Yack

Yack

Partager

Hacking for good

Ton code AI est-il sécuritaire? Découvre le avec Tahr 🐐 05/20/2026

Ça fait quelques temps qu'on vous parle de notre nouveau projet : Tahr

Il y a quelques semaines, on a enregistré une capsule où on donne notre opinion sur l'influence de l'AI sur la cybersécurité. C'est aussi la version longue de ce qu'est Tahr, et surtout pourquoi on a décidé de le lancer.

Si tu gravites dans le monde du web et que t'es curieux de l'opinion de pentesters sur la magie (blanche et noire) de l'AI, c'est juste 20 minutes ⬇️

PS1 : on vous recommande fortement de googler Tahr si c'est pas encore fait : +1 pour la culture personnelle

PS2: On sait que c'est un sujet clivant, on peut débattre dans les commentaires

PS3: On prend encore quelques entreprises en beta test avant de closer les inscriptions

youtube.com/watch?v=GAMTOu5AT98&feature=youtu.be

Ton code AI est-il sécuritaire? Découvre le avec Tahr 🐐 Cyndie Feltz et Nicholas Milot de Yack nous parlent de leur nouveau...

05/17/2026

S’il y a 3 ans, on nous aurait montré où on est rendu aujourd’hui, on ne sait pas si on l’aurait cru.

Oui, il y a eu des périodes compliquées, des doutes, des difficultés. L’entreprenariat n’est jamais un long fleuve tranquille.

Oui, on avait fait des projections très (trop) optimistes et rapides (on était cute ahah).

Mais c’est vrai qu’il se passe quelque chose passé deux ans, cette année on a :

- Atteint la rentabilité
- Explosé nos objectifs de vente
- Atteint le million de chiffre d’affaires (cumulé)
- Pas fait un appel de prospection
- Consolidé de beaux partenariats avec la communauté Tech (LE CAMP et
- Accueilli un nouveau joueur clé dans l’équipe (Hi Dylan)
- Considérablement amélioré notre capacité de production et la qualité de nos livrables
- Tout en maintenant 4,9/5 de moyenne en satisfaction client

Et surtout, on a développé notre produit Tahr. L’AI est là pour rester et tout le monde doit s’adapter. Nous les premiers. On sait qu’un pentest par an ne suffit plus pour un SaaS, mais ça n’a aucun sens ($$) d’en faire plusieurs par année pour la majorité des startups. Comme avec Yack, on veut aider pour vrai.

Cette année, avec Tahr, on :
- a développé ce nouveau produit
- a débuté la phase de test Beta
- rentre incubé au Camp

Bref, une année incroyable encore. Merci encore à tous nos clients, partenaires, amis, communauté.

On a aussi voulu prouvé avec Yack qu’on pouvait avoir du succès sans lésiner sur la qualité, le temps accordé à nos clients et sans stratégie commerciale intensive. Juste en ayant vraiment à coeur leur succès et en développant des relations sincères. On pense que la preuve est là.

Long story short, Merci 🫶

04/29/2026

On se fait très (trop) souvent demander ce qu'on pense de Mythos dans les dernières semaines...

Pour la majorité du monde, capoter sur Mythos... c'est comme avoir peur de l'apocalypse pendant que tu joues au billes sur l'autoroute. Oui c'est effrayant, mais tu devrais avoir d'autres priorités.

Ok bye !

04/20/2026

🚨 Breach majeure sur l'éditeur AI de site web Lovable

Beaucoup de compagnies se sont jetées sur Lovable pour créer facilement leurs applications et site web. Ce tool est si populaire qu'il est aujourd'hui valorisé à 6.6 milliard USD.

Vous savez comme on est tannant à parler tout le temps d'autorisation ? Vous voulez un exemple de how bad it can be ?

TADAAAA : Il est possible, avec un compte Lovable standard, d'accéder à :
- source code d'autres utilisateurs
- leurs identifiants
- leur base de données
- leur secrets
- leur historique de chat AI

Les données clients sont tous consultables par n'importe quel compte gratuit.

Le pire dans l'histoire ? Le bug a été reporté le 3 mars ! Ça fait 48 jours, on parle d'une faille plus que critique, et ça n'a pas encore été corrigé.

Quoi faire si vous êtes concernés ?
Si vous aviez des identifiants et des secrets encodés (clé open AI, base de données hardcodées, etc.), vous devez les changer immédiatement (ça devrait même pas être dans le code ça, mais c'est une autre discussion).

Source :
https://x.com/weezerosint/status/2046170666131669027?s=46&t=0lAq9yEtizD3ZvBLaESJQw

04/01/2026

🐠🐠 Nouvelle fonctionnalité chez Yack

On améliore encore l’expérience client et employé.

À partir d’aujourd’hui, vous pouvez enfin tipper votre pentester après un mandat.

Parce qu’on le sait… certains findings méritent plus qu’un simple “merci” en meeting final.

Ça reste évidemment facultatif, mais nous pensons qu’il est évident de l’importance de récompenser votre pentester 😉

100% des tips sont évidemment reversés au pentester.

L’amélioration continue est essentielle chez Yack, donc nous avons hâte d’avoir vos retour sur cette nouveauté!

Tahr — Built by pentesters. Made for developers. 03/30/2026

👀 Ladies & Gentlemen, nous avons le plaisir de vous annoncer le lancement de notre premier produit: TAHR

(Non ce n’est pas un poisson d’avril cette fois-ci 🙈)

Notre objectif?
Aider nos amis développeurs à aller plus vite avec l'AI, sans compromettre la sécurité de leur application.

Avec Tahr :
- Vous shippez plus vite, sans ajouter de friction côté sécurité
- Vous savez réellement qui a accès à quoi (et vous évitez les mauvaises surprises)
- Vous évitez que des vulnérabilités déjà corrigées reviennent en prod
- Vous testez votre app comme un attaquant… sans attendre le prochain pentest

On ouvre aussi notre programme beta:
- Accès limité
- Découvrez les vulnérabilités de votre application
- Influence sur la roadmap

Si vous shippez souvent et que la sécurité devient un bottleneck… on devrait se parler.

Plus de détails et inscription à la waiting list:

Tahr — Built by pentesters. Made for developers. Ship faster with AI, without compromising your application's security.

Vous voulez que votre entreprise soit Contracteur la plus cotée à Saint-Jean-sur-Richelieu ?
Cliquez ici pour réclamer votre Listage Commercial.

Adresse

640 Rue Dorchester Local 402
Saint-Jean-sur-Richelieu, QC
J3B5A4