au RGPD et aux valeurs éthiques et citoyennes que Guillaume VASSAULT-HOULIERE a chevillées en lui. Il quittera QWANT fin 2017 pour se consacrer pleinement à « YesWeHack ». Et force est de constater que l’année 2018 a été celle de l’accélération : ses premiers clients sont Qwant (bien sûr !), Orange, OVH, BlaBlaCar, Dailymotion, Deezer, etc. autant dire des références enviables parmi un portefeuille clients déjà très étoffé. Il quitte Seine Innopolis pour installer son équipe dans le centre de Rouen, ouvre un bureau à Rennes, à proximité des équipes Cyber de la Défense Nationale, puis à Lausanne, premier jalon d’une expansion internationale. A fin 2018 les résultats sont là tant du côté des clients que des hackers, pardon, les « Chercheurs de vulnérabilités » comme les appelle Guillaume lors de ses interviews dans la presse écrite ou les chaînes TV d’informations économiques. Ils sont aujourd’hui environ 7 000 hackers, issus de 120 pays, à être inscrits sur la plateforme de YesWeHack, dont 40% de français. Un référencement dans le très prisé « Gartner Market Guide » parachève l’année 2018.

Depuis Rouen, conquérir l’Europe puis l’Asie

2019 commence tout aussi bien : Florence PARLY, Ministre de la Défense, annonce en janvier le partenariat du Commandement de la Cyber Défense Nationale avec deux entreprises françaises, dont YesWeHack. Dès lors, fort de cet adoubement gouvernemental, des négociations en cours avec de grands comptes s’accélèrent confortant les investisseurs qui surveillent de près cet étrange objet entrepreneurial fondé par Guillaume VASSAULT-HOULIERE.

La bonne nouvelle sera révélée le 14 février, date chère à Cupidon : YesWeHack lève 4 Millions d’Euros auprès d’Open CNP (CNP Assurances) et de Normandie Participations ! De quoi soutenir les ambitions internationales de YesWeHack qui, toujours depuis Rouen, poursuit son expansion en Europe et prépare sa première implantation en Asie dans les prochains mois.

De quoi donner le prétexte à Guillaume d’aller plonger la ligne de sa canne à pêche dans des eaux plus exotiques, et taquiner des poissons (et des bugs) de plus en plus gros.

Mais n’ayons pas d’inquiétude, il reviendra toujours sur les étangs normands qui lui sont chers, auprès de ses amis de la première heure auxquels il sera toujours fidèle.

Membres institutionnels