Hacker (n.m) : personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les protections d’un logiciel, à s’introduire frauduleusement dans un système ou un réseau informatique.

 

Première phase : no panic !

Nous travaillons avec des entreprises de toutes tailles, et qui importent tous types de documents. De la présentation générale de l’entreprise à des clauses de contrats ultra confidentielles. La cybersécurité est ultra importante chez Tilkee, et je vais vous rassurer tout de suite, on ne s’est pas fait hacker mais whitehacker.

 

Deuxième phase : on l’a bien cherché.

Nous avons décidé de participer à un “Bug bounty”. Rien à voir avec une dégustation de chocolats saveur coco, le bug bounty consiste à rémunérer une entreprise experte en sécurité afin qu’elle trouve (ou pas) des failles de sécurité dans un logiciel. Des whitehackers (comprenez des hackers gentils et inoffensifs), testent ainsi une application et ils sont rémunérés en fonction de leurs recherches. Cela permet de prévenir et ainsi corriger, si faille il y a. Nous avons décidé de faire appel à Yogosha, expert dans ce domaine.

 

Le saviez-vous ? Même Facebook pratique le Bug Bounty. Récemment le réseau social a récompensé un chercheur en cybersécurité indien à hauteur de (seulement) 15 000$ pour avoir trouvé une faille. En effet il avait réussi à trouver comment modifier le mot de passe de n’importe quel utilisateur…

 

Troisième phase : ils recommenceront !

Ce n’est pas la première fois que nous mettons Tilkee dans les mains de gentils cyber hackers. Il y a plus d’un an et demi nous avions fait appel à Vaadata. Et récemment nous avons passé les tests de sécurité de Salesforce et effectué un audit complet de sécurité avec Orange. Les résultats sont tombés : notre application est sécure. Pas que nous en doutions, mais ça fait toujours plaisir de l’entendre. Aujourd’hui nous tentons une nouvelle fois l’expérience avec Yogosha et nous ne nous arrêterons pas là !