Notre code source

Hacking

Chez Yack, on trouve à vos problèmes complexes

Il vous suffira de quelques minutes avec nous pour voir notre passion pour la sécurité offensive et comprendre pourquoi nous faisons ce métier. Nous voulons mettre cette passion et notre expertise au service des autres pour avoir un impact significatif sur notre communauté.

En toute humilité, nous avons réalisé que les tests d’intrusion réalisés pour les entreprises n’ont pas toujours autant d’impact que nous le voudrions. Peu importe la qualité du test d’intrusion et du rapport fourni, est-ce que la posture de sécurité de l’entreprise s’améliore si les recommandations ne sont jamais appliquées?
Non.

Ce que nous voulons, c’est aider pour vrai. On ne prendra pas la place de votre équipe TI, mais on peut vous aider à brainstormer sur les solutions possibles, vous accompagner tout au long de l’année plutôt que juste le temps d’un test annuel.

En bref, vous aurez accès au cerveau d’un hacker pour repenser votre infrastructure et trouver des solutions innovantes.

À quoi s'attendre
avec yack?

L’une des grandes difficultés en cybersécurité, c’est faire parler le même langage aux équipes techniques et au conseil d’administration. Yack parle couramment les deux langues, il est même un excellent traducteur-interprète. Nous savons d’expérience que si le gap entre ces deux mondes est amoindri, voire supprimé, la magie opère.

Toute notre approche a été basée sur cette complémentarité. On ne vend pas de test d’intrusion, on ajoute un hacker/entrepreneur à votre équipe. Croyez-nous, ça fait toute la différence.

Yack a été créé pour pouvoir laisser libre cours à ces valeurs et nous permettre d’aider nos clients à notre façon. Si ça résonne avec toi, on a hâte de te parler ☺

Si Yack était une personne, ce serait le hacker que tu veux présenter à ton conseil d’administration ET à ta gang de nerds sur Discord. En fondant Yack, nous avons trouvé le sweet spot qui nous permet de concilier notre passion et nos connaissances des affaires et de la sécurité offensive.

Nicholas Milot

Je suis

À l’inverse de l’entrepreneur Tech « standard », j’ai d’abord appris à être entrepreneur dès l’âge de 21 ans et ensuite découvert une passion pour la technologie, plus précisément la cybersécurité. Même après plus d’une centaine de tests d’intrusion et diverses certifications (OSCP, OSEP, etc.), le "hacking" est encore pour moi le plus beau (et difficile) challenge mental. L’aventure Yack va me permettre de joindre deux de mes passions dans le même projet.

Pour en savoir plus sur mon parcours: https://bio.nicholasmilot.com

Cyndie Feltz

Je suis

Langues parlées: Affaire; Technique

Ma plus grande passion dans la vie c’est explorer et connecter (ok ça fait 2...). Cette curiosité naturelle m’a poussée dans des industries aussi variées que l'hôtellerie, l'automobile, l'ingénierie ou le marketing que ce soit en Europe, en Australie ou au Canada.

Mais c'est dans la cybersécurité que j'ai trouvé ma voie il y a bientôt 5 ans. Ayant conseillé près de 100 entreprises depuis, je sais que c'est là que j'ai le plus d'impact positif sur ma communauté, et que je m'épanouis le plus. Mon parcours peu conventionnel m'a permis d'acquérir une vision plus large de vos enjeux que la seule dimension technologique. Ensemble, on va connecter les points entre vos problématiques de cybersécurité et vos stratégies d’affaires.

about us

On n’aime pas les caricatures, MAIS Nicholas hacke seul en hoodie dans son sous-sol avec son chat et Cyndie, en bonne française, peut vous parler gastronomie et vin pendant des heures.

Toutefois, ça pourrait

si vous cherchez:

Un one stop shop pour votre sécurité

Notre créneau, c’est la sécurité offensive (Red Team). On peut vous conseiller et/ou vous référer à d’autres entreprises pour vos besoins divers, mais on ne vous vendra pas de sensibilisation, d’audit ISO27001 ou Loi 25.

Le prix le plus bas

Nos tarifs sont justes et adaptés à chaque projet. Cela dit, nous sommes conscients qu’il y a toujours un prix plus bas ailleurs. Nous privilégions toujours la valeur et l’impact de nos interventions, même si ça peut nous faire perdre certaines opportunités.

Vous cherchez seulement à cocher une case

Attention, on ne veut pas dire que c’est mal de vouloir cocher une case pour obtenir une assurance cyber, une certification ou remporter un contrat. Ce qu’on veut dire c’est que si le seul besoin est de faire le test d’intrusion et avoir un rapport qui restera dans un tiroir, nous ne sommes pas la meilleure solution. Pour les mêmes raisons que le point ci-dessus, il y a toujours des options moins chères, donc ce serait dommage de dépenser dans ce cas-ci. Bien sûr, on sera à votre disposition le jour où vous voudrez passer à la vitesse supérieure ☺

Why Yack?

First, for those of you who don't know, the yak is an animal. The energy it radiates (chill with its toupee, but we wouldn't want to piss it off with its horns...) represents us well, and the nerdiest among you might see the little nod to Linux 😉. Of course, Yack's resemblance to Hack is no mere coincidence. It's also a short, punchy name that, once again, sounds like us. Finally, it's a word that earns you 24 points in Scrabble (hello Office de la langue française). Why did you choose .one? In offensive security, all it takes is one attack..."
A little more about us

"Pourquoi Yack?

First, pour ceux qui ne le savent pas, le yack est un animal. L'énergie qu'il dégage (chill avec son toupet, mais on ne voudrait pas l'énerver avec ses cornes...) nous représente bien, et les plus nerds d'entre vous verront peut-être le petit clin d'œil à Linux 😉. Bien sûr, la ressemblance de Yack avec Hack n'est pas une simple coïncidence. C'est aussi un nom court, qui punch, et qui encore une fois, nous ressemble. Enfin, c'est un mot qui te rapporte 24 points au scrabble (bonjour office de la langue française). Pourquoi avoir choisi .one? En sécurité offensive, il suffit d'une (one) attaque..."
Un peu plus sur nous
Saviez-vous qu’il existe un patch de sécurité Windows Serveur 2003 pour la vulnérabilité Eternal Blue? La vulnérabilité était tellement majeure que Microsoft a sorti des patchs en 2017 pour des versions qu’il ne supportait plus. 
VOICI LES MISES À JOURS
Secret bien gardé de Microsoft: Microsoft a leaké sa propre clé d’encryption AES pour les mots de passe enregistrés et encryptés dans le dossier « Sysvol » sur MSDN en 2012.
LIEN GÉNÉRAL