PME du mois

MOABI – Supply Chain Software, Continuous improvement

Publié le
Membres

MOABI est spécialisé dans la cybersécurité produit.

MOABI propose des audits totalement automatisés de la posture sécurité de logiciels sans détenir le code source. Le diagnostic est établi sur la base de métriques représentatives des meilleures pratiques mondiales.
La posture sécurité (la qualité en termes de sécurité) peut être évaluée.

 

Interview de Jean-Michel BROSSARD, Directeur de  MOABI

 

  • Comité Éditorial : Dans quel contexte s’inscrit votre innovation ?

Jean-Michel Brossard (JMB) : Plusieurs facteurs sont à prendre en compte :

  • Le nombre de logiciels dans notre vie courante ne cesse d’augmenter
  • Les attaques les plus sérieuses ces dernières années sont basées sur les faiblesses de ces logiciels
  • Et pour compléter le tableau il y a un manque cruel de compétences dans ce domaine de la sécurité produit

Il y donc nécessité et urgence à s’assurer de la posture sécurité des logiciels avant la mise en production, quelque soit le fournisseur, et de façon totalement automatisée.

 

  • CE : Comment avez-vous élaboré votre projet ?

JMB : L’architecte du projet est mon fils, Jonathan. Fort d’une expérience très internationale en Inde dans une start-up, en Australie comme responsable de la sécurité produit dans la Commonwealth Bank, puis comme Directeur de la sécurité offensive chez Sales Force à San Francisco. Jonathan a élaboré depuis plus de 10 ans un projet d’automatisation des audits sécurité des logiciels.
Prenons l’exemple de l’automobile : sur une voiture récente, il y plus de 10 000 binaires mis à jour toutes les 6 semaines. Les pratiques actuelles basées sur le pentest ne permettent d’analyser qu’une toute petite partie de ces 10 000 binaires. En effet, un pentesteur analyse en moyenne un binaire par jour, alors que MOABI en analyse 10 000 en 4 heures.
Le fait de disposer de métriques permet aussi d’engager un processus de « progrès continu » avec les fournisseurs de logiciels. En effet, il devient possible de définir une politique sécurité produit avec un objectif sur chaque métrique et de quantifier ces progrès.

Cet audit est basé sur la technologie de « reverse engineering ».
Elle est légale en Europe si elle adresse des questions de cybersécurité.

D’un point de vue business, nous avons bénéficié d’une grande opportunité en intégrant le programme Thales « Cyber à Station F ».

 

  • CE : Quels sont vos actions et déploiements actuels ?

JMB : Nos actions et déploiements actuels s’articulent sur 3 axes :

  • Développer notre portefeuille clients en ciblant pour la France les grandes sociétés du CAC 40.
    En effet, nous avons constaté que pour tirer pleinement valeur de MOABI, il est nécessaire que les équipes techniques chez le client aient une grande maturité technique sur les sujets de cybersécurité. Sinon MOABI va apporter plus de problèmes que de solutions
    Cela ne veut pas dire que nous ne travaillons pas avec des entreprises de taille plus petite, la condition du succès étant la maturité technique des équipes du client
  • Continuer à enrichir les fonctionnalités de MOABI en restant très attentif et à l’écoute de nos clients – exemple : comment organiser la gestion des vulnérabilités.
  • Créer des collaborations avec d’autres entreprises de l’écosystème Cyber afin de proposer des offres encore plus complètes et plus innovantes.

Nous sommes convaincus que nous avons la chance en France d’avoir un réseau de startups très créatives mais qu’il faut apprendre à travailler ensemble pour enrichir nos offres.

Résultats d’un audit

 

  • CE : Quels sont les obstacles auxquels vous avez été ou êtes confrontés dans votre entreprise ? Vos souhaits pour y faire face ?

JMB : Comme je l’ai déjà exprimé, la réussite de l’utilisation de MOABI requiert une certaine maturité technique des équipes clients.
La deuxième condition est un fort support du management car le premier diagnostic est toujours très « décoiffant ». Il ne faut pas tomber dans le piège de la recherche du coupable mais engager une démarche de progrès continu.
La réussite de MOABI est basée sur le processus de progrès continu.

Comme toutes les entreprises de ce secteur nous avons de grandes difficultés de recrutement car les candidats potentiels sont très sollicités et vu notre activité, les qualités d’éthique personnelle sont indispensables.
L’attractivité de MOABI couplée avec celle de Sophia-Antipolis doit nous permettre de recruter de vrais talents.

 

  • CE : Comment envisagez-vous votre développement futur ?

JMB : Le développement de notre activité est très dynamique. Cependant nous devons

  • Continuer à développer notre présence auprès des grandes entreprises en France, en Europe et aux USA
  • Rechercher les solutions pour les entreprises de taille plus petites
  • Chercher des partenaires pour compléter notre offre

Sur le plan organisationnel de la société, nous avons un plan d’embauches pour des postes techniques et commerciaux basés à Sophia-Antipolis.
Plusieurs de nos grands clients sont en région parisienne. Cependant, le fait d’être localisé à Sophia-Antipolis n’est pas un handicap, au contraire.

 

  • CE : Pourquoi avez-vous adhéré au Pôle SCS ?

JMB : Vous aurez perçu dans mes propos que je suis intimement convaincu du rôle des acteurs de l’écosystème Cyber afin être plus compétitif en travaillent ensemble.

Le tissu d’entreprises, d’écoles présentes à Sophia-Antipolis est une opportunité unique. Ce mixte entreprises, milieu académique est une source de vitalité et de créativité.

Au-delà de cette conviction, il est nécessaire d’avoir une organisation pour animer cet écosystème : le pôle SCS nous a été recommandé par les responsables de EURECOM.

 

  • CE : Le Pôle SCS vous a-t-il apporté ce que vous recherchiez et qu’en attendez-vous demain ?

JMB : Le Pôle SCS nous a permis de prendre des contacts avec des acteurs des milieux académique, politique locale et régionale et d’autres entreprises.

Je voudrais saluer le travail des équipes du pôle SCS pour leur engagement quotidien pour assurer cette animation créative.

Cette participation n’est pas à sens unique et nous sommes engagés à aussi contribuer à notre modeste échelle à la dynamique du pôle SCS ( webinars, conférences, appels à projets …)

 

Contact

 

Jean-Michel BROSSARD
535 Route des Lucioles- Pearl -Sophia Antipolis
06650 Valbonne
Tél : 06 14 15 95 51
Mail: jean-michel.brossard@moabi.com
Site Web:  https://moabi.com/
Twitter: @moabi_com
Linkedin: Moabi.com
YouTube: Moabi

Retour aux actus