En rachetant Sekost, spécialiste français de l’audit de cybersécurité, YesWeHack engage sa première opération de croissance externe. Cette alliance marque un tournant vers une couverture élargie du marché, en intégrant une offre plus accessible pour les PME tout en confortant sa stratégie de convergence technologique.
La cybersécurité offensive, longtemps réservée aux grands comptes, entre dans une nouvelle phase de diffusion. L’acquisition de Sekost par YesWeHack illustre cette dynamique : elle vise à rendre les pratiques avancées d’audit et de gestion des vulnérabilités accessibles aux petites et moyennes entreprises, aux collectivités et à l’ensemble des partenaires de la chaîne d’approvisionnement. « Notre ambition est claire : faire de la cybersécurité non plus une contrainte réservée aux experts, mais un enjeu accessible à tous », résume Guillaume Vassault-Houlière, PDG et cofondateur de YesWeHack.
Ce rachat intervient après une collaboration déjà bien engagée. Sekost, fondée par d’anciens hackers éthiques, avait progressivement intégré certaines de ses briques technologiques dans l’offre EASM (External Attack Surface Management) de YesWeHack. Un partenariat qui évolue désormais en intégration capitalistique, sans pour autant remettre en cause l’indépendance opérationnelle de Sekost. « Sekost restera une entité autonome au sein du groupe YesWeHack », confirme le dirigeant.
Une convergence de produits au service de la continuité et de la conformité
L’acquisition s’inscrit dans une logique de plateforme. À court terme, les rapports d’audit générés par Sekost seront intégrés nativement dans l’environnement YesWeHack, avec une présentation simplifiée et des indicateurs de tendance pour hiérarchiser les priorités. La feuille de route prévoit également une nouvelle offre de diagnostic continu dès la fin de 2025, à destination des distributeurs et de leurs clients PME. « Ce modèle permettra de suivre l’évolution d’une entreprise dans la durée, avec des rapports réguliers et des alertes déclenchées en cas de menace critique », précise Guillaume Vassault-Houlière.
Cette stratégie est aussi une réponse à l’urgence réglementaire. La directive européenne NIS2 impose aux entreprises une gestion plus rigoureuse de leur surface d’exposition et de leurs fournisseurs. En combinant ses propres outils à ceux de Sekost, YesWeHack entend proposer une couverture unifiée de l’écosystème numérique de ses clients, des grands comptes jusqu’à leur supply chain. « C’est une réponse directe aux exigences de NIS2, qui place la cybersécurité au cœur de la souveraineté numérique européenne », souligne le PDG.
Un modèle de croissance fondé sur la modularité et l’export
YesWeHack conserve une ambition européenne forte, sans sacrifier sa base domestique. L’entreprise, qui emploie plus de 140 personnes réparties dans 8 pays et réalise plus de la moitié de son chiffre d’affaires à l’international, voit dans cette opération un levier de consolidation de son socle français. L’objectif immédiat est d’industrialiser cette offre pour les PME avant de la déployer plus largement à l’export.
Sur le plan fonctionnel, cette acquisition s’inscrit dans une logique d’enrichissement modulaire. « La convergence se fera naturellement à travers notre vision unifiée de la plateforme », explique Guillaume Vassault-Houlière. L’intégration progressive de nouvelles briques — comme l’Attack Surface Management, la gestion des pentests, ou encore le Bug Bounty — permet de couvrir toute la chaîne de traitement des vulnérabilités, depuis leur détection jusqu’à leur remédiation, sans rupture d’outillage.
Un ADN commun pour fédérer les équipes et accélérer l’innovation
Au-delà des complémentarités techniques, ce rapprochement repose sur une culture partagée. Les deux structures revendiquent une même vision offensive de la cybersécurité, fondée sur la transparence, l’ancrage humain et une logique communautaire issue du monde du hacking éthique. « Ce rapprochement est la rencontre de deux cultures alignées au service d’une ambition commune », déclare le PDG de YesWeHack. « Avec YesWeHack, nous allons plus vite, plus loin, sans rien perdre de notre ADN », renchérit Léo Richer, PDG et cofondateur de Sekost.
Cette acquisition n’est donc pas un simple mouvement capitalistique. Elle marque l’émergence d’un écosystème technique et commercial cohérent, apte à faire levier sur la notoriété de YesWeHack, la souplesse de Sekost, et la demande croissante de solutions de cybersécurité intégrables et actionnables, adaptées aux réalités opérationnelles des entreprises européennes.
