Trois ans après sa dernière levée de fonds, YesWeHack fait à nouveau le plein pour ses finances.
Après avoir récolté 20 millions d’euros en deux temps ces dernières années, l’entreprise spécialisée dans le bug bounty vient cette fois d’obtenir 26 millions d’euros auprès d’investisseurs, dont l’ancien directeur technique de Tenable, Renaud Deraison, qui gagne au passage un siège au conseil d’administration.
Cette somme rondelette doit permettre à l’entreprise d’investir « dans l’intelligence artificielle », dans de « nouvelles solutions innovantes » et l’aider à « développer sa croissance à l’international ». Fondée en 2015, la plateforme dirigée par Guillaume Vassault-Houliere est l’un des deux acteurs du secteur dans l’Hexagone avec Yogosha.
Communauté de hackers éthiques
YesWeHack revendique une part de marché de 70% dans les entreprises du Cac 40, l’indice boursier qui rassemble les plus grosses valeurs de la place de Paris. Mais elle précise également compter plus de 500 clients dans une quarantaine de pays et s’appuyer sur « une communauté de dizaines de milliers de hackers éthiques ».
Elle avait récemment lancé un bug bounty public pour tester les systèmes d’authentification numériques publics, FranceConnect, FranceConnect+ et AgentConnect.
A titre d’exemple, le barème de primes affiché allait de 100 euros pour une faille de moindre criticité à 25 000 euros pour les vulnérabilités les plus importantes.
Sérieux compétiteurs
L’entreprise doit toutefois faire face à de sérieux compétiteurs sur son marché. Comme HackerOne ou BugCrowd, une entreprise lancée en 2012 en Australie qui vient de lever 102 millions de dollars. Le modèle de ces entreprises est d’encadrer la recherche de vulnérabilités.
Soit une façon pour les organisations testées de challenger leur sécurité et de fournir un revenu aux hackers éthiques passionnés par cette activité.
Ces chasses aux vulnérabilités sont également organisées en interne par les plus grandes entreprises du numérique. Google avait par exemple précisé avoir versé 10 millions de dollars de primes à des chercheurs en sécurité en 2023.