La cybersécurité souffre d’un déséquilibre entre l’état de la menace et les capacités de défense du marché, un phénomène accentué par la pandémie de Covid-19. YesWeHack, une start-up française qui propose des offres d'emplois en cybersécurité et un service de bug bounty a donc décidé de contribuer à former des profils dans cette spécialité en proposant gratuitement sa plate-forme éducative YesWeHackEDU aux promotions cyber des écoles d'ingénieurs et des universités. L’objectif de cette offre mondiale vise à faciliter l’enseignement à distance de la cybersécurité pendant la crise sanitaire en cours. Les cours non tarifés seront dispensés à partir du 1er avril sur une durée de deux mois. Les licences gratuites, valables pour une période de deux mois, sont distribuées à travers le monde avec l’accompagnement du partenaire éducation de l’entreprise IT-Gnosis. Elles peuvent être demandées directement sur le site de YesWeHack.
« La pandémie actuelle de Covid-19 a éloigné les étudiants et les enseignants des salles de classe, expose Guillaume Vassault-Houliere, co-fondateur et directeur général de YesWeHack, dans un communiqué. Pourtant, les cybercriminels surfent sur la vague pandémique, ajoutant souvent une cybercrise à la crise sanitaire », ajoute-t-Il. Il est donc apparu important au dirigeant d’apporter aux enseignants comme aux étudiants des ressources pédagogiques nécessaires pour apprendre à détecter et corriger des failles de façon professionnelle et éthique. Lancé en novembre 2019, YesWeHackEDU s’adresse aux promotions cybersécurité des écoles et universités et plus largement à l’ensemble des formations en IT (en développement, big data, etc. ) Son approche pédagogique vise à encourager l’émulation via la gamification et l’implication de chaque élève dans la sécurisation des données de son institution.
L’approche pédagogique de YesWeHackEDU consiste à s'entraîner à la recherche de vulnérabilités sur des scénarios proches du monde professionnel. Crédit: YesWeHack.
15 000 chercheurs en cybersécurité mis en relation
Le programme -dispensé en anglais- propose en effet de s’entraîner à la recherche de failles de sécurité sur des scénarios réalistes, dans des contextes identiques à ce qui existe aujourd’hui au sein des entreprises et des organisations. Il ouvre surtout des perspectives aux futurs développeurs vers des spécialisations porteuses telles que devsecops, data scientist, ou analyste sécurité. Enfin, la plateforme facilite la mise en place de projets collaboratifs et d’initiatives transversales entre les institutions académiques et le secteur privé. En France, les élèves de l’Ecole supérieure de génie informatique (ESGI) à Paris suivant une spécialisation en sécurité informatique utilisent cette méthode d’apprentissage.
Créée en 2013, l’entreprise connecte aujourd’hui près de 15 000 chercheurs en cybersécurité répartis dans 120 pays et des organisations de toutes tailles et de tous secteurs pour rechercher les vulnérabilités de leurs sites web, applications mobiles, infrastructures et objets connectés, et sécuriser leurs périmètres exposés. En février 2019, elle a annoncé une levée de 4 millions d'euros auprès du programme de corporate venture de CNP Assurances.