« Nos excellents résultats observés dans un contexte de crise ont renforcé notre positionnement sur le collaboratif et notre stratégie unique centrée autour de la vente de licences de plateforme, qui représente aujourd’hui 80% de notre CA. » précise Fanny Forgeau, Directrice Générale. « Cette année nous allons accélérer notre croissance grâce à nos nouvelles offres, à nos partenaires et à un développement plus rapide à l’international, notamment avec l’ouverture de notre bureau en Allemagne. »
En 2020, la communauté des hackers de Yogosha a détecté plusieurs milliers de vulnérabilités dans les systèmes informatiques de ses clients. En prenant en compte le coût moyen d’une “data breach” (source : IBM) et le pourcentage exceptionnel - 40% de vulnérabilités validées comme “critiques” ou “très critiques), Yogosha a permi d’éviter un coût théorique de 1 milliard d’euros à l’ensemble des entreprises qui collaborent avec elle.
Yogosha est le seul acteur européen à avoir mis en place un processus de recrutement des hackers éthiques, extrêmement sélectif basé sur des tests opérationnels et orientés Affaires : seuls 15% des hackers réussissent les tests et rejoignent les 500 hackers d’élite de la communauté Yogosha. Ce modèle ultra sélectif garantit aux entreprises de collaborer avec les meilleurs profils, aptes à détecter les failles les plus complexes, à remettre des rapports clairement documentés et à échanger sur les stratégies de remédiation. Grâce à cette approche, les clients des campagnes de Bug Bounty ont mesuré une baisse moyenne de 80% de leurs coûts de triage des rapports.
Le doublement du chiffre d’Affaires est le résultat d’une forte augmentation du nombre de nouveaux clients de la plateforme, particulièrement les Opérateurs D’Importance Vitale, et de la fidélité des clients existants. Parmi les organisations qui ont fait le choix de rejoindre Yogosha en 2020 pour mieux sécuriser leurs environnements IT : Ministère des Armées ou Zadig & Voltaire, qui rejoignent des clients historiques tels que Cdiscount, Thales Digital Factory, Société Générale…
« Notre vision basée sur une plateforme multi-services et des hackers d’élite a été plus que renforcée. Notre chiffre d’affaires a augmenté de 110%, et nous sommes plus que jamais organisés pour accélérer cette croissance avec de nouvelles offres, de nouveaux pays et des innovations de rupture. », indique Yassir Kazar, CEO et fondateur de Yogosha
Dans leurs nombreux témoignages, les clients Yogosha mettent en avant une nette augmentation des vulnérabilités détectées, une réduction des coûts grâce à l’approche collaborative avec les hackers d’élite. En outre, les clients mentionnent une amélioration des compétences des experts en interne, et des développements IT plus rapides grâce à l’usage de la plateforme Yogosha dans leur démarche d’intégration continue (CICD).
En 2020, Yogosha a également étendu sa stratégie de partenariat avec des sociétés de conseil en cybersécurité afin de permettre à ses clients d’adresser leurs challenges de sécurité informatique de manière globale. Parmi les partenaires certifiés Yogosha qui peuvent opérer la plateforme : Capgemini & Sogeti, Digital Security (Groupe Atos), Sopra Steria, EY, PWC, Maltem Group, OnePoint, Lexfo, Groupe ASTEN, Login Security.
« Dès la création de Yogosha, j’étais convaincu que l’approche décentralisée et collaborative allait avoir un impact fort sur toute la chaîne de valeur de la cybersécurité, pas seulement le Bug Bounty. En 2020, nos clients ont conforté cette vision en nous demandant de pouvoir travailler avec nos hackers d’élite pour des problématiques plus larges », précise Yassir Kazar.
Yogosha a ainsi fait évoluer sa plateforme pour gérer simplement la divulgation coordonnée des vulnérabilités (CVD-Coordinated Vulnerability Disclosure), et proposer des pentests crowdsourcés. « Ce n’est qu’un début, nous avons beaucoup d’autres idées innovantes sur lesquelles nous travaillons. » complète Yassir Kazar.
En tant qu’acteur engagé, Yogosha a mis en place plusieurs campagnes bénévoles dans le cadre de Hack4Values, à destination des hôpitaux durant la crise sanitaire. Les initiatives bénévoles font partie de l’ADN de Yogosha tout comme la recherche de la parité homme-femme dans un monde de la cybersécurité qui en manque cruellement. En 2020, Yogosha a été le partenaire du Cyber Woman Day et organise ce mois-ci avec KASPERSKY et le CEFCYS, un CTF international, qui cible les femmes pour promouvoir leur place dans l’univers du hacking.