C’est sur le créneau de la sécurité offensive que se positionne, depuis sa création en novembre 2020, la jeune société brestoise Bzhunt. “Concrètement, on est payés par les entreprises pour tester leurs niveaux de sécurité informatique mais aussi physique”expliquent de concert Brice Augras et Victor Louis Poucheret, les deux associés de Bzhunt qui entendent démocratiser le hacking éthique en France.
En prestations de services, la société travaille pour des PME, ETI et des grands-comptes dont elle ne peut, pour des raisons de confidentialité, communiquer les noms. Mais Bzhunt participe également à des Bug Bounty des programmes où, en contreparties de primes financières, des développeurs sont amenés à détecter sur un temps donné des failles de sécurité et des vulnérabilités dans des systèmes d’information.
“Aujourd’hui, nous sommes aussi invités sur des événements de live-hacking en Europe, en Asie et aux USA”, détaille Victor Louis Poucheret. Sur du Bug Bounty, Bzhunt est amené à intervenir pour des entreprises de multiples secteurs comme Doctolib, Malt, IBM, Redhat, Microsoft ou encore Google. En 2022, c’est la France qui remporte le championnat du monde de Bug Bounty : Brice Augras, Victor Louis Poucheret et William Le Berre de Bzhunt font partie de l’équipe.
Des recrutements à venir
S’appuyant sur ces deux activités et un développement en fonds propres, Bzhunt devrait finaliser son exercice 2022 sur un chiffre d’affaires d’un million d’euros, contre 400 000 euros en 2021. “Commercialement, nous n’avons mis en place aucune action. Aujourd’hui, tout se fait par le bouche-à-oreille.” Pour accompagner la croissance de l’activité, Bzhunt va continuer à étoffer son équipe.
“Nous sommes aujourd’hui sept. Trois recrutements sont prévus d’ici la fin de l’année. Et l’équipe devrait compter 15 personnes d’ici l’été. On va recruter des profils techniques, mais aussi structurer le côté commercial et administratif”, précise Brice Augras. Côté hackers “éthiques”, Bzhunt ne cherche pas de profils particuliers. “Ce que l’on va regarder c’est la capacité à apprendre et à résoudre des problèmes. Notre état d’esprit est et reste ‘RTFM, lisez le putain de manuel’.”
Une sonde pour des audits à distance
Aujourd’hui installé dans un espace de coworking, Bzhunt va déménager sur un plateau de 200 m2 au printemps 2023, investissant 436 k€ dans ce projet immobilier, toujours sur la région brestoise. “2023 sera l’année de la structuration et de la consolidation. On pourra industrialiser nos process et de poursuivre notre R&D qui mobilise environ 30 % du temps de notre équipe.” Pour ses audits de cybersécurité, Bzhunt intervient à distance. Pour ce faire, la société a développé la sonde informatique Néo.
“Neo nous permet de réaliser nos tests d’intrusion sur les infrastructures de nos clients sans s’y déplacer, et cela partout dans le monde. Une sonde, c’est l’équivalent de quatre hackers”, expliquent Brice Augras et Victor Louis Poucheret. Pour envoyer ses sondes Neo chez ses clients, Bzhunt utilise The Box, l’emballage réutilisable, connecté et traçable mis au point par la société LivingPackets à Nantes.
Se protéger contre les ransomwares
Des démarches de R&D demandent aussi Bzhwatch, une solution que Bzhunt s’apprête à commercialiser. “Elle permet de sécuriser les environnements Windows face aux ransomwares. Pour toucher les PME, on l’a voulue accessible en termes de coût, de déploiement, d’utilisation et de maintenance.” La société met aussi sur cette solution pour se générer de premiers revenus récurrents, complémentaires à ses activités de prestations de services et à la participation aux programmes de Bug Bounty.
Sélectionné pour vous
