Tout comme le nombre d’attaques sur les systèmes informatiques, l’entreprise BZHunt est en pleine accélération. "Notre cœur de métier, c’est de tester la sécurité de nos clients pour identifier les failles virtuelles, physiques et humaines", résume Brice Augras, qui a créé l’entreprise en 2020 avec Victor Poucheret, son associé de l’époque. Et c’est peu dire que la demande est forte. Au point que l’entreprise, qui emploie douze salariés, vient déjà de passer le cap symbolique du million d’euros de chiffre d’affaires. Elle vient aussi d’investir 500 000 euros pour s’installer dans des locaux flambant neuf situés à Guipavas, et de recruter trois nouveaux collaborateurs en 2024.
Anticiper les nouvelles directives européennes
"Nous prévoyons trois nouvelles embauches en 2025, sur des profils techniques mais aussi des profils commerciaux car nous voulons capter de nouveaux marchés en France et désormais aussi au Benelux", confie celui qui, jusqu’à présent, n’avait jamais fait de prospection commerciale. Les raisons de cette offensive hors des frontières hexagonales ? "L’UE a poussé de nouvelles directives - Dora et NIS2 pour les initiés - qui vont considérablement augmenter les obligations des entreprises en matière de cybersécurité. Nous avons d’ores et déjà commencé des chantiers au Luxembourg, et nous allons pouvoir nous servir de ce retour d’expérience pour le retranscrire à l’ensemble de nos clients. Il y a urgence, car nos clients français ne disposeront que d’une tolérance de deux ans pour se mettre à niveau".
Une offre de formation et de sensibilisation
"Les tests offensifs représentent 80 % de notre activité, avec des clients qui vont de la TPE aux grands groupes cotés en Bourse", détaille Brice Augras. Pour y parvenir, il a notamment noué un partenariat avec l’entreprise nantaise LivingPackets pour envoyer des box permettant aux équipes de BZHunt de se connecter directement aux serveurs de leurs clients afin de réaliser toute une batterie de tests à distance, n’importe où dans le monde. Autre particularité de son activité : "Nous sommes régulièrement amenés à réaliser des tests d’intrusion physique, à savoir des cambriolages légaux chez nos clients", explique-t-il depuis son laboratoire où sont stockés toutes sortes de gadgets dignes d’un film d’espionnage.
"Nous intervenons aussi en mode "pompiers", lorsque les systèmes sont déjà corrompus, mais il y a tellement d’incidents actuellement qu’on ne peut pas répondre à toutes les sollicitations. On essaie de se dépanner entre confrères, mais tout le monde est sous l’eau", regrette le jeune trentenaire. Pour tenter de freiner l’hémorragie de données, BZHunt a également développé une offre de formation et de sensibilisation, qui représente 10 % de son activité.
Champions du monde de hacking éthique
Les 10 % restants, les équipes de BZHunt les consacrent à leur passion : le bug bounty, à savoir des concours de chasse à la faille de sécurité. Un domaine dans lequel elles excellent. Pour preuve : début 2022, ils étaient trois de la société brestoise à avoir été sélectionnés dans l’équipe de France de l’Ambassador World Cup, un événement organisé par la plateforme HackerOne et que l’équipe de France a remporté cette année-là face à l’Inde.
Une belle vitrine, quand on sait que les entreprises qui acceptent de servir de terrain de jeu aux hackers sont des grands groupes internationaux tels que qu’Amazon, AT & T, Uber, Epic Games, Paypal, etc. "Cette reconnaissance est aussi un réel atout pour recruter de nouveaux talents", conclut Brice Augras.
