DeepTech Forum Sophia Antipolis #2 : retour sur une journée d’écosystème, d’échecs assumés et de futurs à inventer

MOABI 3 juin 2026

Nous étions invités le 3 juin à participer à la deuxième édition du DeepTech Forum Sophia Antipolis, organisé par les étudiants du Mastère Spécialisé Entrepreneuriat Deeptech et Innovation de Mines Paris-PSL. Une journée d’écosystème, d’échanges sincères et d’introspection collective sur l’avenir de l’innovation de rupture en région. Présents avec un stand sur le Campus Pierre Laffitte, nous avons profité de cette journée pour rencontrer la communauté deeptech azuréenne, partager notre approche de la cybersécurité produit et discuter avec celles et ceux qui font l’écosystème au quotidien : entrepreneurs, chercheurs, investisseurs, structures d’accompagnement, étudiants et acteurs publics. Sur le stand, Nicolas a enchaîné démos de la plateforme MOABI, échanges sur nos cas d’usage clients et conversations plus larges sur le métier d’entrepreneur deeptech. Une approche directe et exigeante de l’innovation de rupture Le ton de l’événement, donné dès l’ouverture par sa marraine Emilie Royère, directrice d’Eurobiomed, ne cherchait pas à embellir la réalité. Cette deuxième édition a fait le choix d’aborder l’innovation de rupture sans détour, à travers des séquences franches et parfois inconfortables. La table ronde la plus marquante de l’après-midi, intitulée Échouer en Deeptech : luxe, choix ou gâchis ?, illustrait bien cette posture. L’échec en deeptech reste souvent tabou alors qu’il fait partie intégrante du parcours. Pouvoir en parler publiquement, avec des entrepreneurs ayant traversé l’épreuve et des investisseurs prêts à témoigner sans langue de bois, est exactement le type de discussion que l’écosystème doit pouvoir tenir s’il veut mûrir. Plus tard, l’intervention partenaire d’Euronext et Enogia retraçait le chemin concret d’une deeptech, de la levée de fonds à l’introduction en bourse. Un parcours rare dans le paysage français de l’innovation profonde, et un cas d’étude précieux pour les fondateurs présents qui se projettent sur des horizons longs. Sophia Antipolis 2035 : sortir du déni L’après-midi s’est conclu par les ateliers de prospective territoriale, consacrés à l’avenir de Sophia Antipolis et de la Côte d’Azur à l’horizon 2035. Nous avons participé au premier atelier, dont le sujet ne laissait place à aucune complaisance : Sophia a raté le virage deeptech. Pourquoi, et comment corriger cela ? Une formulation directe, presque provocante, qui a eu le mérite d’ouvrir une discussion franche entre étudiants des Mines, entrepreneurs en activité et acteurs locaux de la technopole. Plusieurs lignes de force ont émergé des échanges : la difficulté historique à transformer l’excellence scientifique régionale en projets industriels, la rareté du capital patient nécessaire à la deeptech, la concurrence d’autres écosystèmes français et européens mieux structurés, et le besoin de tisser des passerelles plus solides entre laboratoires, formations spécialisées et industriels installés. L’exercice n’avait pas vocation à produire un plan d’action. Sa valeur tenait ailleurs : poser collectivement le constat, sans chercher à le contourner, est probablement la condition préalable à toute correction sérieuse de trajectoire. Ce que nous retenons de cette journée Au-delà des conférences et des ateliers, c’est la qualité des échanges informels qui nous a marqués. Sur le stand, autour d’un café ou lors du cocktail de clôture, des conversations longues avec des fondateurs partageant les mêmes interrogations que nous sur la croissance, le financement, le recrutement et la difficulté de l’entrepreneuriat technologique de long terme. Une vraie convergence de points de vue sur ce que signifie construire une deeptech en France aujourd’hui. Nous avons quitté le campus Pierre Laffitte avec des liens noués, des projets de suite identifiés et la conviction renforcée que ce type d’événement, à taille humaine et résolument orienté écosystème, est essentiel à la maturation des deeptechs régionales. Un grand merci aux étudiants du Mastère Spécialisé Entrepreneuriat Deeptech et Innovation de Mines Paris-PSL, qui ont conçu et porté cet événement avec un sens du collectif et un sérieux qu’on retrouve rarement à ce stade de formation. Merci également à Dynergie pour son soutien, à Emilie Royère pour avoir parrainé cette édition, et à l’ensemble des intervenants et participants qui ont fait la richesse de cette journée. À l’année prochaine, avec plaisir.

Cyber On Board 2026 : trier 100 vulnérabilités par jour sous contrainte réglementaire, le défi qu’a posé Jonathan Brossard

MOABI 1 juin 2026

La troisième édition de Cyber On Board s’est achevée hier soir, après trois jours qui ont confirmé une évolution de fond : la cybersécurité embarquée n’est plus un sous-sujet technique réservé à quelques spécialistes. Elle devient le point de convergence entre conformité réglementaire, souveraineté technologique et résilience opérationnelle des industries critiques. Jonathan Brossard, fondateur et CTO de MOABI, est intervenu mercredi 27 mai dans la session Logiciel & Drone sur un sujet qui résume bien cette bascule : Practical Vulnerability Triage Under Regulatory Pressure for Modern PSIRTs. Voici ce qu’il faut en retenir, et les échanges qu’elle a déclenchés avec les industriels présents. Un déséquilibre devenu structurel Le constat de départ est aujourd’hui partagé par toute la communauté : NIST a publié plus de 40 000 CVE en 2024, soit plus de 100 nouvelles vulnérabilités à traiter chaque jour ouvré. Et en face, des fenêtres réglementaires qui se sont radicalement resserrées : 24 heures pour le Cyber Resilience Act et DORA, 72 heures pour NIS2, 4 jours ouvrés pour la SEC Cyber Rule américaine, 15 jours pour le catalogue KEV de la CISA. L’asymétrie est devenue intenable. C’est précisément cette tension entre volume et délais qui définit aujourd’hui le quotidien des équipes PSIRT et des responsables sécurité produit. Le piège des flux CVE éditeurs Première limite exposée par Jonathan : les approches de gouvernance pure ne suffisent plus. Filtrer les CVE par score CVSS de base (≥ 9,0) puis les rescorer avec les vecteurs environnementaux paraît raisonnable. En réalité, cette méthode élimine systématiquement les CVE d’élévation de privilèges noyau, toutes locales par définition, sur les systèmes non exposés à Internet, alors qu’elles font partie de la surface d’attaque réelle de l’actif. Le problème plus profond reste la qualité des données. La présentation s’appuyait sur un benchmark mené sur Ubuntu 24.04 LTS, en prenant les CVE Ubuntu Pro comme référence : Tool Detected CVE Precision Recall MOABI 1 329 100 % 100 % OpenSCAP 1 373 100 % 96,7 % Ubuntu Pro CVEs 2 084 63,7 % 99,9 % Sur 2 084 CVE remontées par la source de référence éditeur, 755 sont des faux positifs, soit 36,3 % d’imprécision. Concrètement, une équipe PSIRT qui s’appuie uniquement sur les flux éditeurs passe plus d’un tiers de son temps de triage sur des vulnérabilités qui n’affectent pas le système ciblé. La cause technique est précise : la correspondance par nom de paquet ne sait pas dire si le symbole vulnérable est effectivement présent dans le binaire déployé, ni si la distribution a rétroporté un correctif sans changer le numéro de version. Seule la vérification au niveau binaire permet de trancher. Le mur du fuzzing Deuxième limite : le fuzzing, parfois présenté comme la réponse technique au problème, ne passe pas à l’échelle. Sur CVE-2023-2804, un débordement de tas dans libjpeg-turbo, AFL++ trouve un premier crash en 66 secondes, AFLGo (fuzzing dirigé) en 336 secondes, SymQEMU (exécution concolique) produit 605 crashes après environ 25 minutes. Chaque approche demande un harness et un corpus de seeds dédiés. Et tout cela vaut pour une seule CVE. Les études empiriques de la RAND Corporation chiffrent à 6 à 37 jours le développement d’un exploit complet. À comparer aux quelques heures dont dispose une équipe PSIRT par alerte. Le fuzzing reste indispensable pour la recherche, mais il ne peut pas constituer la mécanique de triage quotidienne. L’asymétrie est structurelle. Une approche binaire validée à grande échelle L’apport de la présentation tenait dans la méthode mise en avant pour franchir ce mur. Plutôt que de raisonner sur les métadonnées, MOABI analyse les binaires, firmwares et conteneurs tels qu’ils sont déployés. Cela permet de générer des SBOM directement à partir du code exécuté, y compris pour les composants statiquement liés invisibles aux package managers (OpenSSL, zlib, libjpeg). D’enrichir et rescorer les CVE avec les données KEV, EPSS et SVCC. D’évaluer le durcissement réel des binaires (ASLR, RELRO, NX, FORTIFY, canaries de pile), un facteur que CVSS ne sait pas exprimer mais qui change radicalement la priorité d’une vulnérabilité. Et de produire des CBOM (Cryptographic Bills of Materials) pour préparer les migrations post-quantique sur des systèmes dont la durée de vie atteint 10 à 20 ans. Pour les CVE prioritaires, la plateforme s’intègre à la Witchcraft Compiler Collection (WCC), un framework open source que Jonathan développe depuis plusieurs années. Le principe : transformer un binaire exécutable ELF en bibliothèque chargeable via dlopen(), puis appeler directement n’importe quelle fonction avec des arguments arbitraires via un interpréteur Lua embarqué. Trois commandes suffisent à confirmer une CVE sur un binaire stripped, en moins d’une milliseconde, sans code source. L’outil a été validé sur 3 861 binaires de production couvrant 14 architectures processeur, et il est aujourd’hui distribué dans Debian, Ubuntu et Kali Linux. Une partie des travaux fait l’objet d’une thèse de doctorat soutenue au CNAM en 2026 et a déjà été présentée à DEF CON 24, Black Hat Europe 2016 et USENIX WOOT 2024. Des industriels qui se reconnaissent dans le problème Les échanges qui ont suivi la présentation ont confirmé ce que beaucoup d’observateurs pressentaient : la pression réglementaire n’est plus un sujet de gouvernance théorique. Elle est devenue une contrainte opérationnelle quotidienne pour les équipes sécurité produit, et l’automatisation des audits n’est plus une option. Un échange particulièrement riche s’est déroulé avec les équipes de la SNCF, dont l’engagement technique et la connaissance fine des contraintes du transport ferroviaire ont marqué la session. Le secteur des transports illustre bien la difficulté du moment : cycles de vie très longs, multiplicité des fournisseurs, composants embarqués critiques, et désormais des obligations NIS2 à honorer sur des parcs hétérogènes accumulés sur des décennies. Un message revenait dans les discussions : ce n’est pas tant la détection des vulnérabilités qui pose problème, c’est la capacité à distinguer rapidement ce qui est réellement urgent de ce qui relève du bruit. Dans un environnement où le volume ne fera qu’augmenter, le triage et la priorisation deviennent la valeur ajoutée principale du PSIRT moderne. Tout ce qui

40 000 CVE par an, 72 heures pour réagir : MOABI à Cyber On Board 2026

MOABI 26 mai 2026

La 3ᵉ édition de Cyber On Board s’ouvre aujourd’hui sur la presqu’île de Giens. Trois jours de conférences scientifiques, de tables rondes et d’échanges autour des enjeux de cybersécurité embarquée, de résilience des systèmes critiques et de souveraineté technologique. La journée d’ouverture donne le ton. Après l’introduction officielle de Patrick Radja, VP Cybersecurity Director chez Naval Group, le programme enchaîne sur une conférence inaugurale consacrée à l’IA et à la cybersécurité dans les environnements embarqués, puis deux tables rondes denses : l’une sur la souveraineté technologique face à l’essor de l’IA embarquée, avec des représentants de NVIDIA, Valeo et la Gendarmerie Nationale, l’autre sur la réglementation et la coopération au cœur des systèmes critiques (ferroviaire, naval, aéronautique), avec SNCF, Alstom et l’État-major de la Marine. Quand les outils de sécurité deviennent eux-mêmes le vecteur d’attaque Le calendrier de cette édition tombe à un moment particulièrement révélateur. En mars dernier, la communauté cyber a connu un choc qui résume à lui seul les enjeux abordés à Cyber On Board. Le 19 mars 2026, Trivy, l’un des scanners de vulnérabilités open source les plus utilisés au monde, édité par Aqua Security, a été compromis dans une attaque sophistiquée de la chaîne d’approvisionnement logicielle. Autrement dit, un outil conçu pour protéger la supply chain logicielle est devenu le vecteur de sa compromission. Le mécanisme est édifiant. Les attaquants ont réécrit de force 75 des 76 tags de version de l’action GitHub officielle de Trivy, transformant le scanner de sécurité en outil de vol d’identifiants. Concrètement, le code malveillant s’exécutait silencieusement avant le véritable scanner, si bien que les workflows semblaient se dérouler normalement. Or cet outil tourne au cœur de milliers de pipelines CI/CD, à chaque pull request, chaque merge, chaque déploiement, avec accès par conception aux secrets du pipeline. Le résultat : identifiants cloud, clés SSH et tokens Kubernetes exfiltrés en quelques heures. Snyk + 3 Cet épisode illustre une tendance de fond que les industriels présents à Giens connaissent bien : les attaquants remontent la chaîne, ciblant désormais les outils, les dépendances et les infrastructures de confiance plutôt que les applications finales. Dans ce contexte, se reposer uniquement sur les métadonnées des éditeurs ou sur des correspondances de versions ne suffit plus. Il devient indispensable d’analyser ce qui s’exécute réellement en production. Demain : la présentation de Jonathan Brossard C’est précisément à cette problématique que Jonathan Brossard, fondateur et CTO de MOABI, consacrera son intervention mercredi 27 mai à 11h30, dans la session de conférences scientifiques Logiciel & Drone. Son sujet : la gestion pratique des vulnérabilités sous contraintes réglementaires pour les PSIRT modernes. Un enjeu devenu structurel pour les équipes sécurité produit. Avec plus de 40 000 CVE publiées en un an, soit plus d’une centaine de nouvelles vulnérabilités chaque jour ouvré, et des réglementations comme le Cyber Resilience Act, NIS2 ou DORA qui imposent des délais de traitement de 24 à 72 heures, les méthodes historiques atteignent leurs limites. D’autant plus dans les environnements embarqués et industriels, où le code source n’est parfois plus disponible, où les firmwares sont modifiés et où les cycles de vie s’étalent sur plusieurs décennies. Le reste de la semaine : les rendez-vous à ne pas manquer La journée de mercredi, dédiée aux conférences scientifiques, réunit plusieurs acteurs majeurs de la défense. ArianeGroup présentera ses travaux sur l’obfuscation logicielle en contexte industriel et son intégration dans le cycle de développement. Thales interviendra sur l’analyse en boîte noire des composants de sécurité, un sujet directement connexe à celui de MOABI. Airbus Defence & Space partagera son retour d’expérience sur le SOC dédié aux produits Airbus Helicopters, tandis que Naval Group abordera l’évaluation de la sécurité des systèmes embarqués temps réel. Jeudi prolonge cette dynamique avec un focus marqué sur la conformité et la défense. Black Duck Software ouvrira la journée sur les impacts concrets du Cyber Resilience Act pour les organisations R&D, en écho direct aux contraintes réglementaires évoquées par Jonathan. À 10h00, le retour d’expérience MBDA x Alcyconie, présenté par Stéphanie Ledoux, portera sur la préparation des équipes d’ingénierie des systèmes embarqués à la gestion de crise cyber, au-delà du seul périmètre CERT. La Marine nationale exposera son approche de l’entraînement cyber face à une menace en croissance exponentielle, et KNDS livrera un retour d’expérience sur l’adoption de la cryptographie post-quantique dans les calculateurs de véhicules et systèmes d’armes. Un programme qui confirme une évolution de fond : la cybersécurité embarquée n’est plus seulement une question technique, elle devient une contrainte réglementaire, industrielle et stratégique pour l’ensemble du secteur. Un article complet reviendra sur la présentation de Jonathan et les échanges de ces trois jours plus tard cette semaine.

Retour d’expérience : le Cyber Founder Tour à Sophia Antipolis, entre recherche, entrepreneuriat et réalité terrain

MOABI 10 avril 2026

Le 9 avril dernier, nous avons participé au Cyber Founder Tour à Sophia Antipolis, un événement dédié à la création et à l’accélération de startups en cybersécurité. Organisé au sein du bâtiment ALPHA, au cœur de la technopole, l’événement réunissait chercheurs, entrepreneurs, industriels et acteurs institutionnels autour d’un objectif commun : faire émerger et structurer les futures startups cyber. Un format pensé pour faire avancer les projets Le Cyber Founder Tour n’est pas une conférence classique. La journée est construite autour de trois temps forts : Ce format est particulièrement intéressant, car il ne se limite pas à partager des idées :il permet de challenger concrètement des projets, des hypothèses et des stratégies. Collaboration académique / industrielle : un enjeu central Lors de cette édition, notre CTO, Jonathan Brossard, a participé à une table ronde consacrée à un sujet structurant :la collaboration entre recherche académique et industrie. Ce sujet est au cœur de l’innovation en cybersécurité. D’un côté, la recherche produit des avancées techniques profondes : reverse engineering, analyse de vulnérabilités, nouvelles méthodes d’analyse. De l’autre, l’industrie impose des contraintes fortes : L’enjeu n’est pas simplement de transférer la recherche vers l’industrie,mais de réussir à aligner ces deux mondes sans perdre ni la rigueur technique, ni la capacité à déployer à grande échelle. Des échanges concrets avec l’écosystème Au-delà des conférences, l’un des points forts de la journée a été les rendez-vous individuels avec des industriels et des acteurs institutionnels. Ces échanges permettent de : C’est souvent dans ces discussions que les projets évoluent le plus rapidement. L’écosystème présent, incluant notamment des acteurs de la recherche, de l’accompagnement et du financement, montre à quel point la cybersécurité est aujourd’hui un sujet structurant à l’échelle territoriale et nationale. Un point clé : structurer l’écosystème cyber Ce type d’événement met en lumière un élément fondamental : 👉 la cybersécurité ne se construit pas seule Elle repose sur un équilibre entre : Le Cyber Founder Tour illustre précisément cette dynamique en réunissant ces acteurs dans un même espace, avec un objectif clair : accélérer la transformation d’idées en solutions concrètes. Ce que nous retenons chez MOABI Chez MOABI, ce type d’événement fait directement écho à notre positionnement. Nous travaillons à la frontière entre : Ces échanges nous permettent de : Ils confirment également un point clé :👉 les problématiques liées à la sécurité des logiciels et de la supply chain logicielle sont de plus en plus centrales dans les discussions. Conclusion Le Cyber Founder Tour confirme l’importance de ces formats hybrides,à mi-chemin entre conférence, accompagnement et networking ciblé. Dans un domaine aussi complexe que la cybersécurité,les avancées ne viennent pas uniquement de la technologie,mais aussi de la capacité à faire dialoguer les bons acteurs au bon moment. Nous sommes ravis d’avoir pu y participer et d’échanger avec l’écosystème.