Le champion européen du Bug Bounty et de la gestion des vulnérabilités, annonce le rachat de Sekost, jeune éditeur français spécialisé dans l’audit de cybersécurité. Il s’agit de la première opération de croissance externe de la scale-up créée en 2015.
Les deux sociétés se connaissent de longue date : Christophe Hauquiert, cofondateur et CTO de Sekost, fut l’un des premiers hackers éthiques actifs de YesWeHack. Ce dernier est devenu depuis le premier client de Sekost, dont le scanner est intégré à son outil de gestion de la surface d’attaque (ASM pour Attack Surface Management).
Basée en France et forte de cinq collaborateurs, la société Sekost a bâti sa réputation sur la réalisation d’audits compréhensibles pour les dirigeants de PME. Avec près de 400 entreprises déjà auditées et environ 1 000 scans opérés, l’éditeur enregistre une croissance soutenue, faisant plus que doubler son chiffre d’affaires chaque année depuis deux ans. Rentable, il vise le cap du million d’euros d’ARR en 2026.
Une offre complémentaire pour les grands comptes
YesWeHack prévoit de conserver l’entité et son positionnement PME, tout en lui donnant de nouveaux moyens de développement : débouchés internationaux via sa couverture mondiale, accélération de sa roadmap produits avec une nouvelle offre de suivi en continu dès fin 2025, et un accompagnement à la conformité NIS2 intégré dès 2026, support renforcé.
Pour YesWeHack, cette opération s’inscrit dans une stratégie plus large de transformation pour évoluer vers une plateforme globale de gestion continue de l’exposition aux menaces. Après s’être doté ces dernières années de modules de gestion de la politique de divulgation des vulnérabilités (VDP), de gestion des rapports de pentest (Pentest Management) et de gestion de la surface d’attaque, YesWeHack compte sur l’acquisition de Sekost pour lancer dès 2026 un nouveau module d’évaluation de la maturité cyber de la supply chain des grands donneurs d’ordre, un enjeu majeur à l’heure de la transposition de la directive NIS2 en Europe.
Une ouverture vers le channel
Surtout, avec Sekost, YesWeHack ouvre un nouveau chapitre de son développement : celui du channel. Sekost s’appuie déjà sur un réseau d’une vingtaine de partenaires, parmi lesquels SF2i, Dimood (Isatech) ou encore Alastar. « Historiquement, YesWeHack s’est développé sur un modèle direct mais certains de nos produits se prêtent à un déploiement avec des revendeurs ou des distributeurs. Aujourd’hui, nous avons la volonté d’accélérer sur ce modèle et je pense que Sekost va nous y aider », confie Guillaume Vassault-Houlière, PDG et cofondateur de YesWeHack.
YesWeHack emploie désormais près de 150 collaborateurs répartis dans 7 pays. L’entreprise réalise 50 % de son chiffre d’affaires à l’international et revendique près de 1 000 clients dans 50 pays, dont plus de 80 % du CAC 40 et plusieurs gouvernements étrangers. YesWeHack ne dévoile pas son chiffre d’affaires mais son PDG indique qu’il se mesure en dizaines de millions d’euros et qu’il progresse au rythme de 40 à 50 % par an.