Alliancy

ManoMano lance un bug bounty pour optimiser sa sécurité

ManoMano, start-up spécialiste du bricolage, de la maison et du jardin en ligne, optimise sa sécurité en continu, s’en remet aux hackers de la plateforme Yogosha pour détecter ses failles de sécurité.

Fabien Lemarchand, responsable cybersécurité (CISO) de ManoMano

Avec 620M€ de volume business généré en 2019, ManoMano construit sa stratégie de cybersécurité dans un contexte d’hyper croissance. Avec 2500 e-commerçants pour 4 millions de références, ManoMano compte 470 salariés et 3,5 millions de clients actifs.

Fabien Lemarchand, responsable cybersécurité (CISO), est garant de la confiance numérique des services internes et des solutions que ManoMano propose à ses partenaires et clients. Il porte à la fois la vision stratégique et opérationnelle de l’entreprise face aux cybermenaces. L’anticipation et la détection des vulnérabilités est l’une de ses priorités, alors que son équipe doit garantir une sécurité maximale de la plateforme et des données.

ManoMano élabore sa stratégie de cybersécurité avec le concours de Yogosha, et la mise en place d’un programme de bug bounty en continue sur la totalité de sa plateforme. Une approche avec laquelle Fabien Lemarchand est familier : “Pour devenir le leader européen du bricolage, de la maison et du jardin en ligne, ManoMano doit offrir un service sécurisé à tous ses partenaires. Ainsi, nous entourer des meilleurs experts est clé pour réaliser nos objectifs. Le bug bounty répond à nos valeurs de transparence, d’ouverture, d’expertise, de challenge continu et d’innovation. C’est un moyen efficace de réduire notre exposition au risque cyber tout en apportant une réelle valeur ajoutée à l’entreprise.”

Ce choix justifie l’axe stratégique choisi, centré sur l’offensif, pour protéger efficacement ManoMano contre les cybermenaces. Une méthode qui associe les équipes internes et participe à la diffusion de la culture cybersécurité dans l’entreprise, en se mettant dans la peau de l’attaquant pour développer des compétences dans l’exploitation des vulnérabilités. A travers le bug bounty, outre l’identification et la remédiation des faiblesses, il s’agit aussi de co-responsabiliser les équipes internes.

Quitter la version mobile