Cybersécurité de l’IoT : "Initialement, on ne pense pas à faire du hacking un métier" (Moabi)

INTERVIEW - Nicolas Massaviol, co-fondateur de la jeune start-up française, veille à la sécurisation des projets IoT, voitures connectées, cloud et 5G des industriels grâce à sa plateforme SaaS, développée avec son camarade et associé Jonathan Brossard.

Moabi a reçu le Prix de l'Innovation des Assises de la sécurité 2019. La société, créée en mars 2019 par deux hackers français, Jonathan Brossard, CEO, et Nicolas Massaviol, CTO, après dix années de développement, fournit une plateforme SaaS d'audits automatisés de logiciels, binaires et firmware au service des industriels qui veulent s'assurer du niveau de sécurité de leurs nouveaux projets IoT, 5G, cloud ou de véhicules connectés, avant leur lancement opérationnel.

© Moabi

Des analyses basées sur les normes de sécurité

La jeune start-up a pour mission de concevoir, développer et fournir une sécurité logicielle préventive et accompagne les entreprises et organisations institutionnelles dans la mesure, l'analyse et l'amélioration de leur sécurité logicielle afin de réussir leur transformation numérique.

« 10 ans d'expérience dans la cybersécurité »

La plateforme SaaS Moabi effectue des analyses basées sur les normes de sécurité et teste les logiciels et fichiers binaires. Grâce à l'automatisation des audits logiciels Moabi, les organisations de sécurité bénéficient d'une visibilité multiforme de leur surface de défense et de rapports décisionnels précis. La SaaS (Sofwtare As A Service) demeure une partie du cloud computing, il représente la possibilité d'utiliser une application hébergée par un éditeur de logiciels, à laquelle on accède via un simple navigateur, sans avoir à télécharger ce dernier.
Les plus connus sont LinkedIn, Dropbox, Facebook ou YouTube.


Pour évoquer l'entrée fracassante sur le marché de la sécurité informatique des objets connectés, symbolisée notamment par ses liens avec le constructeur automobile Renault et la reconnaissance précoce de Moabi, nous avons rencontré son CTO, Nicolas Massaviol, à Monaco lors des Assises 2019.

L'interview de Nicolas Massaviol, CTO de Moabi

Clubic : Vous avez reçu le 14e Prix de l'Innovation des Assises, qui récompense les start-up de la cybersécurité, mention Prix du Public en prime. Félicitations ! Pouvez-vous expliquer à nos lecteurs ce que représente Moabi et nous en dire plus sur votre cœur d'activité ?

Nicolas Massaviol : Moabi n'a que neuf, dix mois d'existence en tant qu'éditeur de logiciels et de solutions de sécurité. Mais nous avons 10 ans d'expérience dans le domaine de la cybersécurité avec Toucan System, qui était une société d'audit-conseil en sécurité. C'est d'elle que nous tenons notre savoir-faire et notre R&D pour Moabi.

Comment avez-vous accueilli ce Prix de l'Innovation ?

C'était un peu inattendu, puisque nous avions soumis le dossier un peu tard dans le processus des Assises. En fait, nous venions juste de fonder la société et avions à peine commencé la prospection sur les événements à couvrir. Ce fut une très bonne surprise.

« Initialement, on ne pense pas à faire du hacking un métier. Cela vient d'une passion »

Qu'est-ce que cette distinction va changer pour vous ? A-t-elle commencé à se matérialiser, notamment par la signature de contrat(s) ?

Ce que je peux vous dire, c'est que notre agenda est bloqué jusqu'à la fin du mois de novembre au moins, pour tester la techno et voir comment nous pourrons la déployer chez nos clients potentiels.

Jonathan Brossard et vous avez un profil atypique, puisqu'à la base, vous êtes des hackers...

Absolument. Nous sommes de gentils hackers par contre (rires). Avec Jonathan, nous étions à l'école ensemble. C'est d'ailleurs là-bas que nous nous sommes connus et que nous avons partagé ensemble la passion de la cybersécurité. C'est une amitié vieille d'une quinzaine d'années. Avec le temps, nous avons transféré la R&D pour en faire un produit que nous mettons à disposition de nos clients aujourd'hui.

Initialement, on ne pense pas à faire du hacking un métier. Cela vient d'une passion, de la curiosité de savoir comment tous les systèmes fonctionnent et le détournement à des fins qui ne soient pas prévues par le constructeur ou le fournisseur. Histoire de ne pas être des consommateurs passifs de la technologie. Nous avons mis notre passion au service de notre vie professionnelle, ce qui nous a permis de nous attaquer à des systèmes de plus en plus gros.

« Nous avons accès à des technologies qui ne sont pas encore sur le marché »

Je pense notamment à notre client actuel, Renault, avec lequel nous travaillons depuis très longtemps. Nous avons accès à des technologies qui ne sont pas encore sur le marché, que nous pouvons démonter et étudier, pour en faire une sécurité plus accrue que ce que nous avons aujourd'hui dans les voitures.

© Alexandre Boero pour Clubic

Comment se passe votre relation avec Renault ?

À travers notre plateforme Moabi, nous essayons d'adresser une exhaustivité du périmètre. Le constructeur a atteint une limite de charge et a des centaines de produits qui doivent vivre avec des risques assez récurrents, et avec des marchés et des contraintes réglementaires très différents. Nous amenons à Renault des outils qui leur permettent de piloter la sécurité de leurs produits. Et tout cela vient de notre propre recherche. L'automatisation de ces produits-là nous a permis de bâtir un produit cohérent qui leur sert au quotidien.


La société est toute jeune, mais combien de collaborateurs compte Moabi ?

Nous sommes six personnes, dont Jonathan et moi. Nous avons vocation à passer à une quinzaine de collaborateurs l'année prochaine. Il y a un cap humain à franchir, pour répondre aux besoins des clients.

Votre développement passe-t-il par une levée de fonds ?

C'est en cours d'étude. Je ne peux pas trop vous en dire plus pour l'instant. Mais si nous nous développons aussi bien qu'espéré, nous aurons besoin de passer par cette étape.

« Nous nous intéressons à connecter les outils de production des différents industriels »

Vous n'avez que six mois d'existence, et vous êtes déjà dans le grand bain. Quand on y pense... Quelles sont les réactions de vos pairs et de vos prospects potentiels face à votre précocité ?

Certains étaient surpris de la maturité, à la fois de notre démarche et de notre produit face à la jeunesse de l'entreprise. On peut aussi leur expliquer que l'on hérite d'une certaine R&D et qu'il y a une certaine cohérence. Mais c'est vrai qu'en termes de pure existence et de matérialisation du produit, nous sommes très jeunes.

Quels sont les domaines et les secteurs dans lesquels vous intervenez pour faire de la sécurisation préventive ?

Il y a le véhicule connecté, puis nous avons étendu nos activités notamment aux drones, l'armée a montré aussi un intérêt pour ses blindés

Ensuite, comme notre technologie est assez orientée IoT et firmware en particulier, nous nous intéressons beaucoup à l'industrie 4.0, à connecter les outils de production des différents industriels. Les industriels connectent de plus en plus leurs outils de production aux autres systèmes pour pouvoir adapter leur production en temps réel notamment. Cela augmente les risques, pour des systèmes qui sont en général très peu sécurisés. Avec la montée en charge de toutes les capacités distribuées de leurs IoT, ils ont besoin de solutions comme la nôtre, qui permet d'automatiser le pilotage de la sécurité.

Vous évoquiez les véhicules connectés, ce qui nous permet de faire la transition avec la 5G. Que va-t-elle changer pour vous, étant donné que votre société émerge en même temps ou presque que la technologie de cinquième génération, qui va être proposée au grand public ?

La 5G est clairement un accélérateur du marché de l'IoT en général, en particulier des voitures mais aussi de tout un tas de systèmes embarqués. Cela va nous aider dans la croissance. Nous sommes à la naissance de cette explosion annoncée, et c'est le bon moment pour pouvoir insuffler de la sécurité dans ces produits-là. Notre but est de faire monter en compétence tous les industriels sur la fabrication et le déploiement de ces solutions-là.