Episode 18 : YES WE HACK, tester la robustesse de vos outils numériques avec des hackers éthiques
Aujourd’hui dans La robe numérique, j’ai le plaisir de recevoir Rayna Stamboliyska, VP en charge des affaires publiques au sein de YES WE HACK, qui nous présente comment tester la robustesse des outils numériques avec des hackers éthiques.
De quelle manière est-il possible d’évaluer la solidité de son système d’informations ?
Comment ainsi éviter d’être poursuivi par ses clients ou partenaires pour manque de sécurisation de ses outils ?
La cybersécurité est un des enjeux les plus importants de notre siècle avec une explosion de 300% des cyberattaques depuis le début de la crise sanitaire. C’est pourquoi les textes européens et nationaux imposent une obligation de sécurité aux organismes traitant des données personnelles.
Créé en 2013, par des passionnés et expert de la cybersécurité, Yes We Hack connecte aujourd’hui plus de 15.000 « hackers éthiques » issus de 120 pays.
Il s’agit d’une plateforme de mise en relation entre des entreprises et des hackers éthiques, qui a pour but d’aider les organismes à protéger leurs systèmes d’informations de tout acte malveillant.
YesWeHack propose plusieurs services :
Une solution disruptive : “Bug Bounty” : mobilise une communauté d’experts pour tester un périmètre et récompenser ces chercheurs pour chaque vulnérabilité découverte. C’est-à-dire payer à la vulnérabilité.
Une Politique de divulgation de vulnérabilités (VDP): offre un cadre légal et sécurisé qui permet la réduction du risque numérique en recueillant les potentielles vulnérabilités
Ainsi que plusieurs offres :
Programme privé : YesWeHack aide à identifier les chercheurs les mieux adaptés à vos besoins pour garantir la performance de votre programme. Cette offre s’adresse à un nombre pré-défini de chercheurs, choisis par l’organisation cliente, et ne fait pas l’objet d’une communication externe.
Programme public : YesWeHack vous accompagne dans la préparation de votre passage en Bug Bounty public pour garantir sur succès. Cette offre s’adresse à l’ensemble de la communauté de chercheurs inscrits sur la plateforme.
Programme sur site : YesWeHack sélectionne des équipes spécialement adaptées et assure la logistique.