Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avec YesWeHack, 3DS OUTSCALE choisit une plateforme éthique pour son programme Bug Bounty

mars 2020 par Marc Jacob

Lancé en 2016, le programme Bug Bounty de 3DS OUTSCALE récompense les personnes détectant des failles dans la sécurité de l’infrastructure Cloud de la société. Dans ce cadre, 3DS OUTSCALE choisit la plateforme souveraine YesWeHack pour renforcer son programme et s’adresser à une communauté européenne d’experts aguerris.

Des solutions qui permettent de renforcer la cybersécurité des entreprises

Le rapport complet sur les vecteurs d’attaque et les changements dans le paysage des menaces en 2018 publié par Thales Data montre que les taux de violations de données semblent avoir atteint un niveau record : plus de 67 % des entreprises mondiales ont été victimes de violations par le passé, et 36 % des répondants ont subi une violation au cours des douze derniers mois (10 % de plus qu’en 2017).

Pratique courante en Amérique du Nord, le Bug Bounty se développe de plus en plus dans l’Hexagone. De nombreuses entreprises ont été méfiantes ou lentes à adopter ces programmes pour identifier les faiblesses et les menaces potentielles à leur cybersécurité. Aujourd’hui, il est clair qu’ils sont essentiels pour faire face aux menaces actuelles et repérer rapidement les vulnérabilités des sociétés.

« Depuis 2014, nous sommes certifiés ISO 27001 et nous sommes ainsi obligés de faire de la recherche de vulnérabilités via des pentests. Aujourd’hui, nous constatons que les programmes Bug Bounty viennent en complément des pentests et audits et participent au Security By Design », mentionne Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS OUTSCALE.

YesWeHack : une communauté de hunters aguerris

Lancée en 2013, YesWeHack s’inscrit dans cette tendance du “hacking éthique”. Elle est aujourd’hui la première plateforme européenne de Bug Bounty.

Ainsi, YesWeHack permet aux entreprises de proposer des compensations financières aux chercheurs en sécurité qui découvrent des failles sur les sites ou services des sociétés participant au programme.

Dans le cadre de son programme, 3DS OUTSCALE propose des récompenses pouvant s’élever de 100 à 5 000 euros pour des failles de sécurité affectant leurs sites ou leur application.

« 90% de nos vulnérabilités ou bugs sont liés aux interfaces web. Avec YesWeHack, nous avons fait le choix d’une plateforme européenne, travaillant avec des hunters experts et aguerris à travers le monde. A ce jour, nous avons reçus plus de 200 rapports : 44 rapports ont été acceptés. Notre force est de pouvoir répondre dans la journée. », précise Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS OUTSCALE.

Le programme de Bug Bounty fonctionne grâce à une équipe en charge de la sécurité dans sa globalité. « Cela renforce les liens entre les équipes Sécurité et les hunters. Il nous est arrivé de dédier une plateforme complète à un hunter de très haut niveau pour ne pas perturber des infrastructures de production. », complète Edouard Camoin.




Voir les articles précédents

    

Voir les articles suivants