Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
ManoMano, start-up spécialiste du bricolage, de la maison et du jardin en ligne, optimise sa sécurité en continu, s’en remet aux hackers de la plateforme Yogosha pour détecter ses failles de sécurité.
Fabien Lemarchand, responsable cybersécurité (CISO) de ManoMano
Avec 620M€ de volume business généré en 2019, ManoMano construit sa stratégie de cybersécurité dans un contexte d’hyper croissance. Avec 2500 e-commerçants pour 4 millions de références, ManoMano compte 470 salariés et 3,5 millions de clients actifs.
Fabien Lemarchand, responsable cybersécurité (CISO), est garant de la confiance numérique des services internes et des solutions que ManoMano propose à ses partenaires et clients. Il porte à la fois la vision stratégique et opérationnelle de l’entreprise face aux cybermenaces. L’anticipation et la détection des vulnérabilités est l’une de ses priorités, alors que son équipe doit garantir une sécurité maximale de la plateforme et des données.
ManoMano élabore sa stratégie de cybersécurité avec le concours de Yogosha, et la mise en place d’un programme de bug bounty en continue sur la totalité de sa plateforme. Une approche avec laquelle Fabien Lemarchand est familier : “Pour devenir le leader européen du bricolage, de la maison et du jardin en ligne, ManoMano doit offrir un service sécurisé à tous ses partenaires. Ainsi, nous entourer des meilleurs experts est clé pour réaliser nos objectifs. Le bug bounty répond à nos valeurs de transparence, d’ouverture, d’expertise, de challenge continu et d’innovation. C’est un moyen efficace de réduire notre exposition au risque cyber tout en apportant une réelle valeur ajoutée à l’entreprise.”
Ce choix justifie l’axe stratégique choisi, centré sur l’offensif, pour protéger efficacement ManoMano contre les cybermenaces. Une méthode qui associe les équipes internes et participe à la diffusion de la culture cybersécurité dans l’entreprise, en se mettant dans la peau de l’attaquant pour développer des compétences dans l’exploitation des vulnérabilités. A travers le bug bounty, outre l’identification et la remédiation des faiblesses, il s’agit aussi de co-responsabiliser les équipes internes.
