YesWeHack lance Agentic Pentest pour les tests de sécurité basés sur l’IA

PARIS--(BUSINESS WIRE)--YesWeHack, la plateforme de sécurité offensive et de gestion des expositions, annonce le lancement d’Agentic Pentest, une solution à la demande utilisant des agents IA autonomes pour tester les actifs des organisations et fournir des résultats le jour même.

S’appuyant sur la vaste expérience de YesWeHack en matière de sécurité offensive, Agentic Pentest aide les organisations à identifier les vulnérabilités, à tester leur exploitabilité en conditions réelles et à mettre au jour les voies d’attaque sur l’ensemble des actifs concernés.

La solution prend en charge les tests boîte noire, boîte grise et boîte blanche des applications Web, applications mobiles, API et autres actifs exposés à Internet.

YesWeHack, leader de la sécurité offensive en Europe et dans la région APAC, exploite les meilleurs modèles de pointe disponibles pour les tests offensifs, y compris les modèles à poids ouvert. Cette approche flexible permet aux organisations d’utiliser des modèles développés et/ou hébergés partout dans le monde, par exemple dans l’UE ou dans la région APAC.

Les agents opèrent dans le cadre de garde-fous développés par YesWeHack afin de protéger la confidentialité, l’intégrité et la disponibilité des systèmes des clients tout au long des tests.

Gestion unifiée des vulnérabilités

Agentic Pentest est intégré à la plateforme plus large de sécurité offensive et de gestion des expositions de YesWeHack.

Les clients peuvent gérer les résultats d’Agentic Pentest parallèlement aux vulnérabilités identifiées via les programmes Bug Bounty de YesWeHack et les tests d’intrusion continus menés par des experts, qui permettent de mettre au jour des vulnérabilités complexes échappant aux approches entièrement automatisées, ainsi qu’aux politiques de divulgation des vulnérabilités et aux points de contrôle de sécurité détectant les CVE activement exploitées.

Pour harmoniser plus encore la correction des failles, les équipes de sécurité ont la possibilité de faire appel à l’équipe de triage interne de YesWeHack pour valider, reproduire et enrichir les rapports, garantissant ainsi l’absence totale de faux positifs.

Guillaume Vassault-Houlière, directeur général et cofondateur de YesWeHack, déclare :

« Agentic Pentest est plus rapide et plus simple à mettre en place et à exécuter que les tests d’intrusion traditionnels menés par des humains, tout en offrant une couverture plus large, une plus grande évolutivité et des coûts réduits. Cela permet aux équipes SecOps d’identifier et de corriger les vulnérabilités plus rapidement, une nécessité absolue alors que les attaquants sont de plus en plus armés par l’IA et que les fenêtres d’exploitation ne cessent de se réduire. »

« Associé à notre plateforme plus large de sécurité offensive et de gestion des expositions, Agentic Pentest offre aux équipes de sécurité l’agilité nécessaire pour suivre le rythme des adversaires et faire le tri en validant et en hiérarchisant rapidement les vulnérabilités qui présentent un risque majeur. »

« En fin de compte, une stratégie de sécurité offensive diversifiée est le moteur de l’efficacité opérationnelle. Les programmes Bug Bounty et l’expertise de la communauté restent des piliers essentiels de toute approche proactive, comme ils l’ont constamment prouvé dans la pratique. »

Points clés

• Tests à la demande avec des résultats validés fournis au fur et à mesure de l’avancement des tests
• Tests boîte noire, boîte grise et boîte blanche des applications Web, applications mobiles, API et autres actifs exposés à Internet
• Couverture des catégories de vulnérabilités à fort impact, notamment le Top 10 de l’OWASP et l’ensemble des chemins d’attaque
• Triage optionnel par des experts 24 h/24 et 7 j/7 pour valider, reproduire et enrichir les résultats
• Flux de travail de correction centralisés, analyses et rapports exportables pour une vue unifiée des cyberrisques et une conformité simplifiée

Disponibilité et feuille de route

Agentic Pentest est disponible pour tester les ressources sur l’ensemble de la surface d’attaque externe, YesWeHack développant actuellement la prise en charge des périmètres de test internes. La solution a été déployée chez les multinationales françaises Dassault Systèmes et Sanofi, ainsi que dans plusieurs autres entreprises du CAC 40.

Ces fonctionnalités seront mises à la disposition des clients de Sekost, société d’audit en cybersécurité rachetée par YesWeHack en 2025.

Les données générées par les programmes Bug Bounty de YesWeHack ne seront pas utilisées pour entraîner les modèles d’IA utilisés par Agentic Pentest.

À propos de YesWeHack

YesWeHack est une plateforme de référence en matière de sécurité offensive et de gestion des expositions, qui propose des solutions intégrées basées sur des API pour sécuriser les surfaces d’attaque croissantes des organisations. Son modèle human-in-the-loop combine les programmes de Bug Bounty (s’appuyant sur une communauté mondiale de plus de 150 000 hackers éthiques qualifiés), les tests d’intrusion autonomes, les tests d’intrusion continus et la gestion unifiée des vulnérabilités afin de fournir des tests de sécurité agiles et exhaustifs à grande échelle. Parmi ses clients figurent Louis Vuitton, Ferrero, la Commission européenne, Tencent et le groupe L’Oréal. Certifiée ISO 27001, accréditée CREST et hébergée dans l’Union européenne, la plateforme est entièrement conforme au RGPD.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.