Intervention de Guillaume Vassault-Houlière

Je reviendrai sur l'identité de Yes We Hack, sa coopération avec les ministères et institutions publiques, son vécu de la crise sanitaire et les moyens par lesquels nous incitons à la mise en place d'une cybersécurité efficace à l'échelle nationale, en démystifiant les pirates ou hackers, en réalité des passionnés d'informatique d'une grande compétence ne demandant qu'à contribuer à l'amélioration de la cybersécurité.

Yes We Hack se présente aujourd'hui comme la première plateforme de bug bounty d'Europe. Nous fédérons 22 000 hackers présents dans 168 pays, ce qui nous permet de traiter les demandes de clients de tous types dans une trentaine de pays. Parmi notre clientèle figurent des entreprises connues comme BlaBlaCar ou Deezer et d'importantes banques asiatiques. Je ne suis bien sûr pas autorisé à toutes vous les citer. Nous disposons de bureaux en Suisse, à Munich et à Singapour.

Surtout présents en Europe et en Asie, nous employons près de cinquante personnes dans le monde entier, dont 40 % de femmes : une proportion dont nous sommes très fiers. Forte de sa croissance à trois chiffres et de sa capacité à exporter ses activités, notre start-up, qui ne mérite de fait peut-être plus cette dénomination, dispose d'une excellente résilience opérationnelle grâce à la diversité de notre communauté, en mesure de communiquer dans une multiplicité de langues et de se confronter aux technologies les plus diverses.

Nos clients font d'abord appel à nous pour tester des applications web ou mobiles du quotidien, quoique les demandes relatives aux objets connectés et aux voitures autonomes aient explosé. La mise en évidence de failles de sécurité à l'intérieur des périmètres soumis à nos tests donne lieu au versement de primes s'échelonnant de 50 à 15 000 euros, selon la criticité du bogue, une fois celui-ci validé par nos propres services ou par nos clients, selon la prestation pour laquelle ils optent.

Notre stratégie à l'international se consolide peu à peu. Il convient de le souligner. Nos effectifs devraient atteindre une centaine de personnes d'ici la fin de l'année, conformément à notre volonté d'accélérer notre développement. Cinq plateformes, essentiellement américaines, dominent aujourd'hui le marché de la chasse aux bogues. Nous avons la chance qu'existe en Europe une plateforme comme Yes We Hack. Nous ambitionnons de nous hisser, pas à pas, parmi le peloton de tête.

Nous avons travaillé sur StopCovid mais aussi sur la messagerie interministérielle Tchap pour améliorer sa transparence et sa fiabilité. Notre modèle, d'une grande agilité et d'une remarquable efficacité, apparaît parfaitement adapté au monde actuel. On dénombre environ quatre millions de postes en cybersécurité non pourvus à l'échelle de la planète. Nous sommes en mesure de mettre à pied d'œuvre jusqu'à des milliers de chercheurs pour qu'ils procèdent à des tests sur des applications en continu.

Chacun sait que les systèmes d'information actuels ne sont plus figés. Il arrive que les mises en production suivent une cadence horaire plutôt qu'annuelle comme jadis. Nous travaillons aussi bien avec des banques ou des assureurs que des acteurs numériques impliqués dans la défense ou encore des concepteurs d'objets connectés.

Un besoin de transparence et de confiance se fait jour chez les citoyens et les entreprises, et pas seulement en France. La cybersécurité constitue un outil de marketing. Il ne faudrait pas que son coût rebute, vu qu'elle assure une formidable impulsion aux affaires. En tant que Français, en tant qu'Européens, nous défendons des valeurs démocratiques, en matière de souveraineté et de données notamment, qui s'exportent à merveille. Le succès de notre plateforme en apporte la preuve. L'expertise et la qualité opérationnelle de Yes We Hack bénéficient aujourd'hui d'une reconnaissance mondiale. Nous poussons d'ailleurs nos clients à relayer notre promotion.

Parrot nous a récemment accordé sa confiance pour que nous assurions la sécurité de ses données et la transparence de son code. De plus en plus de gouvernements comprennent que notre communauté de hackers, autrement dit de passionnés, se définit, selon le manifeste du hacker publié en 1986, par l'envie d'apprendre et de se remettre en cause, soi et son environnement, afin d'améliorer celui-ci par souci du bien commun.

Nous avons transposé ces valeurs à l'échelle industrielle partout dans le monde et en tirons une immense fierté. Un nombre croissant d'États s'efforce de protéger notre communauté, comme le montrent bien certains rapports de l'organisation de coopération et de développement économiques (OCDE). Nous souhaitons qu'on lui donne les moyens de s'exprimer et d'étendre sa philosophie de vie à tous les domaines du quotidien pour améliorer celui-ci en lui apportant plus de transparence.

La traçabilité de l'argent joue un rôle notable dans notre sélection des hackers. Les primes leur sont versées par un prestataire bancaire, dans le respect des normes de lutte contre le terrorisme et le blanchiment d'argent, ce qui nous différencie d'ailleurs de nos homologues américains, au même titre que le Règlement général sur la protection des données (RGPD). Yes We Hack utilise aujourd'hui dans ses infrastructures des technologies européennes. Nous prônons notre savoir-être européen avec succès jusqu'aux États-Unis.

La prise de conscience de l'importance de la cybersécurité en France assure notre développement à l'échelle nationale. Nous améliorons la sécurité des outils numériques du quotidien qui gèrent des quantités de données, à la demande de nos clients, quels qu'ils soient. Nous répondons d'ailleurs à leurs demandes avec un égal sérieux, indépendamment de leur taille. Au final, tout le monde y gagne, les entreprises autant que les citoyens. Yes We Hack allie aujourd'hui une excellente qualité de service à une redoutable rapidité d'exécution.