Afin d’accompagner les Directions financières dans la protection contre les fraudes au virement et autres cyber attaques, Trustpair met à disposition des entreprises une solution SaaS pour contrôler automatiquement les RIB fournisseurs et sécuriser l’ensemble de leur chaîne de paiements. Que ça soit vis-à-vis de nos clients ou au sein de notre équipe R&D, la cybersécurité est notre priorité ! Afin d’assurer une haute sécurisation des données de nos clients, Trustpair fait appel à l’expertise de la société Yogosha : leur méthodologie basée sur le Bug Bounty nous permet de mener une démarche de sécurité pro-active, et est un gage de qualité et de confiance pour nos clients.
Qu’est-ce que Yogosha ?
Yogosha est une plateforme de cybersécurité qui aide les entreprises à détecter et corriger des vulnérabilités avant que des cybercriminels ne les exploitent. Elle propose différents services, dont le Bug Bounty qui permet aux entreprises de tester leur sécurité grâce à une communauté de hackers indépendants, et de les rémunérer en fonction de la faille qu’ils trouvent. Yogosha apporte à ses clients l’expertise d’une élite internationale de hackers éthiques, en s’appuyant sur une communauté privée et sélectionnée de chercheurs.
Pouvez-vous nous en dire plus sur le Bug Bounty ?
L’idée du Bug Bounty est née chez Netscape, la première start-up de l’ère du web, en 1995. En deux décennies, elle a peu à peu conquis le continent européen. Le principe est très simple, mais il s’avère d’une redoutable efficacité : plutôt que de s’offrir une campagne de « pentesting » (test d’intrusion), où un chercheur en sécurité informatique inspecte une technologie à la recherche de vulnérabilités pour, au bout d’un temps donné, faire l’inventaire de ses découvertes, on s’adresse à une communauté de hackers, en leur proposant d’acheter le résultat de leurs trouvailles. On passe ainsi d’une logique de moyens à une logique de résultats, d’un diagnostic ponctuel à un audit continu, d’une mission contractée dans un cadre formel à un service qui peut s’interrompre et reprendre à tout moment, et dont on peut modifier le périmètre de recherche à volonté. Pour en savoir, consultez le livre blanc sur le Bug Bounty.
Quels sont les risques cyber qui menacent les grandes entreprises ?
Les grandes entreprises font face à une recrudescence des attaques cyber, dont la tendance ne décroît pas :
- en France, le coût moyen d’une data breach s’élève à 3,7M d’euros*[1]
- 28% des entreprises Européennes ont connu une breach dans les 12 derniers mois.*[2]
- de nouvelles réglementations comme la GDPR viennent complexifier la situation. Pour une entreprise du CAC40, le coût moyen d’une amende pour non-respect du GDPR est de 600 millions d’euros.*[3]
Ces chiffres inquiétants impliquent une obligation des entreprises, particulièrement les grands groupes, à rester à la pointe des dernières techniques d’attaque et de défense.
Bug Bounty : la meilleure protection pour les SI des grands groupes ?
Apparus il y a plus de 20 ans aux USA, les programmes de Bug Bounty ont longtemps été l’apanage des entreprises issues du monde des technologies : la majorité des organisations ayant un programme de Bug Bounty sont issues de la Sillicon Valley. En Europe, où il n’existe pas une telle concentration de géants des technologies, la mode du Bug Bounty a pris dans des entreprises bien plus traditionnelles, notamment les figures du CAC40 qui font contraste avec les pratiquants américains, mais qui souhaitent rester discrètes, tout comme elles restent discrètes en général sur leur arsenal en matière de cybersécurité.
Cette adoption par des acteurs économiques, habituellement en difficulté face à l’innovation, est incontestablement le fruit des efforts considérables que font les acteurs français de l’ancienne économie pour établir des relations mutuellement bénéfiques avec le monde des startups, afin de profiter d’une innovation née hors des murs.
Les programmes privés ou les communautés maîtrisées et sélectionnées comme celle de Yogosha, unique acteur Bug Bounty entièrement privé au monde, ont contribué à entraîner des acteurs traditionnels à adopter l’usage du Bug Bounty. Plus sécurisant, car limité à des chercheurs pré-qualifiés et professionnels, les Bug Bounty privés séduisent un nombre croissant de Grands Comptes en Europe tout en attirant à eux les startups ayant atteint un stade de maturité où la cybersécurité est devenue un enjeu central, en particulier dans le B2B.
Yogosha collabore donc avec de grands groupes comme BNP Paribas, Thales, ou encore Bouygues Telecom et Cdiscount, qui ont appris à faire confiance à sa communauté de hackers d’élite.
A propos de Yogosha
Yogosha est une plateforme de cybersécurité pour les RSSI qui veulent mieux sécuriser leurs applications en allant au-delà des approches traditionnelles. Contrairement aux autres solutions de Bug Bounty, Yogosha ne sélectionne que les hackers les plus talentueux afin de s’assurer que vos vulnérabilités les plus critiques sont identifiées rapidement et plus facilement corrigées. Yogosha vous permet de développer des applications à l’épreuve des attaques, de réduire vos risques, d’augmenter votre compliance et d’accélérer votre business.
Contactez nos experts sécurité pour en savoir plus.
*Sources : [1] IBM Data Breach research 2019, [2] Thales Security report 2020, [3] Loi GDPR