Quel est le point commun entre Doctolib, Blablacar, Contentsquare, le ministère des Armées et le gouvernement de Singapour ? Tous ont choisi de faire confiance à YesWeHack, une jeune pousse française spécialisée dans la cybersécurité. Plébiscitée par les grands patrons du CAC40, adoubée par Marina Ferrari, ex-secrétaire d’Etat au Numérique, la start-up vient de lever 26 millions d’euros pour poursuivre son développement. Mais qu’est-ce qui séduit tant chez YesWeHack pour que de grandes entreprises lui fassent confiance plutôt qu’à de grands acteurs bien installés ?
Une communauté de hackeurs éthiques
Née en 2015, la start-up YesWeHack s’est spécialisée dans le « bug bounty ». Cette pratique consiste à mobiliser un réseau de hackeurs dits « éthiques » pour repérer les risques d’attaques sur les sites, applications ou objets connectés des entreprises ou institutions.
La force de YesWeHack réside dans son système de rémunération des hackeurs. À la manière des shérifs au temps du Far West, la start-up propose des missions avec récompenses financières oscillant entre 50 et 100 000 euros. Le montant est défini par le client et dépend du niveau de risque ou de vulnérabilité des failles découvertes.
D’aucuns diront que ces sommes paraissent élevées. En réalité, elles restent dérisoires en comparaison aux sommes colossales que dépenseraient les entreprises en cas d’attaque par des hackeurs malveillants. Certains clients déboursent discrètement des fortunes pour payer des ransomwares (rançons demandées par les hackeurs ayant réussi à s’engouffrer dans une brèche).
Système collaboratif
L’autre force de YesWeHack réside dans son fonctionnement collaboratif. La jeune pousse, qui compte 110 salariés, a réussi à fédérer plusieurs dizaines de milliers de hackeurs éthiques dans le monde.
Ce modèle collaboratif lui permet, d’une part, de proposer des profils experts dans tous les domaines et de répondre de façon agile aux demandes de ses clients. D’autre part, ce volume important de contributeurs permet de répondre rapidement à la hausse des volumes de menaces. En 2023, par exemple, elle avait ouvert un programme de bug bounty public pour faire face aux attaques contre FranceConnect.
YesWeHack est présente dans neuf pays et a multiplié par six son nombre de clients depuis sa dernière levée de fonds de 16 millions d’euros en 2021. Avec cette nouvelle levée de 26 millions d’euros (menée par Wendel), elle compte poursuivre sa marche en avant sur un marché pourtant en perte de vitesse depuis quelques mois.
Elle s’impose au passage comme l’une des start-up du milieu à enregistrer unelevée de fonds aussi importante en 2024 (la deuxième plus grosse après les 67 millions de Zama). Une dynamique devenue rare dans l’univers de la French Tech.
- La start-up YesWeHack vient de lever 26 millions d’euros
- Elle a conquis les grandes entreprises du CAC40 grâce à un modèle économique solide et une offre originale
- La jeune pousse fait figure d’ovni dans l’univers de la French Tech
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.