MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La plateforme de Bug Bounty Yogosha, boucle une levée de fonds d’amorçage de 1,2 M€ auprès de Starquest Capital, ZTP et Axeleo Capital. Ce financement a pour objectif de démocratiser l’approche de l’Infosécurité amenée par la pratique du Bug Bounty et de soutenir la commercialisation de la plateforme.
A l’heure des cyberattaques d’envergure telles que WannaCry ou NotPetya et de la prochaine entrée en vigueur de la législation Européenne RGPD, qui oblige les entreprises à adopter les bonnes pratiques de sécurité informatique et de protection des données, le Bug Bounty, introduit en France par Yogosha fin 2015, apparaît de plus en plus comme un complément indispensable à l’arsenal traditionnel des entreprises en matière de cybersécurité.
La plateforme Yogosha permet à toute organisation d’identifier les failles de sécurité sur un périmètre donné de leurs technologies (site web, API, application mobile, infrastructure, IoT, etc). Pour ce faire, Yogosha s’appuie sur une communauté internationale privée de chercheurs en cybersécurité (hackers whitehats), rigoureusement sélectionnés pour leur expertise technique, leur professionnalisme et leurs capacités pédagogiques. Ces derniers sont rémunérés non pas au temps passé à rechercher des vulnérabilités mais en fonction des résultats de leur travail et de la criticité des failles qu’ils mettent au jour. La communauté Yogosha a ainsi, depuis les débuts de la plateforme, systématiquement découvert des failles de sécurité en moins de 48h auprès de tous ses clients, y compris ceux qui avaient fait l’objet de pentest ou d’audit préalables.
De nombreux Responsables de la Sécurité des Systèmes d’Information (RSSI) et Directeurs Techniques (CTO), issus de Grands Comptes, tels que Bouygues Telecom, ou de Startups en forte croissance, comme Nuxeo ou PeopleDoc, font confiance à Yogosha en intégrant le Bug Bounty à leurs usages. C’est en adoptant cette pratique agile de la cybersécurité qu’ils peuvent rester en phase avec les approches contemporaines du développement informatique. Au delà de la sécurisation de leurs actifs, les clients de Yogosha utilisent désormais leurs Bug Bounties comme un avantage concurrentiel, ainsi que pour faire monter en compétence leurs équipes internes. En effet, certaines organisations s’appuient sur le Bug Bounty pour sensibiliser au sein de l’entreprise aux enjeux de la cybersécurité, d’autres encore, comme PeopleDoc, en tirent parti pour optimiser leurs processus internes afin d’obtenir une certification telle que l’ISO 27001.
« Il faut transformer le marché de la recherche de failles afin d’aider les entreprises à réduire leur exposition aux attaques et ainsi entrer dans une démarche de cyber-résilience. Il faut leur en donner les clés, et cela passe par un service de qualité, une communauté de confiance, composée des meilleurs talents, et une approche sereine et rassurante de la cybersécurité. » explique Yassir Kazar, CEO de Yogosha
« L’équipe Starquest est très heureuse d’accompagner la croissance de Yogosha. Le Bug Bounty, pratique déjà courante aux États-Unis, est en plein essor en Europe. Cette approche, agile et extrêmement efficace, permet de détecter les failles de sécurité en amont et répond parfaitement aux problématiques de protection des données des grands groupes et aux dernières réglementations européennes. Yogosha possède la plateforme la plus adaptée aux attentes du marché et opère aujourd’hui pour plusieurs dizaines de clients. Grâce à cette levée de fonds, la société va pouvoir consolider sa position en Europe ! Avec une dizaine de participations dans la cybersécurité, Yogosha pourra bénéficier de l’écosystème Starquest pour accélérer sa croissance. » Précise Emmanuel Gaudé, Directeur général de Starquest Capital.
« Inspirer confiance à leurs clients est l’un des enjeux majeurs des retailers. Face à la hausse de la cybercriminalité, mais aussi pour respecter le RGPD, ils doivent plus que jamais veiller à la fiabilité et à la sécurité de leurs sites et de l’ensemble de leurs systèmes. Grâce à son approche bug bounty et à l’expertise de ses équipes, Yogosha répond parfaitement à cet enjeu majeur. » explique Erwan Punelle, co fondateur de ZTP.
« Nous sommes ravis de soutenir Yogosha au travers de notre fonds Axeleo Capital I. Porté par une équipe expérimentée et complémentaire, Yogosha a les atouts pour devenir un acteur important de la cybersécurité. Ils ont à la fois su accompagner avec succès plusieurs grands comptes au travers de leur plateforme de bug bounties, comme ils ont su se faire connaître et reconnaître par la communauté des whitehats en Europe et au delà » indique Eric Burdier, Président d’Axeleo Capital.
