Accompagner les entreprises dans la gestion des vulnérabilités en les mettant en relation avec des hackers éthiques : c’est l'objectif de l’entreprise française YesWeHack. Cette start-up lancée en 2015 vient de boucler une levée de fonds de série C, qui devrait lui permettre de franchir de nouveaux paliers. Ce tour de table s’élève à 26 millions d’euros.

YesWeHack s’entoure d’une communauté de dizaines de milliers de hackers éthiques

Près de dix ans après son lancement, YesWeHack se positionne comme « solution de référence en matière de tests de sécurité pour les organisations de toute taille ». La start-up a mis au point une plateforme de Bug Bounty et de gestion des vulnérabilités et s’appuie sur « une communauté de dizaines de milliers de hackers éthiques pour tester la sécurité de ses clients de manière agile et économique, réduisant ainsi leur surface d’attaque », présente-t-elle dans un communiqué.

Ainsi, YesWeHack permet aux entreprises de profiter de l’expertise de ces hackers pour repérer les vulnérabilités sur tous leurs supports : site web, application, mobile, infrastructure numérique, etc. La start-up leur propose par exemple des programmes de Bug Bounty privés : elle sélectionne les chercheurs les plus adaptés à leurs besoins. Une autre solution est celle du programme public de Bug Bounty : des programmes ouverts à toute la communauté de YesWeHack. Ses solutions incluent également la politique de divulgation de vulnérabilités, le pentest management ou encore l’attack surface management. « YesWeHack offre à ses clients un modèle agile et adaptable à chaque contexte, un accompagnement sur mesure, un système de triage réalisé en interne et un paiement basé sur les résultats », résume l’entreprise sur son site internet.

Plus de 500 entreprises clientes

Fondée en 2015 par Guillaume Vassault-Houlière et Romain Lecoeuvre, YesWeHack accompagne « plus de 500 clients répartis dans une quarantaine de pays ». Elle compte parmi ses clients des entreprises telles que Louis Vuitton, Decathlon, Doctolib, Blablacar, le Ministère Français des Armées, etc. Elle précise avoir « multiplié par six le volume de licences vendues et triplé le nombre de hackers éthiques inscrits sur sa plateforme » depuis sa dernière levée de fonds, réalisée en 2021. 

Afin de poursuivre son développement, la start-up française a récemment levé 26 millions d’euros, grâce au soutien de Wendel, Adelie, Seventure Partners et ses investisseurs historiques : Bpifrance, Open CNP et Eiffel Investment Group. Par ailleurs, elle accueille « Renaud Deraison, co-fondateur de Tenable et Senior Advisor de Wendel Growth, au sein de son conseil d'administration ».

YesWeHack compte utiliser ces fonds pour continuer à développer ses outils, notamment via l’intelligence artificielle. Elle souhaite également développer sa croissance à l’international. « Nous servirons encore mieux nos clients et continuerons de développer des solutions innovantes dans l’un des segments de marché les plus dynamiques en cybersécurité », commente Guillaume Vassault-Houlière, dans le communiqué. De son côté, Antoine Izsak (Wendel), souligne la capacité de YesWeHack à se démarquer par « sa qualité de service, son respect des réglementations et la pertinence de sa roadmap technologique pour des clients de plus en plus débordés par un volume de vulnérabilité croissant ».