Retrouvez-nous à Monaco !
La prochaine édition des Assises de la Cybersécurité se déroulera du 9 au 12 octobre 2024, toujours au Forum Grimaldi de Monaco. Evénement incontournable dédié aux experts de la cybersécurité, Les Assises sont depuis plus de 20 ans un lieu de rencontre unique qui permet aux participants de s'interroger sur les problématiques actuelles et futures du secteur. Pour plus d'informations, n'hésitez pas à consulter le programme détaillé de l'événement.
YesWeHack participera de nouveau à cette édition des Assises et toute l'équipe sera ravie de vous retrouver à Monaco !
Passez-nous voir sur le 📍 stand G12, au niveau Ravel, du mercredi au vendredi. Vous pourrez rencontrer sur place Lionel Pascaud, Jean-Emmanuel Ollichon, Erwan Riou, Anne-Laure Goulard, Clément Michel, Florent Davrinche, Benoît Salbot, Marine Magnant et Selim Jaafar.
Un arrêt sur notre stand vous permettra d'en savoir plus sur la plateforme YesWeHack. Vous pourrez ainsi découvrir comment nos solutions de gestion des vulnérabilités peuvent renforcer la posture cyber de votre organisation.
A très vite 👋
Groupe Rocher x YesWeHack
Nous sommes très heureux d’annoncer que le Groupe Rocher présentera un retour d’expérience exclusif lors des Assises, intitulé « Bug Bounty, VDP*, ASM** et PTM*** : une approche systématique de la chasse aux vulnérabilités ». L’atelier sera animé par Pascal Houdeline, RSSI Infra, et Jérôme Etienne, Group CISO.
⏲ Mercredi 9 octobre de 16h à 16h45
📌 En salle Apollinaire, au Grimaldi Forum
💬 Après une généralisation progressive du Bug Bounty, comment la centralisation des vulnérabilités à travers l’Attack Surface Management et le Pentest Management s'est imposée comme la suite logique pour renforcer la sécurité de l’ensemble des systèmes exposés du Groupe Rocher ?
Ce retour d'expérience mettra en lumière la complémentarité des différents produits de la plateforme YesWeHack et leur mise en place dans un groupe international.
L’accent sera ensuite mis sur le rôle clé des équipes de développement dans le processus d’implémentation, ainsi que sur les défis et succès rencontrés.
A ne pas manquer !
*Vulnerability Disclosure Policy (Politique de Divulgation de Vulnérabilités)
**Attack Surface Management
***Pentest Management
A propos de YesWeHack
YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques.
Nos clients bénéficient d'un système de triage réalisé en interne, d'un accompagnement sur mesure, d’un modèle agile et adaptable à chaque contexte, et d'un paiement basé sur les résultats. Parmi eux figurent Tencent, La Poste Suisse, Orange France et le ministère français des Armées.
La plateforme YesWeHack offre une gamme de solutions intégrées, basées sur des API : le Bug Bounty (recherche de vulnérabilités via une approche crowdsourcée) ; la Politique de Divulgation de Vulnérabilités, VDP (création d'un canal sécurisé pour le signalement de vulnérabilités externes) ; le Pentest Management (gestion des rapports de pentest issus de différentes sources) ; l'Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d'attaque) ; ainsi que le "Dojo" et YesWeHackEDU (formation au hacking éthique).
YesWeHack se conforme à des exigences strictes en matière de sécurité, de traçabilité financière et de respect de la vie privée. Les services de YesWeHack sont certifiés ISO 27001, ISO 27017 et accrédités CREST. L'infrastructure de YesWeHack s'appuie sur un hébergement privé basé en UE, conforme au RGPD et répondant aux normes les plus strictes : ISO 27001, ISO 27017, ISO 27018, ISO 27701 et SOC II Type 2. La plateforme YesWeHack est également soumise en permanence à un programme public de Bug Bounty.