Gullaume Vassault Houlière, président de Yes We Hack, annonce le rachat de la société bretonne Sekost. (Crédit Photo: Yes We Hack)
Le spécialiste du bug bounty a annoncé l'acquisition de la société Sekost. Celle-ci propose aux PME une solution de diagnostic de l'exposition aux risques de cybersécurité. Yes We Hack entend bien développer ce marché sous l'impulsion de NIS 2.
Après une croissance de ses effectifs, une extension de sa présence à l'internationale et des levées de fonds, Yes We Hack passe par la case croissance externe. Le spécialiste des programmes de recherche de bugs vient de racheter pour un montant non communiqué Sekost. Cette société bretonne a été fondée en 2021 par Léo Richer et Christophe Hauquiert, un hacker éthique avec comme objectif de rendre la cybersécurité plus accessible à toutes les entreprises. Et en particulier les PME, TPE et ETI.
« Nous sommes partenaires depuis 2 ans pour déployer à grande échelle leur technologie », explique Guillaume Vassault-Houlière, co-fondateur et président de Yes We Hack. La start-up propose une outil de diagnostic de la surface d'exposition aux cyber-risques pour les entreprises. « Il produit des livrables accessibles en expliquant simplement les enjeux, les métriques, le contexte et les aspects techniques », observe le dirigeant. Sekost ne distribue pas son offre en directe mais passe par des SSII, des MSP et des infogéreurs pour toucher les PME.
Un marché dopé par NIS 2
Avec ce rachat, Yes We Hack étoffe sa gamme de produits après ASM (Attack Surface Management) et la gestion des pen tests. « Nous allons apporter à la plateforme Sekost une expertise sur la fuite d'informations ou de mots de passe et des tendances sur les vulnérabilités », déclare Guillaume Vassault-Houlière. Il élargit aussi son spectre de clients, « le bug bounty est plutôt orienté vers les administrations ou les grands groupes. L'offre de Sekost nous permet d'adresser le marché des PME ».
Un positionnement stratégique en vue de la mise en oeuvre de la directive NIS 2. Celle-ci prévoit d'agrandir sensiblement la liste des sociétés et collectivités qui devront remonter leurs niveaux de sécurité. Yes We Hack compte bien profiter de cet appel d'air réglementaire, « mais pas uniquement », souligne Guillaume Vassault-Houlière. Pour lui « la proposition de Sekost répond à un besoin croissant des PME en tant que fournisseurs de grands groupes. Ils doivent produire des preuves de leur maturité en termes de cybersécurité ». D'autres sociétés investissent le créneau de la sécurité des PME comme Free Pro ou Docaposte, mais Yes We Hack entend se démarquer , « par une présence européenne forte et par le savoir-faire sur la détection de vulnérabilités », assure le dirigeant.
Suivez-nous