YesWeHack a officiellement obtenu le statut d'autorité de numérotation CVE. Une excellente nouvelle pour la plateforme française de bug bounty, qui peut désormais attribuer des identifiants de vulnérabilités de sécurité.
Peu d'entreprises ou acteurs français ont ce privilège, mais voilà que YesWeHack reçoit la reconnaissance qu'elle mérite. Spécialisée dans la recherche de vulnérabilités informatiques, YesWeHack est officiellement devenue une autorité de numérotation CVE (CVA). Elle est la huitième organisation hexagonale seulement à être habilitée à attribuer ces identifiants de vulnérabilités, références universelles indispensables à la cybersécurité moderne.
YesWeHack peut désormais publier ses propres identifiants de vulnérabilités
YesWeHack s'installe donc à la table d'ARC Informatique, Centreon, Dassault Systèmes, IDEMIA, Schneider Electric, Thales et WPScan. Vous ne le saviez peut-être pas, mais ces sept, désormais huit organisations détiennent le statut de CNA, et ce n'est pas un simple titre honorifique dans l'univers de la cybersécurité. Il confie à YesWeHack et aux autres le pouvoir d'attribuer directement des identifiants CVE (Common Vulnerabilities and Exposures) aux vulnérabilités découvertes sur sa plateforme.
Ces fameux CVE, qui étaient un temps menacés d'extinction, constituent la référence absolue pour cataloguer les failles de sécurité. Standardisés et reconnus dans le monde entier, ils permettent aux organisations de corréler rapidement les menaces dans leurs systèmes et d'organiser efficacement leur réponse. Et à chacun d'identifier une faille, donc, et de la corriger.
Pour Guillaume Vassault-Houlière, CEO et cofondateur de YesWeHack, cette reconnaissance « reflète notre expertise et nos processus éprouvés dans la gestion des vulnérabilités ». Son objectif reste de simplifier les démarches pour les clients et d'accélérer la coordination globale de toutes les équipes.
La France consolide sa position sur l'échiquier cybersécurité mondial
Évidemment, cette nouvelle responsabilité confiée à YesWeHack s'inscrit de façon assez naturelle dans son ADN. Il faut dire que depuis dix ans, la plateforme connecte les organisations et les hackers éthiques pour débusquer les failles cachées dans les systèmes informatiques.
Désormais, les vulnérabilités critiques découvertes à l'aide des programmes bug bounty, traduisez « chasse ou prive aux bogues », pourront recevoir leur identifiant CVE directement, sans passer par des tiers. Jusqu'alors, cette attribution nécessitait de passer par une autorité externe, ce qui rallongeait les délais de traitement.
Voilà en tout cas une nouvelle qui rejoint diverses certifications déjà acquises par YesWeHack, qui opère depuis une infrastructure privée basée en Union européenne, et donc conforme au RGPD.
