Dieu seul sait a quel il est primordial pour les entreprises d’être bien protégé informatiquement car comme nous l’avons vu dernièrement, même les grandes enseignes n’échappent pas au piratage.
Il est donc important pour elle de prévenir les risques en amont afin d’anticiper toute attaque et ce afin de réagir rapidement pour isoler la menace.
Dans de précédents posts, nous parlions de cela et analysions l’urgence de la situation mais nous ne vous avons jamais parlé de Yogosha, la start-up capable de repérer les failles de sécurité dans le système des entreprises. La raison est simple, ce n’est pas l’outil indispensable de référence, toutefois cela pourrait le devenir car Yogosha se refait une santé notamment par l’injection dans la start-up de 1.2 millions d’euros et ce afin de permettre son développement ainsi que sa commercialisation.
Mais que vaut vraiment Yogosha et quelles solutions propose-t-il ?
Les failles de sécurité informatique sont un danger qui peut occasionner de gros dégâts. Yogosha a pour but d’identifier de telles failles dans le système informatique d’une entreprise ou d’une institution afin que ces dernières puissent les corriger selon l’approche dite du «Bug Bounty». Le fonctionnement de Yogosha est simple, la start-up propose à ses clients de chercher les failles pour eux. Pour ce faire, l’entreprise a recruté des chercheurs en sécurité informatique triés sur le volet et selon des critères très rigoureux. Yoghosha propose donc à ses clients nos pas d’acheter le temps passé à rechercher ces failles, comme c’était de coutume lors des traditionnelles campagnes de «pentesting» (pénétration testing), mais les failles elles-mêmes, en indexant leur prix sur leur criticité, c’est ce que l’on appelle le «Bug Bounty».
Mais jusqu’ici, il est vrai que ce ne sont que les entreprises du big county qui faisait appel aux services de Yogosha afin d’identifier et de corriger les failles de sécurité. Mais aujourd’hui de nombreuses start-up font désormais appel au Bug Bounty, plus souple et plus adapté aux cycles de développement agile que le pentesting, et avec l’arrivée imminente de la réglementation européenne sur les données personnelles, de plus en plus de PME ont recours au Bug Bounty pour se sécuriser.
Yogosha a sans doute raison d’investir comme il le fait car plus une seule entreprise n’est désormais à l’abri d’un virus, le plan de développement et les enjeux à venir sont donc primordiaux pour la start-up. Yogosha compte rapidement décliner le Bug Bounty pour en adapter l’usage à différentes situations, notamment afin d’évaluer la préparation des entreprises au règlement européen sur la protection des données personnelles, tout en continuant d’améliorer l’expérience utilisateur.
L’enjeu principal est donc clair, devenir le number one d’abord en France puis à l’international. yogosha a les moyens d’y arriver, tout d’abord par la rigueur du travail qu’elle propose puis fort de son personnel hautement qualifié composé de talents de haut niveau sélectionnés selon des critères très rigoureux, et qui doivent passer un examen approfondi avant de pouvoir intégrer la communauté, de façon à évaluer leurs compétences et leur capacités pédagogiques.
Un gros défi attend donc la start-up dans les prochains mois car le marché de la cybersécurité est en très forte croissance, alors que les talents de haut niveau, eux, sont rares.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire