Vous ne savez à quel point la serrure de votre porte est bonne que lorsque quelqu'un essaie de la casser. Et s'ils réussissent, ce serait bien s'ils vous disaient d'obtenir une meilleure serrure, au lieu de voler toutes vos affaires. européen scale-up, Intigriti, manipule les serrures numériques de certaines des plus grandes entreprises du monde. Ils ont l'autorisation cependant. Et heureusement, ce sont les bons.
Trouver des bogues avant que les méchants ne le fassent
Intigriti, qui a été fondée en Belgique en 2016, se fait un nom en testant les vulnérabilités des systèmes en ligne alors que de plus en plus d'entreprises rejoignent leur plateforme de bug bounty. Paul Down, responsable des ventes chez intrigrit s'est assis pour parler de scaleups croissance, les défis d'être une entreprise en pleine expansion et comment la gestion de la relation client software, Salesforce, l'aide à faire son travail correctement.
Le programme Bug Bounty d'Intigriti est alimenté par une communauté toujours croissante de chercheurs en sécurité. Les entreprises peuvent utiliser la communauté d'Intigriti pour tester la sécurité de leurs services en ligne. Si quelqu'un parvient à pénétrer dans les systèmes de l'entreprise, il reçoit une prime et l'entreprise peut corriger son bogue avant que des pirates malveillants ne le trouvent.
"Nous les appelons des chercheurs en sécurité"
Cela pourrait donner l'impression que les entreprises peuvent demander à Intigriti de laisser les pirates se déchaîner sur elles. Mais dès le départ, Down souhaite préciser qu'il existe une grande différence entre les pirates informatiques malveillants et éthiques. Intigriti est une plateforme pour ces derniers, explique-t-il : "On les appelle des chercheurs en sécurité." Down dit que quatre-vingt pour cent des chercheurs en sécurité d'Intigriti sont des professionnels de software ingénierie et cybersecurity. Et tout le monde dans la communauté est soigneusement contrôlé. Down : "Pour beaucoup, le piratage est un travail à temps partiel. Ils le font, par exemple, pour en savoir plus sur leur métier et peut-être mieux sécuriser leur propre entreprise.
Les programmes de primes aux bogues récompensant les pirates éthiques pour avoir divulgué des vulnérabilités ne sont pas rares. Apple exécute son propre programme par exemple. Quiconque trouve une vulnérabilité et la divulgue à Apple – et à personne d'autre – peut obtenir un million de dollars en récompenses. Peanuts, par rapport aux dommages subis par l'entreprise en cas de violation hostile similaire.
Un t-shirt nul
Ce n'est pas toujours une question d'argent. Le Centre néerlandais pour la cybersécurité (NCSC) offre une récompense différente. Quiconque trouve des vulnérabilités significatives sur un site Web du gouvernement néerlandais reçoit un t-shirt noir, avec des lettres blanches simples : j'ai piraté le gouvernement néerlandais et tout ce que j'ai obtenu, c'est ce t-shirt moche. Le vêtement est rapidement devenu l'un des prix les plus convoités dans le secteur de la sécurité en ligne.
"Les grandes entreprises connaissent depuis un certain temps déjà les programmes de primes de bogues", déclare Down. «Ils voient la valeur. Intigriti facilite le processus pour toutes les personnes impliquées. Pour les chercheurs en sécurité, il offre la possibilité de collaborer avec d'autres, de signaler facilement leur processus et de recevoir un paiement, jusqu'à 100,000 XNUMX $ par vulnérabilité signalée, sans aucun tracas.
Fraction du coût d'une violation réelle
Pour les entreprises, il offre toute une communauté de plus de 40,000 XNUMX hackers éthiques prêts à tester leur sécurité en ligne sans aucun risque de traiter avec des personnes louches. Ils reçoivent des rapports détaillés sur leur sécurité et ne paient qu'une fraction du coût d'une violation réelle, sans avoir à recourir à une sécurité complète. team se.
Pour Intigriti, la qualité du service qu'ils offrent dépend en grande partie de la communauté qu'ils ont construite et entretenue. Le fait que le hacker éthique de renommée mondiale Inti De Ceukelaire ait rejoint l'entreprise en tant que responsable du hacker et membre du conseil d'administration lui confère une grande crédibilité. De Ceukelaire a remporté des prix prestigieux pour son travail en informatique et en sécurité, mais a acquis une renommée mondiale après avoir réussi à manipuler un tweet du président Trump de l'époque. "Nous avons privilégié la qualité à la quantité", déclare Down à propos de la communauté. « Le nombre de personnes participantes est immense. Ils sont incroyablement compétents et ils se parlent tous.
Intel choisit Intigriti
L'accent mis sur la qualité a permis à Intigriti de croître rapidement. En 2021, ses effectifs ont augmenté de 133 %. Elle a levé plus de 4 millions d'euros en Série A ronde en 2020. Selon Down, la société a doublé son chiffre d'affaires et ses clients d'une année sur l'autre, y compris des noms comme Brussels Airlines, Randstad et la Commission européenne.
Il compte actuellement plus de 300 programmes actifs et a versé plus de 3 millions d'euros de primes. Rien que l'année dernière, 17,343 838 vulnérabilités ont été signalées via la plateforme, dont XNUMX critiques. L'année dernière également, Intigriti a décroché l'or lorsque le fabricant de puces Intel a annoncé qu'il transférait sa plate-forme de primes de bugs à Intigriti. Down : "Au moment où cela a été annoncé, nous avions l'intérêt de fournisseurs mondiaux plus importants."
Une croissance réconfortante facilitée par la bonne technologie
Dans un avenir proche, Intigriti ne semble pas ralentir. "Nous pouvons affronter les plus grandes entreprises du monde", déclare Down avec confiance. « Pour nous, cela fait chaud au cœur. Nous sommes une entreprise centrée sur l'Europe, donc le RGPD est intégré dans tout ce que nous faisons. Les clients peuvent nous faire confiance pour gérer les informations susceptibles de mettre fin à l'entreprise. » Dans cet esprit, il est important pour Intigriti d'avoir un CRM software qui est aligné sur cet objectif. Avec Salesforce, ils peuvent gérer efficacement et en toute sécurité les données clients.
Pendant la pandémie, de nombreuses entreprises sont passées au travail à distance. Et tandis que certains accueillent à nouveau des employés au bureau, la numérisation qu'ils traversent ne s'arrête pas. L'empreinte en ligne des entreprises ne faisant qu'augmenter à l'avenir, Intigriti a du pain sur la planche. La mise en place de Salesforce CRM les aide à le faire. Leurs représentants peuvent travailler de n'importe où tout en permettant d'obtenir des informations en temps réel sur les performances des ventes dans l'ensemble de l'entreprise. Ceci est crucial pour le parcours de croissance d'Intigriti, déclare Down.
« Les organisations du monde entier se numérisent depuis longtemps », déclare Down. "L'utilisation des services cloud est rentable et sûre. En règle générale, les services cloud utilisés par de nombreuses entreprises sont sécurisés. Mais la façon dont ils l'utilisent souvent ne l'est pas. Vous devez garantir la sécurité de tous les composants numériques que vous utilisez en collaboration avec ces services cloud. »
Salesforce permet l'évolutivité et la croissance
Pour permettre la croissance rapide de l'entreprise, Down ne jure qu'en utilisant Salesforce. « C'est le CRM numéro un sur le marché. Lorsqu'il s'agit de gérer les relations avec les clients, nous avons besoin d'une entreprise capable d'évoluer aussi rapidement que nous. Nous avons embauché 15 personnes le mois dernier et tout le monde sait comment s'en servir.
Étant donné que Salesforce est basé sur le cloud, Down affirme qu'il est facile de faire évoluer et d'intégrer de nouvelles personnes. « Je suis un expert Salesforce, je ne pourrais pas faire mon travail sans eux. Il était déjà en place lorsque j'ai rejoint Intigriti. Si ce n'était pas le cas, je l'aurais mis en œuvre.
Une entreprise mondiale
Un processus de vente fluide est essentiel pour Down, car son travail n'est pas sans défis. Malgré ses avantages, les programmes de primes de bogues ne se vendent pas. « Soit les entreprises comprennent ce que nous faisons, soit elles ne le comprennent pas. Beaucoup d'entreprises hésitent encore. Ils pensent que vous encouragez les pirates malveillants à les attaquer. Mais le piratage éthique se fait de manière contrôlée et sûre. Nous n'avons jamais eu de piratage malveillant.
Financièrement parlant, cela peut également être intéressant, surtout par rapport à une sécurité interne dédiée. teams. Down : « Vous ne payez que pour les résultats. Nous travaillons en étroite collaboration avec nos clients pour créer une table de primes et vous ne payez que pour les résultats. Les bogues critiques sont mieux récompensés, mais en termes de retour sur investissement, c'est minime.
Intigriti utilise Salesforce CRM. Vous voulez savoir ce que le CRM peut faire pour votre entreprise ? Lire leur handbook qui explique comment réussir ses premiers pas avec le CRM. Vous y trouverez toutes les informations dont vous avez besoin pour construire votre stratégie CRM, maximiser votre retour sur investissement et améliorer vos ventes et votre productivité.