En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Yogosha annonce une année historique pour la cybersécurité collaborative

Publication: Mars 2021

Partagez sur
 
Yogosha, pionnier français du Bug Bounty et de la cybersécurité collaborative annonce une année 2020 record, portée par la forte augmentation du nombre de failles détectées et par l’adoption d’une approche de cybersécurité “crowdsourcée” par les plus grandes entreprises françaises...
 

« Nos excellents résultats observés dans un contexte de crise ont renforcé notre positionnement sur le collaboratif et notre stratégie unique centrée autour de la vente de licences de plateforme, qui représente aujourd’hui 80% de notre CA. » précise Fanny Forgeau, Directrice Générale. « Cette année nous allons accélérer notre croissance grâce à nos nouvelles offres, à nos partenaires et à un développement plus rapide à l’international, notamment avec l’ouverture de notre bureau en Allemagne. »

1 milliard d’euros en valeur de failles détectées en 2020

En 2020, la communauté des hackers de Yogosha a détecté plusieurs milliers de vulnérabilités dans les systèmes informatiques de ses clients. En prenant en compte le coût moyen d’une “data breach” (source : IBM) et le pourcentage exceptionnel - 40% de vulnérabilités validées comme “critiques” ou “très critiques), Yogosha a permi d’éviter un coût théorique de 1 milliard d’euros à l’ensemble des entreprises qui collaborent avec elle.

Le succès confirmé d’une approche basée sur une communauté privée de hackers d’élite

Yogosha est le seul acteur européen à avoir mis en place un processus de recrutement des hackers éthiques, extrêmement sélectif basé sur des tests opérationnels et orientés Affaires : seuls 15% des hackers réussissent les tests et rejoignent les 500 hackers d’élite de la communauté Yogosha. Ce modèle ultra sélectif garantit aux entreprises de collaborer avec les meilleurs profils, aptes à détecter les failles les plus complexes, à remettre des rapports clairement documentés et à échanger sur les stratégies de remédiation. Grâce à cette approche, les clients des campagnes de Bug Bounty ont mesuré une baisse moyenne de 80% de leurs coûts de triage des rapports.

Les entreprises ont désormais intégré l’approche collaborative dans leur stratégie de cybersécurité

Le doublement du chiffre d’Affaires est le résultat d’une forte augmentation du nombre de nouveaux clients de la plateforme, particulièrement les Opérateurs D’Importance Vitale, et de la fidélité des clients existants. Parmi les organisations qui ont fait le choix de rejoindre Yogosha en 2020 pour mieux sécuriser leurs environnements IT : Ministère des Armées ou Zadig & Voltaire, qui rejoignent des clients historiques tels que Cdiscount, Thales Digital Factory, Société Générale…

« Notre vision basée sur une plateforme multi-services et des hackers d’élite a été plus que renforcée. Notre chiffre d’affaires a augmenté de 110%, et nous sommes plus que jamais organisés pour accélérer cette croissance avec de nouvelles offres, de nouveaux pays et des innovations de rupture. », indique Yassir Kazar, CEO et fondateur de Yogosha

Dans leurs nombreux témoignages, les clients Yogosha mettent en avant une nette augmentation des vulnérabilités détectées, une réduction des coûts grâce à l’approche collaborative avec les hackers d’élite. En outre, les clients mentionnent une amélioration des compétences des experts en interne, et des développements IT plus rapides grâce à l’usage de la plateforme Yogosha dans leur démarche d’intégration continue (CICD).

En 2020, Yogosha a également étendu sa stratégie de partenariat avec des sociétés de conseil en cybersécurité afin de permettre à ses clients d’adresser leurs challenges de sécurité informatique de manière globale. Parmi les partenaires certifiés Yogosha qui peuvent opérer la plateforme : Capgemini & Sogeti, Digital Security (Groupe Atos), Sopra Steria, EY, PWC, Maltem Group, OnePoint, Lexfo, Groupe ASTEN, Login Security.

La cybersécurité crowdsourcée au delà du Bug Bounty : Pentest et CVD

« Dès la création de Yogosha, j’étais convaincu que l’approche décentralisée et collaborative allait avoir un impact fort sur toute la chaîne de valeur de la cybersécurité, pas seulement le Bug Bounty. En 2020, nos clients ont conforté cette vision en nous demandant de pouvoir travailler avec nos hackers d’élite pour des problématiques plus larges », précise Yassir Kazar.

Yogosha a ainsi fait évoluer sa plateforme pour gérer simplement la divulgation coordonnée des vulnérabilités (CVD-Coordinated Vulnerability Disclosure), et proposer des pentests crowdsourcés. « Ce n’est qu’un début, nous avons beaucoup d’autres idées innovantes sur lesquelles nous travaillons. » complète Yassir Kazar.

L’engagement de Yogosha pour un monde plus sûr et la parité homme-femme

En tant qu’acteur engagé, Yogosha a mis en place plusieurs campagnes bénévoles dans le cadre de Hack4Values, à destination des hôpitaux durant la crise sanitaire. Les initiatives bénévoles font partie de l’ADN de Yogosha tout comme la recherche de la parité homme-femme dans un monde de la cybersécurité qui en manque cruellement. En 2020, Yogosha a été le partenaire du Cyber Woman Day et organise ce mois-ci avec KASPERSKY et le CEFCYS, un CTF international, qui cible les femmes pour promouvoir leur place dans l’univers du hacking.

https://www.yogosha.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: