ActualitéBusinessLes levées de fondsStartupStartup du jourTech

Yogosha lève 1,2 million d’euros pour développer son offre

La start-up Yogosha annonce un tour de table d’1,2 million d’euros, mené par Starquest Capital, ZTP et Axeleo Capital. L’objectif de cette levée de fonds est de permettre le développement et la commercialisation de la plateforme.

Fondée en décembre 2015 par Yassir Kazar et Fabrice Epelboin, Yogosha permet de repérer les failles de sécurité dans le système informatique des entreprises.

FrenchWeb: A quel besoin répond votre service?

Fabrice Epelboin, co-fondateur de Yogosha: Depuis Petya et Wannacry, ce n’est un secret pour personne, les failles de sécurité informatique sont un danger qui peuvent occasionner de gros dégâts. Yogosha a pour mission d’identifier de telles failles dans le système informatique d’une entreprise ou d’une institution afin que ces dernières puisse les corriger selon l’approche dite du «Bug Bounty».

Quelle est votre proposition de valeur?

Pour identifier les failles de sécurité présente dans les systèmes informatiques que nos clients nous demandent d’auditer, nous nous appuyons sur une communauté de chercheurs en sécurité triée sur le volet selon des critères très rigoureux, et nous proposons à nos clients d’acheter non pas le temps passé à rechercher ces failles, comme c’était de coutume lors des traditionnelles campagnes de «pentesting» (penetration testing), mais les failles elles-même, en indexant leur prix sur leur criticité, c’est ce que l’on appelle le «Bug Bounty».

Qui sont les utilisateurs de vos solutions?

Les utilisateurs de Bug Bounty sont avant tout les entreprises et les institutions qui avaient recours jusqu’ici au «pentesting» afin d’identifier et de corriger les failles de sécurité présentes dans les technologies qu’elle développent. De nombreuses start-up font désormais appel au Bug Bounty, plus souple et plus adapté aux cycles de développement agile que le pentesting, et avec l’arrivée imminente de la Réglementation Européenne sur les Données Personnelles, de plus en plus de PME ont recours au Bug Bounty pour se sécuriser.

L’équipe Yogosha

Quel est votre plan de développement?

Notre outil compte décliner le Bug Bounty pour en adapter l’usage à différentes situations, notamment afin d’évaluer la préparation des entreprises au Règlement Européen sur la Protection des Données Personnelles, tout en continuant d’améliorer l’expérience utilisateur, tant du côté des entreprises utilisant Yogosha pour lancer leur Bug Bounty que de celui des chercheurs qui travaillent quotidiennement avec Yogosha. Nous comptons également lancer notre offre à l’international dans l’année qui vient.

Quels sont vos enjeux?

L’un des principaux enjeux auxquels nous faisons face est la croissance de notre communauté composée de talents de haut niveau sélectionnés selon des critères très rigoureux, et qui doivent passer un examen approfondi avant de pouvoir intégrer la communauté, de façon à évaluer leurs compétences et leur capacités pédagogiques. La scalabilité d’une communauté ainsi constituée est un défi de taille pour nous. Bien sûr, nous faisons également face, comme toutes les start-up, à des enjeux commerciaux considérables, mais le marché de la cybersécurité est en très forte croissance, alors que les talents de haut niveau, eux, sont rares.

Qui sont vos concurrents?

En France, nos principaux concurrents sont BountyFactory et BugBountyZone. Ce qui différencie les trois acteurs français du marché du Bug Bounty, c’est essentiellement la façon dont ils assemblent une communauté autour de leur plateforme. BountyFactory se base sur une vaste communauté existante, et s’inscrit dans un écosystème centré sur un jobboard, véritable vache à lait du Groupe YesWeHack. Le Bug Bounty est pour eux un moyen de repérer les talents afin de les valoriser sur le marché de l’emploi. BugBountyZone s’appuie sur les intercontrats de SSII partenaires, le Bug Bounty est pour eux une façon d’optimiser le rendement d’une masse salariale, Yogosha a constitué une communauté fermée dont les membres sont triés sur le volet, dans l’optique d’optimiser les transferts de compétences entre les chercheurs en sécurité et ses clients.

Les données clés:

  • Fondateurs : Yassir Kazar et Fabrice Epelboin
  • Date de création : décembre 2015
  • Levée de fonds : aucune
  • Siège : Paris
Tags

Myriam Roche

Chef de projet éditorial at Adsvark Media / FrenchWeb - We Love Entrepreneurs

Sur le même sujet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This