Intervention de Philippe Latombe
Réunion du jeudi 8 avril 2021 à 11h00
Mission d'information sur le thème « bâtir et promouvoir une souveraineté numérique nationale et européenne »
Philippe Latombe, président et rapporteur :Nous auditionnons aujourd'hui M. Guillaume Vassault-Houlière, président-directeur général et cofondateur, et Mme Rayna Stamboliyska, vice-présidente de la gouvernance et des affaires publiques, de Yes We Hack.
Yes We Hack est une plateforme de mise en relation d'entreprises avec des hackers éthiques, créée en 2013. Spécialiste de la prime aux bogues (ou bug bounty ), c'est-à-dire la chasse aux vulnérabilités , elle regroupe la première communauté européenne d'experts en cybersécurité.
Le gouvernement a récemment fait appel à Yes We Hack préalablement au lancement de l'application TousAntiCovid, qui portait à l'origine le nom de StopCovid.
J'aimerais que vous nous présentiez Yes We Hack, son actualité, son mode de fonctionnement, son processus de sélection de hackers et ses relations avec sa clientèle d'entreprises. Entretenez-vous des relations commerciales régulières avec des acteurs publics tels que l'État, les collectivités territoriales ou les hôpitaux ? Comment appréhendent-ils les enjeux de sécurité numérique et leurs solutions ? Manifestent-ils de l'intérêt pour le type d'offres que vous proposez ?
Je souhaiterais ensuite prendre du champ par rapport à la cybersécurité proprement dite. Le gouvernement prévoit d'y consacrer des moyens renforcés dans sa stratégie nationale « cyber ». Comment percevez-vous l'action des pouvoirs publics dans ce domaine ? Que pensez-vous des initiatives européennes, et notamment de la stratégie « cyber » présentée par la Commission européenne, ou encore de la révision envisagée de la directive Network and Information System Security (NIS) ?
À l'approche de la présidence française de l'Union européenne, à compter du 1er janvier 2022, il me semble important d'avoir les idées claires sur les priorités à défendre en la matière.
Quant à la diffusion d'une culture cyber au sein de la société, quel regard portez-vous sur le niveau de sensibilisation, aussi bien des entreprises et des administrations publiques, dont les collectivités territoriales, que des citoyens ? J'aimerais en outre aborder la formation aux compétences cyber, alors même qu'un campus cyber s'apprête à voir le jour avec l'appui, entre autres, de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Comment la France se positionne-t-elle par rapport à ces enjeux, comparée à d'autres pays ? Devrions-nous compléter notre offre de formation dans certains segments en particulier ? Nous resterait-il d'éventuelles lacunes à combler ?
