LE DÉCIDEUR

La Tribune Hebdomadaire - - LT2 - NA­THA­LIE JOURDAN

Trans­fuge de Qwant, Guillaume Vas­sault-Hou­lière a créé Yes We Hack, pre­mière pla­te­forme de Bug boun­ty eu­ro­péenne, qui fait tra­vailler 10!000 ha­ckers « éthiques ».

CY­BER­SÉ­CU­RI­TÉ

Forte de plus de dix mille cher­cheurs de failles, sa pla­te­forme de bug

boun­ty, la pre­mière en Eu­rope, sé­cu­rise aus­si bien la mes­sa­ge­rie in­ter­mi­nis­té­rielle Tchap que BlaB­laCar. Elle s’im­plante main­te­nant en Asie.

On le cueille au siège de Yes We Hack à Rouen alors que l’un de ses chas­seurs de bugs (lui pré­fère les ap­pe­ler cher­cheurs de vul­né­ra­bi­li­té) vient de re­ce­voir une co­quette prime de 12!000 eu­ros pour avoir dé­bus­qué une faille à haut risque dans le sys­tème in­for­ma­tique d’un gros site d’e-com­merce dont il tai­ra le nom. Con­fi­den­tia­li­té oblige. Presque la rou­tine pour Guillaume Vas­sault-Hou­lière. Ce jour-là, le PDG a lais­sé le cos­tume du geek au ves­tiaire pour adop­ter le dress code de l’en­tre­pre­neur. « Ce­la fait par­tie des élé­ments qui donnent confiance » ex­plique-t-il, presque à re­gret.

Pour l’avoir connu quelques an­nées plus tôt du temps où il était di­rec­teur de la sé­cu­ri­té de Qwant, on com­prend ai­sé­ment pour­quoi il a en­dos­sé le cos­tume. Avant de de­ve­nir « Am­bas­sa­dor Se­cu­ri­ty & Pri­va­cy » de la French Tech, ce pion­nier fran­çais du ha­cking éthique a usé pas mal de sa­live pour convaincre ses in­ter­lo­cu­teurs qu’il pou­vait exis­ter des bons sa­ma­ri­tains « avec des va­leurs » dans la com­mu­nau­té des ha­ckers. Sa constance et son ex­per­tise ont fi­ni par payer. Pour s’en convaincre, il suf­fit de re­gar­der les noms de quelques-uns des clients de la pla­te­forme de re­cherche de bugs qu’il a fon­dée en 2013 sous le nom de Boun­ty Fac­to­ry. Outre des grandes banques, com­pa­gnies d’as­su­rances ou fin­tech qui pré­fèrent res­ter dis­crètes, elle sé­cu­rise le mi­nis­tère des ar­mées – ex­cu­sez du peu!! – mais aus­si le groupe Aé­ro­ports de Pa­ris et une belle bro­chette de li­cornes, de Dee­zer à Dai­ly Mo­tion en pas­sant par Blab­lacar. « Plus du quart des star­tups du nou­vel in­dice Next 40 font ap­pel à nous », s’en­or­gueillit le PDG.

CO­LO­NEL D’UNE ARMÉE

Pour tra­quer les bugs dans tous ces sys­tèmes, le boss s’ap­puie sur une tren­taine de sa­la­riés per­ma­nents et sur une armée de plus de dix mille mer­ce­naires dont les deux tiers sont ori­gi­naires d’Eu­rope. Pour chaque faille trou­vée, ces ha­ckers ver­tueux per­çoivent une prime pou­vant al­ler jus­qu’à 15!000 eu­ros en fonc­tion de sa cri­ti­ci­té. Dans le cadre de chal­lenges qui leur valent des points de ré­pu­ta­tion, il leur ar­rive aus­si de tra­vailler gra­cieu­se­ment pour des ONG. L’éthique, tou­jours. Avec une telle force de frappe, Yes We Hack, peut se flat­ter de ri­va­li­ser avec les pla­te­formes créées an­té­rieu­re­ment par Google, Fa­ce­book et consorts. Dé­sor­mais nan­tie de trois bu­reaux en France et de deux autres en Suisse et à Sin­ga­pour, elle est en ca­pa­ci­té d’adres­ser le vieux conti­nent et une par­tie de l’Asie où sa marque de fa­brique eu­ro­péenne ras­sure. « Lan­cer un bug boun­ty, c’est comme confier les clefs de sa maison à un tiers. Les Asia­tiques sont ré­ti­cents à l’idée de les confier à des Amé­ri­cains » constate Guillaume Vas­sault-Hou­lière. Mo­ra­li­té, sa so­cié­té qui se pré­sente comme un « tiers de confiance » re­ven­dique une crois­sance de plus de 200!% et quelque 15!000 bugs iden­ti­fiés en l’es­pace de six ans. Com­bien de­main!? Dif­fi­cile de le dire, mais la de­mande pro­met d’être ex­po­nen­tielle avec l’ex­plo­sion du risque cy­ber.

UNE PROFESSION SANS CHÔ­MAGE

De toute évi­dence, les « cher­cheurs de vul­né­ra­bi­li­té » n’ont pas à craindre le chô­mage. D’au­tant, qu’a écou­ter le spé­cia­liste rouen­nais, les en­tre­prises de­meurent très vul­né­rables. « Les plus grosses so­cié­tés ne comptent pas plus de 90 ex­perts en in­terne et on dé­nombre trois mil­lions de postes non pour­vus dans la cy­ber­sé­cu­ri­té. » De sur­croît, la mul­ti­pli­ca­tion des ob­jets connec­tés ou des voi­tures au­to­nomes ouvre un nou­veau champ de re­cherche qua­si-in­fi­ni pour les contri­bu­teurs de la Boun­ty Fac­to­ry. « La sur­face d’at­taque va de­ve­nir im­mense » pro­nos­tique son concep­teur. Un aver­tis­se­ment sans frais.

« Plus du quart des star­tups du nou­vel in­dice Next 40 font ap­pel à nous » GUILLAUME VAS­SAULT-HOU­LIÈRE, CO­FON­DA­TEUR DE YES WE HACK

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.