Il vous suffira de quelques minutes avec nous pour voir notre passion pour la sécurité offensive et comprendre pourquoi nous faisons ce métier. Nous voulons mettre cette passion et notre expertise au service des autres pour avoir un impact significatif sur notre communauté.
En toute humilité, nous avons réalisé que les tests d’intrusion réalisés pour les entreprises n’ont pas toujours autant d’impact que nous le voudrions. Peu importe la qualité du test d’intrusion et du rapport fourni, est-ce que la posture de sécurité de l’entreprise s’améliore si les recommandations ne sont jamais appliquées?
Non.
Ce que nous voulons, c’est aider pour vrai. On ne prendra pas la place de votre équipe TI, mais on peut vous aider à brainstormer sur les solutions possibles, vous accompagner tout au long de l’année plutôt que juste le temps d’un test annuel.
En bref, vous aurez accès au cerveau d’un hacker pour repenser votre infrastructure et trouver des solutions innovantes.
L’une des grandes difficultés en cybersécurité, c’est faire parler le même langage aux équipes techniques et au conseil d’administration. Yack parle couramment les deux langues, il est même un excellent traducteur-interprète. Nous savons d’expérience que si le gap entre ces deux mondes est amoindri, voire supprimé, la magie opère.
Toute notre approche a été basée sur cette complémentarité. On ne vend pas de test d’intrusion, on ajoute un hacker/entrepreneur à votre équipe. Croyez-nous, ça fait toute la différence.
Si Yack était une personne, ce serait le hacker que tu veux présenter à ton conseil d’administration ET à ta gang de nerds sur Discord. En fondant Yack, nous avons trouvé le sweet spot qui nous permet de concilier notre passion et nos connaissances des affaires et de la sécurité offensive.
À l’inverse de l’entrepreneur Tech « standard », j’ai d’abord appris à être entrepreneur dès l’âge de 21 ans et ensuite découvert une passion pour la technologie, plus précisément la cybersécurité. Même après plus d’une centaine de tests d’intrusion et diverses certifications (OSCP, OSEP, etc.), le "hacking" est encore pour moi le plus beau (et difficile) challenge mental. L’aventure Yack va me permettre de joindre deux de mes passions dans le même projet.
Pour en savoir plus sur mon parcours: https://bio.nicholasmilot.com
Langues parlées: Affaire; Technique
Ma plus grande passion dans la vie c’est explorer et connecter (ok ça fait 2...). Cette curiosité naturelle m’a poussée dans des industries aussi variées que l'hôtellerie, l'automobile, l'ingénierie ou le marketing que ce soit en Europe, en Australie ou au Canada.
Mais c'est dans la cybersécurité que j'ai trouvé ma voie il y a 5 ans. Ayant conseillé près de 100 entreprises depuis, je sais que c'est là que j'ai le plus d'impact positif sur ma communauté, et que je m'épanouis le plus. Mon parcours peu conventionnel m'a permis d'acquérir une vision plus large de vos enjeux que la seule dimension technologique. Ensemble, on va connecter les points entre vos problématiques de cybersécurité et vos stratégies d’affaires.
On n’aime pas les caricatures, MAIS Nicholas hacke seul en hoodie dans son sous-sol avec son chat et Cyndie, en bonne française, peut vous parler gastronomie et vin pendant des heures.
Notre créneau, c’est la sécurité offensive (Red Team). On peut vous conseiller et/ou vous référer à d’autres entreprises pour vos besoins divers, mais on ne vous vendra pas de sensibilisation, d’audit ISO27001 ou Loi 25.
Nos tarifs sont justes et adaptés à chaque projet. Cela dit, nous sommes conscients qu’il y a toujours un prix plus bas ailleurs. Nous privilégions toujours la valeur et l’impact de nos interventions, même si ça peut nous faire perdre certaines opportunités.
Attention, on ne veut pas dire que c’est mal de vouloir cocher une case pour obtenir une assurance cyber, une certification ou remporter un contrat. Ce qu’on veut dire c’est que si le seul besoin est de faire le test d’intrusion et avoir un rapport qui restera dans un tiroir, nous ne sommes pas la meilleure solution. Pour les mêmes raisons que le point ci-dessus, il y a toujours des options moins chères, donc ce serait dommage de dépenser dans ce cas-ci. Bien sûr, on sera à votre disposition le jour où vous voudrez passer à la vitesse supérieure ☺
