full moon - Fotolia
Guillaume Vassault-Houlière, parcours d'un pirate qui vous veut du bien
À 38 ans, Guillaume Vassault-Houlière a ancré et construit son parcours sur les bords de Seine, à Rouen, où il est né et a grandi. Parcours hors norme d’un bidouilleur aujourd’hui Pdg de YesWeHack.
« J’ai grandi ici, à Rouen, avec un ciseau à bois dans les mains », raconte Guillaume Vassault-Houlière. Son père était artisan ébéniste : « j’ai commencé à travailler à 16 ans, en vendant des articles de pêche, en aidant mon père dans son atelier, en livrant ses clients… Le bois, c’est beau et on fait ce que l’on veut avec, pourvu qu’on le travaille dans le bon sens ».
Mais il y avait plus : « j’étais passionné par l’électronique. Tout ça m’a donné le goût de bricoler, de décortiquer, de comprendre les choses ». L’argent de poche gagné en travaillant lui a permis de s’offrir son premier ordinateur : « je n’étais pas très bon élève ; je passais mes nuits sur mon ordi, ce qui inquiétait beaucoup mes parents », confie-t-il en riant.
Mais c’était plus fort que lui : « j’adorais bidouiller et comprendre, et j’ai aussi été beaucoup en contact avec des radio amateurs à l’époque », un monde gentiment libertaire et sans frontières, qui lui parle. Il fait donc, assez logiquement, un bac électronique.
Comme tant de gamins de sa génération, Guillaume Vassault-Houlière a bien aimé s’approcher un peu des frontières de l’informatique, et les tester, non pas pour s’en servir, mais pour en dénoncer les failles. Le propre de la mentalité « hacker » et communautaire qu’il revendique et sur laquelle il a construit son parcours.
À 24 ans, Guillaume Vassault-Houlière est un jeune informaticien plutôt doué qui se fait remarquer dans les équipes d’Agarik. Laurent Seror, Pdg d’Outscale, écrit de lui à cette époque : « j’ai embauché Guillaume chez Agarik, il y a un peu plus de 10 ans. C'était son premier job, mais c'était une personne avec un très grand potentiel, très vif et très volontaire, qui s'est rapidement fait remarquer auprès des équipes. De plus son caractère extraverti n'était pas habituel parmi les profils techniques standards ».
Leurs chemins se sont recroisés en 2013 : « nous avions besoin d'une expertise technique pointue dans le cadre de notre certification ISO 27001 ». Outscale est devenu l'un des premiers clients de YesWeHack.
Du hacking à la lute contre les vulnérabilités
Parallèlement, Guillaume Vassault-Houlière a rejoint, a titre bénévole, la Nuit du Hack en 2005, et a été président de l’association et animé Hackers’z Voice « avec d’autres hackers tendance ‘White Hat’ », ceux qui pistent les failles pour les faire corriger par la communauté, « dont le regretté Paulo Pinto ». De sa rencontre avec Paulo Pinto, nait en 2013 YesWeHack. « On était en pleine campagne de Barack Obama, et c’est Paulo qui a trouvé le nom », en 2011 explique, sobrement Guillaume Vassault-Houlière.
« YesWeHack commence par être un jobboard avant de fédérer les énergies de la communauté pour pister les failles », explique Guillaume Vassault-Houlière. Le Bug Bounty, un concept apparu en France en 2014, donne l’occasion de fédérer les talents de la communauté au service d’une cause collective, « la recherche des failles faites par une communauté, pour le compte des entreprises clientes pour améliorer leur cybersécurité ».
Depuis son lancement en 2015, YesWeHack a connu une croissance fulgurante, et réalisé une levée de fonds de 16 millions d'euros pour son développement à l’international en 2021, en pleine pandémie.
L’entreprise emploie un peu plus de 90 personnes à travers le monde, avec des bureaux à Rouen, Rennes, Paris ainsi que deux filiales, à Lausanne (Suisse) et à Singapour. YesWeHack compte des clients dans plus de 40 pays, et s’appuie sur une communauté de 35 000 hackers partout dans le monde.
… et à l’apprentissage du management
Dans les locaux de l’entreprise à Rouen, les références « geek » sont, sans trop de surprise, omniprésentes. Guillaume Vassault-Houlière montre fièrement une vraie borne d’Arcade « avec Pac-Man et Space Invaders. Il nous arrive d’y jouer ! ». Pas de sabre laser, mais un grand Playmobil avec un sabre d’abordage promu au rang de mascotte de YesWeHack, baptisé par les équipes, selon l’humeur du jour, « Playmo », ou « Sam », et qui parcourt la planète au hasard des pérégrinations des équipes de l’entreprise.
« J’aime vraiment ce que je fais, et la curiosité, l’envie de comprendre, du bidouilleur que j’ai été, je les transpose à mon rôle de chef d’entreprise », explique Guillaume Vassault-Houlière : « ça m’aide à comprendre les rouages d’une entreprise, les enjeux d’un marché, les attentes des clients, la géopolitique ».
Pour ce qui est de la gestion des équipes, il est unanimement reconnu comme « accessible, sympa, au niveau de ses équipes ». Il n’a rien d’un naïf pour autant : « la notion de confiance est pour moi fondamentale, et je veux pouvoir me regarder tous les jours dans un miroir. On travaille parfois en mode commando, et je pense que je sais m’entourer des bonnes personnes, celles qui ont les mêmes valeurs que moi ».
Pour Laurent Seror, qui intervient en tant que conseil « amical » pour YesWeHack, la force de Guillaume Vassault-Houlière, « c'est qu'il est naturel et franc. Il dit ce qu'il fait et il fait ce qu'il dit ; ce qui est à la fois rassurant et pertinent pour les personnes qui travaillent avec lui ».
« Je ne me prends pas la tête »
La progression fulgurante de YesWeHack n’a rien gâché du naturel de Guillaume Vassault-Houlière : « j’ai d’abord conscience de faire quelque chose d’utile. La notion d’utilité sociale de ce que nous faisons, y compris ici à Rouen, c’est pour moi fondamental. Quand je vois les jeunes développeurs dans les équipes, je sais que j’ai été l’un d’eux, et je ne l’oublie pas ». Et puis la recherche de vulnérabilités pour, in fine, « protéger les gens, notre économie, ça a vraiment une utilité. Pour le reste, j’ai été élevé à aimer le travail bien fait, à être droit dans mes bottes. J’aime ce qui est bien fait, et surtout, ce qui me semble juste ».
Au-delà, « j’ai mes gardes fous. Je vis toujours à Rouen, je n’ai pas de grandes demandes, j’aime les choses simples. J’’ai besoin d’être dehors, en contact avec la nature, de partir à la pêche, me balader en bords de Seine, de faire des barbecues l’été avec des copains. Ça m’aide à prendre du recul, de la distance, à rester moi-même. Je ne me prends pas pour ce que je ne suis pas, et surtout, je ne me prends pas la tête ».
Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)
-
![]()
Microsoft Copilot for Security : une aide surprenante pour les services de sécurité informatique
Par: Dave Gruber
-
![]()
Cyberattaques : arrêtons d’alimenter les craintes pour la réputation
Par: Valéry Rieß-Marchive
-
![]()
Intelligence artificielle : la stratégie « Made in France »
Par: Christophe Auffray
-
![]()
Anssi : un vétéran de l’agence revient prendre le gouvernail
Par: Valéry Rieß-Marchive
