[FW Radar] Vaadata veut démocratiser le «hacking éthique»
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Fondée par Nicolas Bonnefous et Anne-Fleur Schoch en 2013, Vaadata est une start-up qui propose de sécuriser les plateformes Web et mobile des start-up. L'équipe «hacking éthique» cherche les failles de sécurité afin de les corriger.
Plus de détails avec Anne-Fleur Schoch, cofondatrice de Vaadata.
FrenchWeb: Quel problème résout Vaadata?
Anne-Fleur Schoch, cofondatrice de Vaadata: Les cyberattaques sont en augmentation exponentielle, et ciblent autant des start-up que des grandes entreprises. La plupart des entreprises sont très vulnérables face à cela!
Pour de multiples raisons (gains financiers, raisons idéologiques, challenges personnels…), les hackers exploitent des failles techniques liées à des erreurs faites par les administrateurs systèmes et les développeurs ou utilisent des techniques d’ingénierie sociale comme le phishing. Sur certains sites Web, il est possible de récupérer la totalité d’une base de données clients en 10 minutes si l’on possède des compétences en hacking.
Les risques pour les entreprises sont de plusieurs types:
- Fuite de données confidentielles voire sensibles,
- Dégradation de la base de données, dégradation du contenu en ligne,
- Indisponibilité du service en ligne,
- Dévalorisation de l’image de marque de l’entreprise.
Les besoins de protection concernent différents types d’entreprises, par exemple:
- PME souhaitant éviter le «défacement» de son site vitrine,
- Editeur de logiciel de gestion souhaitant protéger les données de ses clients BtoB,
- Site à fort trafic souhaitant protéger les données utilisateurs et éviter les détournements de trafic,
- Vendeur e-commerce souhaitant éviter que sa plateforme soit «down» pendant 24H ou que les paiements soient détournés
Quelle est votre proposition de valeur?
Nos services ont été conçus par des professionnels du Web ayant constaté que la sécurité n’est pas qu’un enjeu pour les banques et les grandes industries.
Nous démocratisons le «hacking éthique» afin de le rendre accessible à des start-up, des éditeurs de solutions de petite ou moyenne taille, ainsi que des agences de développement Web et mobile.
Cela permet à nos clients de sécuriser leurs sites Web, leurs applications mobiles, leurs logiciels SaaS et/ou leurs APIs. Notre équipe de hacking éthique identifie les failles de sécurité et transmet ses compétences afin de les corriger. Nous sommes complémentaires des équipes de développement, mais nous pouvons intervenir auprès de l’ensemble des équipes pour sensibiliser aux bonnes pratiques (développements sécurisés, mais également prévention des risques d’ingénierie sociale).
Qui sont les utilisateurs de vos solutions?
Les premiers utilisateurs de nos services sont les CTO ou responsables développement logiciel qui ont besoin de tester la sécurité de leurs applications Web/mobiles.
Le deuxième type d’utilisateurs correspond aux responsables produits ou responsables marketing lorsqu’ils sont en charge d’intégrer la sécurité dans la roadmap et d’apporter à leurs clients des garanties sur cet aspect.
Enfin, la demande provient des RSSI lorsque nous travaillons avec des ETI ou des grands-comptes, qui ont leurs propres équipes sécurité mais recherchent nos compétences spécifiques en sécurité Web et mobile.
Nos clients souhaitant effectuer un premier audit commencent par notre offre start-up. Ceux qui ont déjà l’habitude des audits de sécurité font des tests plus poussés, avec une logique de facturation au résultat. Dans un second temps, nous passons sur une logique d’abonnement qui allie des tests récurrents, des formations pour les développeurs, des campagnes d’ingénierie sociale, ou du consulting sur mesure. Le contenu de l’accompagnement dépend du niveau d’exposition aux risques, ce qui évolue au fur et à mesure du développement de l’activité.
Qui sont vos concurrents?
Nos concurrents directs sont des sociétés de cybersécurité proposant des prestations d’audits. Ils possèdent une forte expertise mais ne sont pas focalisés exclusivement sur les plateformes Web et mobiles, ce qui leur donne un positionnement plus généraliste. Ils sont aussi moins axés start-up.
Nos concurrents indirects sont les éditeurs de logiciels de sécurité permettant d’automatiser certaines tâches, et les plateformes de bug bounties. Leurs solutions sont intéressantes mais ne correspondent pas aux mêmes usages que nos services: nos clients les utilisent en parallèle de nos prestations, pour répondre à des besoins complémentaires.
Quel est votre plan de développement?
Notre roadmap inclue le développement de nouveaux outils, le renforcement de notre méthodologie et de nos processus, ainsi que l’élaboration de services complémentaires notamment sur les volets sécurité IoT et ingénierie sociale.
Notre objectif est de tripler notre CA annuellement et de renforcer à la fois nos effectifs techniques et commerciaux. Les résultats de l’année écoulée sont extrêmement positifs, le challenge est de croître tout en assurant un niveau de qualité maximum.
Nous avons des clients sur le marché européen (UK, Allemagne, Pays-Bas, Belgique…). Notre ambition est d’accélérer notre développement international sur les 3 prochaines années.
Quels sont vos enjeux?
Nos enjeux sont avant tout business et RH: développer notre portefeuille client et développer notre équipe avec une culture d’entreprise extrêmement exigeante.
Nous sommes convaincus qu’au-delà de l’ubérisation, le modèle d’une entreprise de conseil à la fois experte, éthique et underground a du sens pour nos clients comme pour notre équipe. En effet, le lien de confiance et l’accompagnement du client sur le sujet sécurité est primordial. Egalement, nos hackers éthiques ont envie de travailler en équipe à condition que les choix internes soient guidés par la passion du hacking et une vision éthique de la société.
Fondateurs : Nicolas Bonnefous et Anne-Fleur Schoch
Date de création : 2013
Levée de fonds : aucune
Siège : Lyon
Capital : 15.000 euros
Lire aussi: Les failles de sécurité sur Internet, ce nouveau marché en plein essor
