Logo-Yack

Notre code source

Hacking

> À quoi s'attendre?

> L'équipe

> Fun fact about us

Chez Yack, on trouve à vos problèmes complexes

Il vous suffira de quelques minutes avec nous pour voir notre passion pour la sécurité offensive et comprendre pourquoi nous faisons ce métier. Nous voulons mettre cette passion et notre expertise au service des autres pour avoir un impact significatif sur notre communauté.

En toute humilité, nous avons réalisé que les tests d’intrusion réalisés pour les entreprises n’ont pas toujours autant d’impact que nous le voudrions. Peu importe la qualité du test d’intrusion et du rapport fourni, est-ce que la posture de sécurité de l’entreprise s’améliore si les recommandations ne sont jamais appliquées?
Non.

Ce que nous voulons, c’est aider pour vrai. On ne prendra pas la place de votre équipe TI, mais on peut vous aider à brainstormer sur les solutions possibles, vous accompagner tout au long de l’année plutôt que juste le temps d’un test annuel.

En bref, vous aurez accès au cerveau d’un hacker pour repenser votre infrastructure et trouver des solutions innovantes.

À quoi s'attendre
avec yack?

L’une des grandes difficultés en cybersécurité, c’est faire parler le même langage aux équipes techniques et au conseil d’administration. Yack parle couramment les deux langues, il est même un excellent traducteur-interprète. Nous savons d’expérience que si le gap entre ces deux mondes est amoindri, voire supprimé, la magie opère.

Toute notre approche a été basée sur cette complémentarité. On ne vend pas de test d’intrusion, on ajoute un hacker/entrepreneur à votre équipe. Croyez-nous, ça fait toute la différence.

no bullshit policy

No bullshit policy_

Avec nous, vous aurez l’heure juste, toujours. On va parler prix, temps, problèmes et impacts, et on va parler vrai. Bien sûr, on s’attend à la même chose de votre part.
red team only

Red team only_

Soyez assuré que nos recommandations seront toujours impartiales et dans votre intérêt uniquement: pas de conflits d’intérêts, vous savez que nous n’essayons pas de vous vendre autre chose.
business first

Business first_

Votre priorité, c’est faire rouler votre business. La sécurité vous aide à réaliser votre mission. On s’adapte très bien aux enjeux d’affaires selon votre secteur d'activité.

Par exemple, on s’entend que dire « mettez à jour » n’est pas la plus réaliste dans le domaine manufacturier: votre usine est remplie de machines Windows XP parce que les logiciels utilisés ne supportent pas les versions ultérieures?
on care vraiment

On care vraiment_

On sait que derrière chaque système, chaque site web, il y a des humains. On ne veut pas juste vous vendre un test d’intrusion, on veut vous aider à protéger votre entreprise et aider nos amis aux TI à garder la tête hors de l’eau.
we go the extra mile

We go the extra mile_

Une de nos devises est « doing the right thing is always right ». Comment ça se traduit avec nos clients? Nous ne sommes pas avares de petites attentions pour eux, même si ce ne sont pas des inclusions dans nos offres de services.

"If you don't love something, you're not going to go the extra mile" - Steve Jobs

Tab Content

This is a basic text element.

Tab Content

This is a basic text element.
Yack a été créé pour pouvoir laisser libre cours à ces valeurs et nous permettre d’aider nos clients à notre façon. Si ça résonne avec toi, on a hâte de te parler ☺
PARLONS_NOUS

Si Yack était une personne, ce serait le hacker que tu veux présenter à ton conseil d’administration ET à ta gang de nerds sur Discord. En fondant Yack, nous avons trouvé le sweet spot qui nous permet de concilier notre passion et nos connaissances des affaires et de la sécurité offensive.

Nicholas Milot

Je suis

À l’inverse de l’entrepreneur Tech « standard », j’ai d’abord appris à être entrepreneur dès l’âge de 21 ans et ensuite découvert une passion pour la technologie, plus précisément la cybersécurité. Même après plus d’une centaine de tests d’intrusion et diverses certifications (OSCP, OSEP, etc.), le "hacking" est encore pour moi le plus beau (et difficile) challenge mental. L’aventure Yack va me permettre de joindre deux de mes passions dans le même projet.

Cyndie Feltz

Je suis

Langues parlées: Affaire; Technique

Ma plus grande passion dans la vie c’est explorer et connecter (ok ça fait 2...). Cette curiosité naturelle m’a poussée dans des industries aussi variées que l'hôtellerie, l'automobile, l'ingénierie ou le marketing que ce soit en Europe, en Australie ou au Canada.

Mais c'est dans la cybersécurité que j'ai trouvé ma voie il y a 6 ans. Ayant conseillé près de 100 entreprises depuis, je sais que c'est là que j'ai le plus d'impact positif sur ma communauté, et que je m'épanouis le plus. Mon parcours peu conventionnel m'a permis d'acquérir une vision plus large de vos enjeux que la seule dimension technologique. Ensemble, on va connecter les points entre vos problématiques de cybersécurité et vos stratégies d’affaires.

Jacob Diamond

Je suis

Depuis mon plus jeune âge, l'informatique a toujours été une passion pour moi. Cette passion m'a naturellement conduit vers le domaine de la cybersécurité, où je me suis spécialisé en tant que pentesteur. Avec plus de trois ans d'expérience, de nombreux pentest réalisés, et des certifications reconnues comme l'OSCP, je suis toujours motivé par la découverte et l'apprentissage continu des techniques avancées de hacking. Chaque pentest est une opportunité d'approfondir mes connaissances et de contribuer à la protection des systèmes contre les menaces toujours plus sophistiquées.

about us

On n’aime pas les caricatures, MAIS Nicholas hacke seul en hoodie dans son sous-sol avec son chat et Cyndie, en bonne française, peut vous parler gastronomie et vin pendant des heures.

Toutefois, ça pourrait
si vous cherchez:

Un one stop shop pour votre sécurité

Notre créneau, c’est la sécurité offensive (Red Team). On peut vous conseiller et/ou vous référer à d’autres entreprises pour vos besoins divers, mais on ne vous vendra pas de sensibilisation, d’audit ISO27001 ou Loi 25.

Le prix le plus bas

Nos tarifs sont justes et adaptés à chaque projet. Cela dit, nous sommes conscients qu’il y a toujours un prix plus bas ailleurs. Nous privilégions toujours la valeur et l’impact de nos interventions, même si ça peut nous faire perdre certaines opportunités.

Vous cherchez seulement à cocher une case

Attention, on ne veut pas dire que c’est mal de vouloir cocher une case pour obtenir une assurance cyber, une certification ou remporter un contrat. Ce qu’on veut dire c’est que si le seul besoin est de faire le test d’intrusion et avoir un rapport qui restera dans un tiroir, nous ne sommes pas la meilleure solution. Pour les mêmes raisons que le point ci-dessus, il y a toujours des options moins chères, donc ce serait dommage de dépenser dans ce cas-ci. Bien sûr, on sera à votre disposition le jour où vous voudrez passer à la vitesse supérieure ☺

Why Yack?

First, for those of you who don't know, the yak is an animal. The energy it radiates (chill with its toupee, but we wouldn't want to piss it off with its horns...) represents us well, and the nerdiest among you might see the little nod to Linux 😉. Of course, Yack's resemblance to Hack is no mere coincidence. It's also a short, punchy name that, once again, sounds like us. Finally, it's a word that earns you 24 points in Scrabble (hello Office de la langue française). Why did you choose .one? In offensive security, all it takes is one attack..."
A little more about us

"Pourquoi Yack?

First, pour ceux qui ne le savent pas, le yack est un animal. L'énergie qu'il dégage (chill avec son toupet, mais on ne voudrait pas l'énerver avec ses cornes...) nous représente bien, et les plus nerds d'entre vous verront peut-être le petit clin d'œil à Linux 😉. Bien sûr, la ressemblance de Yack avec Hack n'est pas une simple coïncidence. C'est aussi un nom court, qui punch, et qui encore une fois, nous ressemble. Enfin, c'est un mot qui te rapporte 24 points au scrabble (bonjour office de la langue française). Pourquoi avoir choisi .one? En sécurité offensive, il suffit d'une (one) attaque..."
Un peu plus sur nous
Secret bien gardé de Microsoft: Microsoft a leaké sa propre clé d’encryption AES pour les mots de passe enregistrés et encryptés dans le dossier « Sysvol » sur MSDN en 2012.
LIEN GÉNÉRAL
LIEN GEEK
Saviez-vous qu’il existe un patch de sécurité Windows Serveur 2003 pour la vulnérabilité Eternal Blue? La vulnérabilité était tellement majeure que Microsoft a sorti des patchs en 2017 pour des versions qu’il ne supportait plus. 
VOICI LES MISES À JOUR