Dire que leur job est un jeu, il n'y a qu’une ligne de code, mais l'énigme serait trop facile ! Passionnés par la complexité des systèmes informatiques, Brice Augras et Victor Poucheret ont fait du piratage éthique leur ligne de conduite. Depuis fin 2020, ils co-dirigent l'entreprise BZHunt, installée à Guipavas, qui mixe sensibilisation et formation à la cybersécurité, hacking légal et bienveillant auprès d'entreprises clientes, compétition internationale de Bug bounty (primes allouées aux meilleurs chasseurs de failles). Après deux ans d'une croissance organique effrénée, les deux entrepreneurs entament une année de "sagesse" pour mieux repartir à l'assaut des profondeurs du Web.
Leurs CV ne sont pas conformes à la norme, et leurs compétences encore moins ! Et pourtant, à la tête de la jeune entreprise BZHunt, Brice Augras et Victor Poucheret affichent une croissance solide et une assurance déconcertante. Jugez plutôt : en deux ans, l’auto-entreprise muée rapidement en société a plus que doublé son chiffre d’affaires (de 400 000 euros en 2021 à 1 million d’euros en 2022) et décuplé son effectif (de 1 fondateur fin 2020 à 10 collaborateurs fin 2022). Tout comme ce développement atypique, le secteur d’activité dans lequel évoluent ces deux jeunes entrepreneurs (32 et 26 ans) est unique. « Nous sommes des hackers éthiques », se définissent d’une même voix Brice et Victor, dont la complicité, née en ligne, se lit désormais dans leurs regards francs et déterminés pour guider cette jeune entreprise vers le succès annoncé.
Spécialisée dans l’attaque légale des systèmes informatiques
Créée en novembre 2020 par Brice Augras, ingénieur en cybersécurité formé en partie sur les bancs de l’école et surtout himself devant son ordi, l’entreprise BZHunt est spécialisée dans l’attaque légale des systèmes informatiques, ou hacking éthique, dans le but de tester la sécurité des entreprises, relever les failles et élaborer un plan d’actions correctives pour les résorber. Un jeu pour cet enfant du Web nourri aux jeux vidéos et au décodage de codes. « J’ai dû passer plus de 40 000 heures sur ordinateur à m’auto-former au développement et à la structuration des systèmes et réseaux informatique« , reconnait l’autodidacte né à Paris et installé à Brest il y a dix ans pour y suivre ses études. Ajoutez à cela un goût immodéré pour les énigmes et autres bugs numériques à résoudre, et vous obtenez un gentil pirate du Net. « J’ai d’ailleurs connu Victor sur un chat dédié au bug-bounty, une compétition réservée aux chasseurs de failles« , explique Brice.
A ce jeu-là, Brice et Victor affichent un palmarès éloquent : membres de l’équipe de France de bug-bounty, ils viennent d’être sacrés champions du monde lors de la compétition internationale. Chaque année en effet, ils sont qualifiés pour aller challenger les systèmes informatiques de grands groupes, que ce soient les Gafa au niveau international ou des entreprises telles que Décathlon, Doctolib, Paypal au niveau national, lesquelles, dans le cadre d’une compétition encadrée, ouvrent leurs réseaux et offrent des primes aux hackers éthiques qui détecteront le plus de failles et/ou les plus vulnérables. Dans leur bureau partagé à Brest, Brice et Victor accumulent les prix et les récompenses. « Intégré à notre stratégie d’entreprise, le bug-bounty représente un quart de notre chiffre d’affaires. C’est aussi la vitrine de BZHunt, celle qui développe notre expertise et notre notoriété », souligne Victor, qui se revendique être « un enfant du bug bounty« . Lui a quitté Montpellier et ses études de marketing pour s’associer à Brice et co-diriger, depuis juin 2021, la destinée de BZHunt.
L’intrusion comme outil de prévention
Profondément éthiques et bienveillants, les deux hackers unissent ainsi leurs talents au service des entreprises et autres organismes de gouvernance. Sans aucune prospection, ils cumulent déjà 150 entreprises clientes à leur portefeuille. « Avec leur consentement, nous testons leur maturité informatique, quelle soit technique ou physique. Nous intervenons généralement à titre préventif pour dresser une cartographie précise des failles et/ou élaborer une stratégie défensive, et parfois en mode pompiers quand une entreprise s’est fait attaquer », expliquent les dirigeants qui ont mis au point une sonde informatique, baptisée Néo, pour pouvoir intervenir à distance et ainsi, gagner du temps. « C’est notre marque de fabrique, une exclusivité propre à l’entreprise ! », souligne Brice en présentant l’outil, « un bijou de technologies survitaminées » et précieusement déposé dans une box blindée et numérisée, mise au point par une entreprise nantaise LivingPackets.
« Nous adressons cette box sécurisée et personnalisé au client, qui la branche sur son sytème informatique pour que nous puissions interagir. Finis les déplacements et les contraintes horaires, on améliore ainsi notre temps d’intervention et le bilan carbone », soulignent Brice et Victor, également très engagés et sensibles à la vulnérabilité des données dans certains secteurs d’activité. « On intervient, que ce soit sous forme de mécénat ou de sensibilisation, auprès d’établissements de santé et d’écoles pour former à la cybersécurité. Par exemple, on a organisé un premier événement de bug bounty pour les étudiants de l’ESNA. Nous recommençerons cette année sur un format encore plus gros. C’est important pour nous de transmettre ce savoir-faire qui doit devenir un savoir-être. »
