LES DOSSIERS DE L'INFORMATICIEN

LES DOSSIERS CYBERSECURITE

Cybersécurité

YesWeHack lance un pentest automatisé

YesWeHack lance son Pentest Agentique pour intégrer l'IA aux capacités de tests de sécurité.

La solution prend en charge les tests en boîte noire, en boîte grise ainsi qu'en boîte blanche des applications web, des applications mobiles, des API et d'autres actifs exposés sur Internet. La solution exploite  les modèles les plus avancés disponibles pour les tests offensifs, y compris les modèles à poids ouverts (open-weight). Cette approche flexible permet également aux organisations d'utiliser des modèles développés et/ou hébergés partout dans le monde, par exemple dans l'Union européenne ou dans la région Asie-Pacifique.

Les agents opèrent dans le cadre de règles définies par YesWeHack afin de protéger la confidentialité, l'intégrité et la disponibilité des systèmes de ses clients tout au long des tests et est intégré à la plateforme YesWeHack, qui propose une large gamme de solutions de sécurité offensive et de gestion de l'exposition.

Les clients peuvent ainsi gérer les résultats du Pentest Agentique parallèlement aux vulnérabilités identifiées via d'autres solutions YesWeHack comme les Bug Bounty, les Pentests Continus (qui permettent de détecter des vulnérabilités complexes échappant aux approches entièrement automatisées), les Politiques de Divulgation des Vulnérabilités et les Points de Contrôle de Sécurité (qui identifient les CVE activement exploitées). Il est possible de faire appel à l'équipe de triage de YesWeHack pour valider, reproduire et enrichir les rapports, garantissant ainsi l'absence totale de faux positifs. Le Pentest Agentique est dans un premier temps disponible pour tester les actifs sur la surface d'attaque externe. Les développements futurs incluent la prise en charge des périmètres de test internes. La solution a déjà été déployée chez les multinationales françaises Dassault Systèmes et Sanofi, ainsi que dans plusieurs autres entreprises du CAC 40. Ces fonctionnalités seront bientôt mises à la disposition des clients de Sekost, la société d'audit en cybersécurité rachetée par YesWeHack en 2025.

YesWeHack précise que les données générées par les programmes de Bug Bounty ne seront pas utilisées pour entraîner les modèles d'IA utilisés par le Pentest Agentique.


YesWeHack

Nos derniers livres blancs

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

linkedin 512x154

Notre préférence

Copyright © 2026 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : Antoine Foulon
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis