Cybersécurité de l’IoT : "Initialement, on ne pense pas à faire du hacking un métier" (Moabi)

Alexandre Boero Contributeur
06 novembre 2019 à 17h57
0


INTERVIEW - Nicolas Massaviol, co-fondateur de la jeune start-up française, veille à la sécurisation des projets IoT, voitures connectées, cloud et 5G des industriels grâce à sa plateforme SaaS, développée avec son camarade et associé Jonathan Brossard.

Moabi a reçu le Prix de l'Innovation des Assises de la sécurité 2019. La société, créée en mars 2019 par deux hackers français, Jonathan Brossard, CEO, et Nicolas Massaviol, CTO, après dix années de développement, fournit une plateforme SaaS d'audits automatisés de logiciels, binaires et firmware au service des industriels qui veulent s'assurer du niveau de sécurité de leurs nouveaux projets IoT, 5G, cloud ou de véhicules connectés, avant leur lancement opérationnel.

Moabi-logo.jpg
© Moabi

Des analyses basées sur les normes de sécurité

La jeune start-up a pour mission de concevoir, développer et fournir une sécurité logicielle préventive et accompagne les entreprises et organisations institutionnelles dans la mesure, l'analyse et l'amélioration de leur sécurité logicielle afin de réussir leur transformation numérique.

« 10 ans d'expérience dans la cybersécurité »


La plateforme SaaS Moabi effectue des analyses basées sur les normes de sécurité et teste les logiciels et fichiers binaires. Grâce à l'automatisation des audits logiciels Moabi, les organisations de sécurité bénéficient d'une visibilité multiforme de leur surface de défense et de rapports décisionnels précis. La SaaS (Sofwtare As A Service) demeure une partie du cloud computing, il représente la possibilité d'utiliser une application hébergée par un éditeur de logiciels, à laquelle on accède via un simple navigateur, sans avoir à télécharger ce dernier.
Les plus connus sont LinkedIn, Dropbox, Facebook ou YouTube.


Pour évoquer l'entrée fracassante sur le marché de la sécurité informatique des objets connectés, symbolisée notamment par ses liens avec le constructeur automobile Renault et la reconnaissance précoce de Moabi, nous avons rencontré son CTO, Nicolas Massaviol, à Monaco lors des Assises 2019.

L'interview de Nicolas Massaviol, CTO de Moabi

Clubic : Vous avez reçu le 14e Prix de l'Innovation des Assises, qui récompense les start-up de la cybersécurité, mention Prix du Public en prime. Félicitations ! Pouvez-vous expliquer à nos lecteurs ce que représente Moabi et nous en dire plus sur votre cœur d'activité ?

Nicolas Massaviol : Moabi n'a que neuf, dix mois d'existence en tant qu'éditeur de logiciels et de solutions de sécurité. Mais nous avons 10 ans d'expérience dans le domaine de la cybersécurité avec Toucan System, qui était une société d'audit-conseil en sécurité. C'est d'elle que nous tenons notre savoir-faire et notre R&D pour Moabi.

Comment avez-vous accueilli ce Prix de l'Innovation ?

C'était un peu inattendu, puisque nous avions soumis le dossier un peu tard dans le processus des Assises. En fait, nous venions juste de fonder la société et avions à peine commencé la prospection sur les événements à couvrir. Ce fut une très bonne surprise.

« Initialement, on ne pense pas à faire du hacking un métier. Cela vient d'une passion »


Qu'est-ce que cette distinction va changer pour vous ? A-t-elle commencé à se matérialiser, notamment par la signature de contrat(s) ?

Ce que je peux vous dire, c'est que notre agenda est bloqué jusqu'à la fin du mois de novembre au moins, pour tester la techno et voir comment nous pourrons la déployer chez nos clients potentiels.

Jonathan Brossard et vous avez un profil atypique, puisqu'à la base, vous êtes des hackers...

Absolument. Nous sommes de gentils hackers par contre (rires). Avec Jonathan, nous étions à l'école ensemble. C'est d'ailleurs là-bas que nous nous sommes connus et que nous avons partagé ensemble la passion de la cybersécurité. C'est une amitié vieille d'une quinzaine d'années. Avec le temps, nous avons transféré la R&D pour en faire un produit que nous mettons à disposition de nos clients aujourd'hui.

Initialement, on ne pense pas à faire du hacking un métier. Cela vient d'une passion, de la curiosité de savoir comment tous les systèmes fonctionnent et le détournement à des fins qui ne soient pas prévues par le constructeur ou le fournisseur. Histoire de ne pas être des consommateurs passifs de la technologie. Nous avons mis notre passion au service de notre vie professionnelle, ce qui nous a permis de nous attaquer à des systèmes de plus en plus gros.

« Nous avons accès à des technologies qui ne sont pas encore sur le marché »


Je pense notamment à notre client actuel, Renault, avec lequel nous travaillons depuis très longtemps. Nous avons accès à des technologies qui ne sont pas encore sur le marché, que nous pouvons démonter et étudier, pour en faire une sécurité plus accrue que ce que nous avons aujourd'hui dans les voitures.

Nicolas-Massaviol-Moabi-Couv.jpg
© Alexandre Boero pour Clubic

Comment se passe votre relation avec Renault ?

À travers notre plateforme Moabi, nous essayons d'adresser une exhaustivité du périmètre. Le constructeur a atteint une limite de charge et a des centaines de produits qui doivent vivre avec des risques assez récurrents, et avec des marchés et des contraintes réglementaires très différents. Nous amenons à Renault des outils qui leur permettent de piloter la sécurité de leurs produits. Et tout cela vient de notre propre recherche. L'automatisation de ces produits-là nous a permis de bâtir un produit cohérent qui leur sert au quotidien.


La société est toute jeune, mais combien de collaborateurs compte Moabi ?

Nous sommes six personnes, dont Jonathan et moi. Nous avons vocation à passer à une quinzaine de collaborateurs l'année prochaine. Il y a un cap humain à franchir, pour répondre aux besoins des clients.

Votre développement passe-t-il par une levée de fonds ?

C'est en cours d'étude. Je ne peux pas trop vous en dire plus pour l'instant. Mais si nous nous développons aussi bien qu'espéré, nous aurons besoin de passer par cette étape.

« Nous nous intéressons à connecter les outils de production des différents industriels »


Vous n'avez que six mois d'existence, et vous êtes déjà dans le grand bain. Quand on y pense... Quelles sont les réactions de vos pairs et de vos prospects potentiels face à votre précocité ?

Certains étaient surpris de la maturité, à la fois de notre démarche et de notre produit face à la jeunesse de l'entreprise. On peut aussi leur expliquer que l'on hérite d'une certaine R&D et qu'il y a une certaine cohérence. Mais c'est vrai qu'en termes de pure existence et de matérialisation du produit, nous sommes très jeunes.

Quels sont les domaines et les secteurs dans lesquels vous intervenez pour faire de la sécurisation préventive ?

Il y a le véhicule connecté, puis nous avons étendu nos activités notamment aux drones, l'armée a montré aussi un intérêt pour ses blindés

Ensuite, comme notre technologie est assez orientée IoT et firmware en particulier, nous nous intéressons beaucoup à l'industrie 4.0, à connecter les outils de production des différents industriels. Les industriels connectent de plus en plus leurs outils de production aux autres systèmes pour pouvoir adapter leur production en temps réel notamment. Cela augmente les risques, pour des systèmes qui sont en général très peu sécurisés. Avec la montée en charge de toutes les capacités distribuées de leurs IoT, ils ont besoin de solutions comme la nôtre, qui permet d'automatiser le pilotage de la sécurité.

Vous évoquiez les véhicules connectés, ce qui nous permet de faire la transition avec la 5G. Que va-t-elle changer pour vous, étant donné que votre société émerge en même temps ou presque que la technologie de cinquième génération, qui va être proposée au grand public ?

La 5G est clairement un accélérateur du marché de l'IoT en général, en particulier des voitures mais aussi de tout un tas de systèmes embarqués. Cela va nous aider dans la croissance. Nous sommes à la naissance de cette explosion annoncée, et c'est le bon moment pour pouvoir insuffler de la sécurité dans ces produits-là. Notre but est de faire monter en compétence tous les industriels sur la fabrication et le déploiement de ces solutions-là.

1 réponses
2 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Consommation de
Débat | YouTube change-t-il pour le pire ?
Un TER n’émet pas toujours moins de CO2 qu'une voiture ou un autobus !
Les camions électriques Volvo sont désormais en vente (et bientôt sur nos routes)
Facebook active la caméra et le micro des iPhone en permanence sans en avertir les utilisateurs
Sonic le Film : après la polémique, le hérisson bleu dévoile son nouveau look
Plombé par son coût environnemental, le projet géant EuropaCity tombe à l'eau
Le saviez-vous ? Il n’a mis que 16 secondes pour résoudre un Rubik's Cube les yeux bandés
Les sous-sols alsaciens, riches en lithium, pourraient booster la production française de batteries

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top