Saint-Cloud, le 3 mars 2020 : Lancé en 2016, le programme Bug Bounty de 3DS OUTSCALE récompense les personnes détectant des failles dans la sécurité de l’infrastructure Cloud de la société. Dans ce cadre, 3DS OUTSCALE choisit la plateforme souveraine YesWeHack pour renforcer son programme et s’adresser à une communauté européenne d’experts aguerris.
Des solutions qui permettent de renforcer la cybersécurité des entreprises
Le rapport complet sur les vecteurs d’attaque et les changements dans le paysage des menaces en 2018 publié par Thales Data montre que les taux de violations de données semblent avoir atteint un niveau record : plus de 67 % des entreprises mondiales ont été victimes de violations par le passé, et 36 % des répondants ont subi une violation au cours des douze derniers mois (10 % de plus qu’en 2017).
Pratique courante en Amérique du Nord, le Bug Bounty se développe de plus en plus dans l’Hexagone. De nombreuses entreprises ont été méfiantes ou lentes à adopter ces programmes pour identifier les faiblesses et les menaces potentielles à leur cybersécurité. Aujourd’hui, il est clair qu’ils sont essentiels pour faire face aux menaces actuelles et repérer rapidement les vulnérabilités des sociétés.
« Depuis 2014, nous sommes certifiés ISO 27001 et nous sommes ainsi obligés de faire de la recherche de vulnérabilités via des pentests. Aujourd’hui, nous constatons que les programmes Bug Bounty viennent en complément des pentests et audits et participent au Security By Design », mentionne Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS OUTSCALE.
YesWeHack : une communauté de hunters aguerris
Lancée en 2013, YesWeHack s’inscrit dans cette tendance du “hacking éthique”. Elle est aujourd’hui la première plateforme européenne de Bug Bounty.
Ainsi, YesWeHack permet aux entreprises de proposer des compensations financières aux chercheurs en sécurité qui découvrent des failles sur les sites ou services des sociétés participant au programme.
Dans le cadre de son programme, 3DS OUTSCALE propose des récompenses pouvant s’élever de 100 à 5 000 euros pour des failles de sécurité affectant leurs sites ou leur application.
« 90% de nos vulnérabilités ou bugs sont liés aux interfaces web. Avec YesWeHack, nous avons fait le choix d’une plateforme européenne, travaillant avec des hunters experts et aguerris à travers le monde. A ce jour, nous avons reçus plus de 200 rapports : 44 rapports ont été acceptés. Notre force est de pouvoir répondre dans la journée. », précise Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS OUTSCALE.
Le programme de Bug Bounty fonctionne grâce à une équipe en charge de la sécurité dans sa globalité. « Cela renforce les liens entre les équipes Sécurité et les hunters. Il nous est arrivé de dédier une plateforme complète à un hunter de très haut niveau pour ne pas perturber des infrastructures de production. », complète Edouard Camoin.
A propos de 3DS OUTSCALE
3DS OUTSCALE, partenaire stratégique et filiale Cloud de Dassault Systèmes, propose depuis 2010 aux startups, éditeurs de logiciels, entreprises et organisations publiques, des services de Cloud Computing de type IaaS robustes, sécurisés et sur-mesure, déployés sur des infrastructures industrielles de confiance. Le Cloud multi-local de 3DS OUTSCALE offre une gouvernance complète en matière de sécurité et de souveraineté numérique. Compatibles avec les standards du marché et grâce à l’accompagnement par ses experts, les clients de 3DS OUTSCALE déploient leurs applications avec une réelle maîtrise de la performance rendue et encouragent l’innovation en Europe, Amérique et Asie. Proposant les premiers services IaaS qualifiés SecNumCloud de l’ANSSI, intégralement certifié des plus hauts standards ISO 27001, 27017, 27018 et Hébergement des Données de Santé (HDS), 3DS OUTSCALE est le Cloud de l’hyper-confiance et reconnu acteur responsable par le label LUCIE ISO 26000.
Web : https://fr.outscale.com
Twitter : https://twitter.com/outscale_fr
LinkedIn : https://www.linkedin.com/company/outscale
OUTSCALE, TINA, Cloud Days, Scaledome, Scalebox et leurs logos respectifs sont des marques déposées de la société Outscale SAS en France, aux USA et/ou dans d’autres pays.
A propos de YesWeHack :
YesWeHack est la première plateforme européenne de Bug Bounty et propose aux entreprises une approche disruptive de la cybersécurité qui récompense des hackers éthiques à la vulnérabilité. La plateforme connecte aujourd’hui plus de 15 000 chercheurs en cybersécurité, répartis dans 120 pays, et des organisations de toutes tailles et de tous secteurs pour rechercher les vulnérabilités de leurs sites web, applications mobiles, infrastructures et objets connectés, et sécuriser leurs périmètres exposés. La plateforme YesWeHack apporte une solution efficace, agile et économique, faisant de la sécurité un moteur de la transformation digitale des entreprises.