Séminaire Yogosha - Economie collaborative et sécurité

Une chasse aux bugs est organisée à Numa 1 par la société Yogosha 2 pour démontrer comment le modèle d'affaires du test d'intrusion, classiquement délivré sous forme de jours/homme par des cabinets de conseil, peut être délivré via le concept de "Bug bounty".

Le bug bounty consiste à récompenser avec une somme définie à l'avance la découverte d'un bug dans vos logiciels.

Les tests d'intrusion sont réalisés par la communauté Yogosha qui propose une approche innovante du test sans perturber la production.

Le concept est importé des états-unis où le principe est maintenant bien établi.

Détail du programme sur le site de Numa.


Déroulé de l’évènement

18h30 - accueil du public

18h45 - présentation du bug bounty dont on donnera quelques résultats à la fin de l'event - concept général du bug bounty et de l'économie collaborative appliquée à l'infosec. Cette présentation est effectuée par Hicham Tolimat, CTO de Yogosha, qui durant l'event pourra présenter en détail l'architecture technique de Yogosha à un public plus 'technicien' alors que les autres sont invités à suivre les tables rondes. Si des startups ou des entreprises présentes dans le public veulent enclencher un bug bounty, elle seront invités à le faire gratuitement à l'occasion de l'event.

19h00 - première table ronde

Intervenants

  • Charles Shulz (ANSSI/Agence Nationale de la Sécurité des Systèmes d'Information)
  • Isabelle Landreau (avocate, spécialisée dans le numérique et la cybersécurité)
  • Yassir Kazar (Yogosha/plateforme de Bug Bounty et de travail collaboratif destinée au monde de la sécurité informatique)

Thématique

La cyber sécurité a augmenté de 50% en France là où elle augmenté de 30% dans le monde. Enjeux de souveraineté par excellence, la cyber sécurité se retrouve face à des problématiques intenses : Rareté des bons profils, lourdeurs des prestations, ROI pas évident, enjeux géopolitiques. Le but de cette table ronde est de, tout en clarifiant les enjeux de Souveraineté, mieux saisir les solutions que peut apporter l'économie collaborative à la Cyber Sécurité, tant pour ceux qui y travaillent que pour les clients à la recherche de plus de sécurité.

19h50 pause

20h00 - seconde table ronde

Intervenants

  • Diana Filippova (OuiShare)
  • Jean-francois Baillette (évangéliste cybersécurité, GCIC)
  • Fabrice Epelboin (Sciences Po., Yogosha)

Thématique

Lors de cette seconde table ronde, nous aborderont les conquête que doit effecturer l'économie collaborative si elle veut s'affirmer comme une alternative au monde du travail d'hier. La voie de l'Uberisation laisse entrevoir un monde où travail et protection sociale sont totalement dissociés, et certains dans l'économie collaborative plaident pour une troisième voie, qui n'abandonne pas les travailleurs face à leur destin en cas de problème et les intègre à la gouvernance de l'entreprise. Différentes pistes seront évoquées, les experiences en cours seront abordées afin de dresser un tableau des possibles et de tenter de cerner ce qui pourrait constituer une troisième voie face à Uber.

20h50 - pause

21h00 - résultat du bug bounty/démo

En guise de cloture, nous annoncerons les résultats du bug bounty initié au début de la soirée, l’explication des failles découvertes sera faite par Hicham Tolimat, qui les mettra en perspective avec les conséquences que pourraient avoir ces failles pour les entreprises concernées.

21h20 - remerciement, fin de l'event.

Photo 1 Photo 2 Photo 3 Photo 4



  1. Numa: Lieu de coworking, accélération de start-up, structuration de communautés, programmes de transformation numérique et d’Open Innovation. Présentation en suivant ce lien 

  2. Yogosha: Plateforme de BugBounty pour vous aider à sécuriser vos applications en les confiant à une communauté de pen testeurs. Présentation en suivant ce lien 

By G-echo

Pour aller plus loin

Ressources