Creative acquiert le spécialiste en bug bounty Yogosha

Proposant des programmes de chasse aux bugs depuis 2015, Yogosha a été racheté par la SSII rennaise Creative et en devient une filiale. La quasi totalité des effectifs sont repris dont son co-fondateur et directeur général Yassir Kazar.

Placée en redressement judiciaire début 2026, la plateforme de bug bounty Yogosha créée en 2015 échappe à la liquidation. L’entreprise a en effet été rachetée par le groupe rennais Creative, fondé et dirigé par Raphaël Doyen et en devient une filiale. « Le groupe Créative s'est imposé sur trois critères : son indépendance capitalistique, sa capacité d'investissement, et un alignement profond sur nos valeurs », nous a indiqué Yassir Kazar, co-fondateur et directeur général de Yogosha, confirmé à ce poste.

Suite à cette acquisition, la quasi totalité des employés du spécialiste en chasse aux bugs, une vingtaine environ, rejoignent la SSII bretonne. « C'était une condition essentielle pour moi, et c'est ce que cette opération nous a permis de garantir », poursuit Yassir Kazar. Suite à cette opération, Yogosha compte étendre son ancrage régional à Bordeaux, Lille, Lyon, Nantes, Rennes (siège de Creative), Toulouse, et consolider sa présence à Paris où son acheteur est aussi installé. « Avec Yogosha, nous intégrons une expertise reconnue en cybersécurité offensive : pentests, bug bounty, audit de sécurité et simulation d’attaques. Au-delà des compétences, nous avons surtout rencontré une équipe passionnée, exigeante et pleinement alignée avec notre vision », fait savoir de son côté Raphaël Doyen.

Accélération IA au programme

« C'est un maillage inédit pour un acteur de la cyber sécurité en France, en complément de notre couverture internationale historique en Europe et au Moyen-Orient », assure Yassir Kazar. « Symétriquement, les clients historiques du groupe Creative accèdent à une offre cybersécurité offensive de premier plan, jusqu'ici réservée à un cercle restreint de grandes entreprises et d'opérateurs critiques. »

Yogosha indique aussi accélérer dans l’IA après avoir déjà mis en production un serveur MCP, un bot de triage des failles et des briques IA pour les qualifier et les corréler. Et pour les 18 prochains mois l’ambition est intacte : « Nous voulons devenir l’acteur français de référence sur la sécurité offensive augmentée par l’IA, étendre notre maillage régional sur les portefeuilles clients du groupe qui n’avaient pas encore accès à ce niveau d’offre cybersécurité, et continuer à pousser notre couverture internationale qui reste un actif majeur », conclut le dirigeant.