La résilience par la communauté : Perspectives pour 2021

Categories
Uncategorized

Année de la résilience, 2020 a également été une année pour la communauté. En tant qu’organisation, YesWeHack a démontré une fois de plus sa remarquable agilité. En tant que communauté, YesWeHack a continué à grandir et à se renforcer.

Malgré les défis, nous sommes fiers d’avoir saisi de nombreuses opportunités. L’année 2020 s’est terminée avec 20 000 chercheurs en sécurité à travers le monde. 2021 commence avec toujours plus d’organisations qui font confiance à notre communauté : des startups, des PME, des multinationales de tous les secteurs, des administrations font confiance à YesWeHack pour les aider à se développer en toute sécurité. La sécurité crowdsourcée est devenue le nouveau standard de cybersécurité.

La technologie que nous construisons permet à la communauté d’opérer dans un environnement de confiance que nos clients recherchent. Notre capacité d’adaptation apporte une valeur inégalée à toutes les parties concernées : le Bug Bounty est entré dans les cycles de développement agiles. Les vulnérabilités sont signalées et corrigées plus rapidement, et les livraisons sont plus fluides. Alors que la transformation numérique gagne du terrain dans les organisations, la sécurité crowdsourcée est le modèle le plus efficace pour garantir la sécurité de ces environnements hybrides.

Notre communauté est notre raison d’être. Au travers des conversations que nous avons avec nos chercheurs et nos clients, nous apprenons également comment la confiance rencontre l’excellence. Les programmes sont gérés avec la plus grande attention, transformant la sécurité en un véritable outil de travail. Ainsi, un nombre important de bugs signalés sont des vulnérabilités avérées. Avec une année 2021 prometteuse, la résilience numérique est là pour durer.

Relever ensemble de nouveaux défis

Construire une communauté et une technologie toujours plus robustes pour soutenir le développement de nos clients reste notre priorité. Nous abordons l’évolution technologique dans sa globalité –   des systèmes toujours plus interconnectés et une chaîne de production de plus en plus digitalisée constituent un défi pour chaque organisation. Quel que soit le secteur d’activité, la surface d’attaque s’élargit.

“On constate que l’évolution des technologies conduit à une légère, mais constante, augmentation des failles provenant de défauts d’implémentation ou de conception (Secure Design, Access Control) et un léger recul des vulnérabilités dites techniques (Input Issues). Cette orientation devrait s’accroître dans les années à venir avec le durcissement des frameworks de développement. “.

— Romain Lecoeuvre, CTO, YesWeHack.

Avec le soutien de la communauté YesWeHack, les RSSI peuvent relever le défi qui leur est posé par la transformation digitale de leur organisation. Oui, l’exposition numérique va continuer à s’accroître. Oui, les cyber-attaques deviennent plus fréquentes et les surfaces d’attaque augmentent. Notre technologie permet à nos clients d’adapter leur posture cyber à l’informatique moderne. Quel que soit le défi technique, les hackers éthiques repousseront les menaces.

Regarder vers l’avenir

Réfléchir à ce qui nous attend en 2021 nous fait également réfléchir à nos valeurs. La technologie imprègne chaque partie de notre vie. Alors que nous nous heurtons à des menaces nouvelles et subtiles, il est primordial de maintenir la confiance et la transparence dans la technologie. Une communauté résiliente et robuste qui joint le geste à la parole garantit la prédominance des valeurs démocratiques.

La non-prolifération des vulnérabilités reste au centre des valeurs qui font de YesWeHack ce qu’elle est aujourd’hui : une équipe et une communauté engagées en faveur d’un cyberespace plus sûr pour tous. En 2021, il est de plus en plus important de collaborer avec les chercheurs en cybersécurité et les décideurs politiques pour continuer à promouvoir des pratiques de sécurité socialement responsables.

“Les hackers éthiques jouent un rôle central dans l’avenir que nous construisons. Les gouvernements doivent s’appuyer davantage sur eux, pour garantir la sécurité et l’intégrité des services publics et des processus démocratiques fondamentaux. Pour faire face à l’utilisation massive de dispositifs connectés, l’adoption de politiques de divulgation de vulnérabilités doit suivre.

2020 a été une année charnière. En 2021, nous continuerons à construire – une communauté solide, une technologie robuste et des politiques de sécurité solides”.

— Guillaume Vassault Houlière, CEO, YesWeHack.