Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Levée de fonds de 1,2 M€ pour Yogosha

septembre 2017 par Marc Jacob

La plateforme de Bug Bounty Yogosha, boucle une levée de fonds d’amorçage de 1,2 M€ auprès de Starquest Capital, ZTP et Axeleo Capital. Ce financement a pour objectif de démocratiser l’approche de l’Infosécurité amenée par la pratique du Bug Bounty et de soutenir la commercialisation de la plateforme.

A l’heure des cyberattaques d’envergure telles que WannaCry ou NotPetya et de la prochaine entrée en vigueur de la législation Européenne RGPD, qui oblige les entreprises à adopter les bonnes pratiques de sécurité informatique et de protection des données, le Bug Bounty, introduit en France par Yogosha fin 2015, apparaît de plus en plus comme un complément indispensable à l’arsenal traditionnel des entreprises en matière de cybersécurité.

La plateforme Yogosha permet à toute organisation d’identifier les failles de sécurité sur un périmètre donné de leurs technologies (site web, API, application mobile, infrastructure, IoT, etc). Pour ce faire, Yogosha s’appuie sur une communauté internationale privée de chercheurs en cybersécurité (hackers whitehats), rigoureusement sélectionnés pour leur expertise technique, leur professionnalisme et leurs capacités pédagogiques. Ces derniers sont rémunérés non pas au temps passé à rechercher des vulnérabilités mais en fonction des résultats de leur travail et de la criticité des failles qu’ils mettent au jour. La communauté Yogosha a ainsi, depuis les débuts de la plateforme, systématiquement découvert des failles de sécurité en moins de 48h auprès de tous ses clients, y compris ceux qui avaient fait l’objet de pentest ou d’audit préalables.

De nombreux Responsables de la Sécurité des Systèmes d’Information (RSSI) et Directeurs Techniques (CTO), issus de Grands Comptes, tels que Bouygues Telecom, ou de Startups en forte croissance, comme Nuxeo ou PeopleDoc, font confiance à Yogosha en intégrant le Bug Bounty à leurs usages. C’est en adoptant cette pratique agile de la cybersécurité qu’ils peuvent rester en phase avec les approches contemporaines du développement informatique. Au delà de la sécurisation de leurs actifs, les clients de Yogosha utilisent désormais leurs Bug Bounties comme un avantage concurrentiel, ainsi que pour faire monter en compétence leurs équipes internes. En effet, certaines organisations s’appuient sur le Bug Bounty pour sensibiliser au sein de l’entreprise aux enjeux de la cybersécurité, d’autres encore, comme PeopleDoc, en tirent parti pour optimiser leurs processus internes afin d’obtenir une certification telle que l’ISO 27001.




Voir les articles précédents

    

Voir les articles suivants