Ce partenariat protéiforme vise à offrir, aux marchés marocain et africain, la combinaison des solutions « Sécurité offensive » de Yogosha et de l'Offensive Security Center de Deloitte. 

Grâce à des approches réalistes, ciblant notamment les besoins Métier de chaque structure et simulant des scénarios d'attaques réelles, ce partenariat ambitionne de rendre accessibles les solutions de détection des failles et vulnérabilités Cyber. 

Concrètement, cette nouvelle offre Yogosha by Deloitte permet de détecter par une communauté de « hackers éthiques » certifiée les failles Cyber dans les systèmes d'informations des clients marocains et africains. Différents niveaux de tests techniques sont proposés pour répondre aux objectifs de sûreté et à la maturité des actifs des organisations, avec à la clé, des rapports concernant les vulnérabilités détectées, une remédiation accélérée grâce aux experts Deloitte, un re-test et aperçu des opérations avec des analyses en temps réel sur la plateforme Yogosha et enfin, une couverture 24/7 via le centre de Détection et Réponse de Deloitte à Casablanca. 

« L'intégration de cette solution à notre portefeuille de services en Sécurité Offensive et Défensive vient étoffer notre offre technique et permettra à nos clients marocains et africains d'évaluer leur sécurité de manière pragmatique et selon une équation économique plus adaptée. L'aspect souveraineté n'est pas en reste la plateforme sera hébergée dans un premier temps au sein même de nos infrastructures casablancaises du Deloitte Morocco Cyber Center, avant de migrer dans les prochains mois dans les installations de notre partenaire UM6P, à travers la société ACS », précise Imade Elbaraka, Managing Partner chez Deloitte des activités de conseil en Cybersécurité pour la France et l'Afrique francophone et Président du Deloitte Morocco Cyber Center. 

La nouvelle offre s'articulera autour de quatre prestations. D'abord le «Pentest as a Service», qui consiste à déployer une équipe réduite de chercheurs en sécurité qualifiés pour auditer et tester les actifs des organisations, ponctuellement ou de façon répétée.

Dans cette formule, la couverture des tests est assurée avec un coût fixe. Ensuite, la prestation dite VDP, qui donne la possibilité à toute organisation de soumettre une vulnérabilité potentielle, en toute sécurité et dans le respect des instructions du programme de divulgation.

La prestation dite «Bug Bounty», quant à elle, est déployée via une grande équipe de chercheurs en sécurité pour tester les actifs des clients en continu. Enfin, la prestation dite des opérations spéciales est conçue sur mesure, en fonction des besoins, et inclut le Red Teaming, Threat Intelligence, Hardware Pentesting, Social Engineering, Digital Forensics et CTFs. 

L'Offensive Security Center de Deloitte est conçu pour être à la fois un hub pour identifier, gérer et corriger les vulnérabilités des actifs des organisations et une plateforme pour fédérer la communauté Cyber et accompagner la montée en compétence et la structuration de son action. 

« Ce partenariat nous permettra d'élargir notre périmètre d'action au continent africain, notamment au Maroc l'un des pays leaders de la région, mais également de constituer à notre échelle, une communauté fiable de chercheurs locaux, marocains et africains. Par ailleurs, intégrer notre solution au portefeuille du Deloitte Morocco Cyber Center est un immense privilège car il s'agit du centre le plus significatif en Afrique. Nous espérons que notre action commune, conjuguée à celle de l'écosystème local, permettra aux experts africains de monter en compétence sur les thématiques structurantes de la Sécurité Offensive et de l'audit des systèmes sensibles », explique Yassir Kazar, fondateur et Président Directeur Général de Yogosha.