YesWeHack remporte le dernier appel d’offres de la Commission européenne en matière de primes aux vulnérabilités
PARIS--(BUSINESS WIRE)--YesWeHack, la plateforme collaborative de tests de sécurité et de gestion des vulnérabilités, devient le prestataire de référence de la Commission européenne pour les programmes de prime aux vulnérabilités (« bug bounty »), dans le cadre d’un accord-cadre multi-attributaire en cascade.


Depuis 2019, la Commission européenne, principale branche exécutive de l'UE, mène des programmes de prime aux vulnérabilités (bug bounty) afin de renforcer la sécurité des composants open source utilisés par ses serveurs et systèmes. Cette année, un nouvel appel d’offres a relancé et élargi cette initiative. À l'issue de la procédure, YesWeHack a signé un accord-cadre de quatre ans d'une valeur potentielle de 7 679 875 €, en qualité de fournisseur privilégié de services de prime aux vulnérabilités, après avoir devancé ses concurrents.
YesWeHack accompagnera la Direction générale de l'informatique (Directorate-General for Digital Services, DIGIT) de la Commission européenne dans la mise en œuvre d'une série de programmes de primes aux vulnérabilités (bug bounty) et de politiques de divulgation des vulnérabilités (vulnerability disclosure policies, VDP). Un réseau de chercheurs en sécurité sélectionnés mettra à l’épreuve les actifs numériques utilisés par les entités de l’UE, y compris les technologies open source largement déployées.
La Commission promeut depuis longtemps l’adoption et le développement de logiciels communautaires au sein des institutions de l’UE et considère la sécurité du logiciel libre comme une priorité stratégique. Face à l’essor des cybermenaces, la nouvelle phase de sa stratégie de primes aux vulnérabilités élargit le périmètre à un plus grand nombre de projets open source, ainsi qu’à l’ensemble des institutions européennes souhaitant recourir à des tests de sécurité participatifs pour renforcer la protection de leurs applications.
Miguel Diez Blanco, chef de l’équipe chargée de l'interopérabilité et du logiciel libre à la direction générale de l’informatique (DIGIT), a déclaré : « Nous avons de grandes attentes pour ce nouveau contrat-cadre et nous sommes convaincus que YesWeHack, en tant que première entreprise sélectionnée, jouera un rôle important dans la réalisation de nos objectifs de sécurisation des logiciels que nous produisons, ainsi que dans le soutien de nos initiatives en cours de protection des projets open source. »
Expérience dans le secteur public
La Commission européenne vient ainsi rejoindre la clientèle diversifiée de YesWeHack, qui compte déjà des organismes publics en France, à Singapour, en Allemagne, en Catalogne, en Finlande et au Québec.
YesWeHack justifie également d'une solide expérience dans l'univers open source. La Sovereign Tech Agency, un organisme public allemand, pilote notamment plusieurs programmes consacrés à des projets open source majeurs sur la plateforme, comme Log4j, à l’origine de « Log4Shell », l’une des vulnérabilités les plus dommageables jamais identifiées.
Guillaume Vassault-Houlière, cofondateur et PDG de YesWeHack, a déclaré : « Nous sommes honorés que la Commission européenne nous confie la protection d’actifs critiques essentiels tant pour les institutions européennes que pour des millions de citoyens. Cette décision confirme notre position de référence à l’échelle mondiale en tant que principale alternative aux fournisseurs américains. Le vrai travail commence maintenant. »
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Marine Magnant
press@yeswehack.com
+33 06 02 16 93 20