Cybersécurité, comment se protéger ?
Cyberattaques : le bug bounty pour contrer, l’exemple de YesWeHack
Le nombre d’attaques par rançongiciels qu’a traité l’ANSSI (Agence nationale de la sécurité et des systèmes d’information) l’année dernière a été multiplié par quatre. Une accélération qui impose de nouvelles pratiques en matière de cybersécurité.
« La numérisation à marche forcée des entreprises, causée par la crise sanitaire, est à l’origine de la forte hausse de cyberattaques. Le développement de produits, de solutions, n’a jamais été aussi rapide qu’aujourd’hui. Mais les technologies de sécurisation ne sont pas encore adaptées et des périmètres toujours plus importants sont exposés à des attaques malveillantes », explique Guillaume Vassault-Houlière, fondateur de YesWeHack. L’entreprise, spécialisée dans le “bug bounty” mobilise des experts en informatique pour découvrir des failles dans les systèmes de sécurité des entreprises.
Nouvelles menaces, nouvelles compétences
Selon l’entrepreneur, il y aurait aujourd’hui, dans le monde, 4 millions de postes en cybersécurité non pourvus. « Toutes les entreprises recherchent les mêmes profils de talents face à la recrudescence d’attaques. Nous proposons une communauté de 22 000 hackers et les encadrons, en fonction des besoins de nos clients. Je crois beaucoup en l’efficacité de l’intelligence collective », poursuit-il.
Car, les temps ont changé. Oubliez, la méfiance à l’égard des chercheurs de failles dans la sécurité des entreprises, leur travail est désormais récompensé. Le bug bounty fait désormais partie intégrante des stratégies de cybersécurité des entreprises, mais aussi des Etats. La France ou Singapour font par exemple appel aux services des hackers “éthiques” pour renforcer leur sécurité informatique.
Du côté des entreprises, le bénéfice est rapidement perçu. Renault, par exemple, dispose d’une page internet expliquant comment lui remonter toute faille de sécurité identifiée, ou BlaBlaCar qui fait aujourd’hui partie des clients de YesWeHack. « Grâce à notre communauté de hackers présente dans 160 pays, nous opérons partout dans le monde, dans toutes les langues. Un avantage pour les acteurs présents à l’international ».
Un enjeu de compétitivité
D’après le baromètre annuel du CESIN sur la cybersécurité des grandes entreprises, publié en début d’année, les sociétés paient déjà le prix fort face à la hausse des cyberattaques. 58 % à déclarent que ces dernières ont eu des conséquences avérées sur leur business. « La valeur est dans la data », souligne Guillaume Vassault-Houlière. Sont donc particulièrement exposés les secteurs de la banque, de l’assurance, du e-commerce et de la santé.
Mais la question n’est pas seulement opérationnelle. « Nous sommes à un tournant en matière de cybersécurité, poursuit l’expert. Désormais, la capacité des entreprises à rassurer le consommateur, à démontrer leurs efforts en matière de sécurité des données, de transparence, s’impose comme un levier marketing stratégique. ». Il semble désormais indispensable de s’inscrire dans un écosystème dédié à la cybersécurité.