Transparence de la chaîne logicielle
Vos produits numériques embarquent des milliers de composants tiers — logiciels, bibliothèques Open Source, modèles d’IA, jeux de données, voire éléments hardware. Avec le Cyber Resilience Act, l’AI Act et les nouvelles réglementations européennes, la traçabilité de ces composants n’est plus une option : c’est une obligation. inno³ vous accompagne dans la transparence de votre chaine numérique pour transformer cette exigence en levier de confiance auprès de vos clients, partenaires et régulateurs.
Ce que la réglementation attend de vous
Maintenir un produit numérique sur le marché européen implique de maîtriser une chaîne d’approvisionnement complexe où se mêlent composants internes, tiers et Open Source — qu’il s’agisse de code logiciel, de modèles d’intelligence artificielle, de données d’entraînement ou de firmware embarqué.
Du développement à la distribution, chaque maillon engage votre responsabilité : conformité des licences, respect des obligations réglementaires, maîtrise des vulnérabilités et anticipation des évolutions normatives.
En interne, les équipes de développement sont productrices de la valeur, mais le rôle des équipes juridiques, achats et RH est essentiel pour soutenir et sécuriser la performance.
En externe, il s’agit de trouver les briques technologiques et les fournisseurs de confiance qui permettront à vos équipes de se concentrer sur l’impact de votre produit.
Vos enjeux principaux
- → Maîtriser les risques juridiques liés aux licences Open Source
- → Répondre aux exigences du Cyber Resilience Act et de l’AI Act
- → Détecter et corriger les vulnérabilités de sécurité
- → Produire des inventaires de composants (SBOM) conformes aux standards internationaux
- → Sécuriser l’ensemble de votre chaîne d’approvisionnement numérique
Logiciel Modèles d’IA Données Firmware / Hardware Bases de données
Notre offre : traçabilité numérique de bout en bout
Audit complet de votre patrimoine numérique
Nous cartographions l’intégralité de vos actifs numériques :
- Génération automatisée de SBOM (Software Bill of Materials) conformes aux standards SPDX et CycloneDX — applicable aux logiciels comme aux modèles d’IA et à leurs dépendances
- Inventaire exhaustif des composants Open Source, bibliothèques tierces, dépendances transitives, jeux de données et modèles pré-entraînés
- Identification des versions et analyse de leur cycle de vie (maintenance, obsolescence, soutenabilité communautaire)
- Détection des licences et de leurs obligations légales (copyleft, attribution, restrictions d’usage)
Analyse juridique et conformité des licences
Nous sécurisons vos pratiques face aux obligations légales :
- Vérification de la compatibilité entre licences Open Source et votre modèle de distribution — y compris pour les licences spécifiques aux modèles d’IA et aux jeux de données
- Identification des obligations : code source à publier, mentions légales, attribution
- Analyse des risques de contentieux et de non-conformité
- Recommandations juridiques actionnables pour chaque composant à risque
Outillage et automatisation de la conformité
Nous industrialisons votre traçabilité :
- Intégration dans vos pipelines CI/CD : génération automatique de SBOM à chaque build
- Déploiement d’Hermine FOSS, la plateforme communautaire de gestion de conformité Open Source à laquelle inno³ contribue activement
- Intégration d’outils complémentaires : SPDX Tools, Scancode Toolkit, FOSSology
- Formation de vos équipes aux bonnes pratiques et à l’utilisation des outils
- Paramétrage de règles de conformité adaptées à votre contexte (licences autorisées, seuils de criticité)
En intégrant les pratiques ouvertes et éprouvées issues des écosystèmes communautaires, vous sécurisez vos chaînes d’approvisionnement numériques tout en renforçant votre agilité et votre capacité d’innovation.
Pour qui ?
Notre accompagnement s’adresse aux organisations souhaitant sécuriser leur patrimoine numérique tout en préservant leur agilité.
Direction technique
CTO, VP Engineering — industrialiser la gestion de vos dépendances Open Source tout en maintenant votre vélocité de développement.
Direction juridique
General Counsel, DPO, Compliance Officer — garantir la conformité réglementaire et limiter l’exposition juridique liée aux licences.
Cybersécurité
CISO, Security Engineers — renforcer la sécurité de votre supply chain numérique et anticiper les obligations du CRA.
Direction générale et DAF
Visibilité sur les risques juridiques et financiers liés au patrimoine numérique, due diligence et croissance externe.
Méthodes, outils et standards internationaux
Fort de plus de quatorze années d’expérience au cœur des écosystèmes Open Source et d’une veille réglementaire constante, inno³ associe expertise juridique, technique et communautaire. Notre approche s’appuie exclusivement sur des standards internationaux et des outils communautaires éprouvés.
Standards et certifications
- SPDX — Format standard ISO/IEC 5962 pour les SBOM
- OpenChain ISO/IEC 5230 — Certification de conformité Open Source
- CycloneDX — Format complémentaire axé sécurité et vulnérabilités
Outils Open Source
- Hermine FOSS — Plateforme communautaire de conformité, contributeur actif inno³
- SPDX Tools — Génération et validation de SBOM
- Scancode, FOSSology — Analyse automatisée de licences et code source
Avantages de notre approche
- ✓ Interopérabilité maximale : formats ouverts lisibles par tous les outils du marché
- ✓ Mutualisation des efforts : bénéficiez des contributions de la communauté
- ✓ Indépendance technologique : aucun vendor lock-in
- ✓ Transparence totale : auditabilité complète des processus
Une expertise unique en Europe
Engagé depuis plus de dix ans dans les écosystèmes Open Source européens, inno³ contribue activement aux travaux normatifs et réglementaires : Cyber Resilience Act, AI Act, standards SPDX et OpenChain. Cette implication directe nous permet de vous offrir un accompagnement ancré dans la réalité des textes en cours d’élaboration, et non dans leur seule lecture a posteriori.
En choisissant notre accompagnement, vous anticipez ces évolutions, sécurisez vos pratiques et inscrivez votre chaîne numérique dans une démarche responsable, durable et conforme aux meilleures pratiques du secteur.
Pourquoi inno³ ?
- ✓ Contributeur actif au projet Hermine et aux standards SPDX
- ✓ Plus de 14 ans d’immersion dans les écosystèmes Open Source européens
- ✓ Une vision transversale : juridique, technique et communautaire
- ✓ Indépendance totale : aucun lien avec des éditeurs de solutions propriétaires
Expertise clé
- Audit de composition de votre patrimoine numérique
- Analyse juridique et conformité des licences
- Outillage et automatisation de la conformité
Le saviez-vous ?
À compter du 11 septembre 2026, le Cyber Resilience Act impose à tout fabricant de signaler une vulnérabilité activement exploitée dans les 24 heures.
Pour y parvenir, vous devez connaître précisément la composition de vos produits — ce qui rend la production de SBOM indispensable dès aujourd’hui, bien avant l’échéance officielle de décembre 2027.
Sanctions : jusqu’à 15 M€ ou 2,5 % du CA mondial.
Source : Regulation (EU) 2024/2847, Art. 14 & 64
Périmètre
- Composants logiciels et bibliothèques
- Modèles d’IA et données d’entraînement
- Firmware et composants hardware
- Bases de données et contenus
- Chaîne d’approvisionnement des fournisseurs
Formats d’intervention
- Audit ponctuel (2 à 3 jours)
- Accompagnement complet (4 à 6 mois)
- Forfait amélioration continue (12 mois)
- Formation sur mesure (certification Qualiopi)
Témoignage
« L’accompagnement d’inno³ a été structurant pour Softway Medical : de la définition de notre politique Open Source à l’audit rigoureux de nos projets, jusqu’à la sensibilisation de nos équipes. Fortement impliqués dans la définition des standards techniques et juridiques du domaine, leur expertise nous a permis de sécuriser nos pratiques tout en instaurant une véritable culture de l’Open Source au sein du groupe. »
— CPTO, Softway Medical
Contactez-nous
Construisons ensemble l’offre adaptée à votre contexte.
hello@inno3.fr
+33 1 83 64 09 89
Pour en savoir plus
Ils nous font confiance
Organisation
Schneider Electric
Schneider Electric SE (Societas Europaea) est une société multinationale française spécialiste et leader mondial des solutions numériques d’énergie et des […]
Organisation
Schlumberger Limited
Schlumberger Limited est une multinationale de services dans le domaine des produits pétroliers et du gaziers. Elle est un des […]
Organisation
Satt Paris Saclay
Née du programme « Investissements d’Avenir », la SATT Paris–Saclay est une Société d’Accélération de Transfert Technologique basée à Orsay, […]
Organisation
RTE
Réseau de transport d’électricité, est le gestionnaire de réseau de transport français responsable du réseau public de transport d’électricité haute […]
Organisation
Rudder (ex Normation)
Normation est spécialiste de la gestion et de l’automatisation des configurations des infrastructures informatiques. Normation est à la fois éditeur […]
Organisation
Prestashop
PrestaShop est une application Web open source permettant de créer une boutique en ligne dans le but de réaliser du […]
Organisation
Radio France
Radio France est une société anonyme détenue par l’État français, créée le 6 janvier 1975, qui gère les stations de […]
Organisation
OVHcloud
OVHcloud, anciennement OVH, est une entreprise française. Elle pratique initialement de l’hébergement de serveur, et est un fournisseur d’accès à […]
Organisation
Presses Universitaires de Rennes (PUR)
Les Presses universitaires de Rennes (PUR) sont une maison d’édition universitaire fondées en 1984 à Rennes, en France, et rattachées […]
Organisation
Orange
Orange est une société française de télécommunications. En 2019, l’entreprise est leader ou second opérateur dans 75 % des pays européens […]
Organisation
Organic Orchestra
Organic Orchestra (Cie O.O) produit des créations à la fois contemporaines et populaires, transdisciplinaires et collaboratives. Métadonnées Type de structure […]
Organisation
Nov’IT (Teclib’)
Nov’IT est un opérateur de solutions IP sécurisées et d’hébergement en datacenter, dont l’objectif est de répondre aux besoins des […]
Organisation
NUMA
NUMA accélère les startups, accompagne les grandes organisations et accueille des centaines d’évènements qui parlent des sujets de demain. NUMA […]
Organisation
NAOS
Le cluster NAOS (pour Nouvelle-Aquitaine Open Source) est un pôle de compétences régional en logiciel et technologies libres. Créé en […]
Organisation
Ministère du patrimoine canadien
Le ministère du Patrimoine canadien ou Patrimoine canadien (en anglais : Canadian Heritage) est un ministère fédéral du Canada. Patrimoine […]
Organisation
Météo-France
Météo-France, établissement public administratif, est le service officiel de la météorologie et de la climatologie en France. À ce titre, […]
Organisation
Ministère de la Culture
Le ministère de la Culture et de la Communication est un ministère français, dont le champ d’action couvre notamment les […]
Organisation
Merck KGaA
Merck est un acteur majeur sur les marchés pharmaceutiques innovants, les sciences de la vie, les technologies et les produits […]
Organisation
Mercator Océan
Mercator Océan est un opérateur français de services en information océanique en temps réel et différé : c’est le centre […]
Organisation
MassaLab
Massa is a truly decentralized blockchain controlled by thousands of people. With the breakthrough multithreaded technology, we’re set for mass […]
Organisation
Linksium
Linksium est une société d’accélération du transfert de technologies (SATT) grenobloise co-fondée par Grenoble INP, elle a pour objet le […]
Organisation
Mapotempo
Mapotempo est un logiciel web dédié au calcul et à l’optimisation de tournées pour véhicules légers en zones urbaines. Doté […]
Organisation
Lectra
Lectra est une entreprise spécialisée dans les logiciels et systèmes de découpe automatique de cuir ou textile principalement pour les […]
Organisation
Libre Space Foundation
Our mission is to promote libre (free and open source) technology in space. We support, develop and fund libre space […]
Organisation
Kisio Digital
Kisio accompagne tous les acteurs de la mobilité pour créer déployer et animer les services à la mobilité en vue […]
Organisation
Koena
Koena est une société spécialisée dans l’accessibilité numérique pour l’inclusion des personnes handicapées. Métadonnées Type de structure : TPE Domaine […]
Organisation
IRD
L’Institut de recherche pour le développement (IRD) est un établissement public à caractère scientifique et technologique (EPST) français sous la […]
Organisation
IRT – SystemX
L’Institut de Recherche Technologique (IRT) SystemX a été labellisé en 2012 dans le cadre du Programme d’Investissement d’Avenir mis en […]
Organisation
INALCO
L’Institut national des langues et civilisations orientales (INALCO) est un établissement français d’enseignement supérieur et de recherche chargé d’enseigner les […]
Organisation
Ingenico
Ingenico Group est une société spécialisée dans les prestations de paiements, figurant parmi les leaders mondiaux du marché des terminaux […]
Organisation
Genymobil
Geny Mobile (ou Genymobile) est une société française fondée en janvier 2011 développant et offrant du support autour d’Android. Elle […]
Organisation
Huma-Num
Soutenue par le CNRS, l’université d’Aix-Marseille et le Campus Condorcet, Huma-Num est une Très Grande Infrastructure de Recherche (TGIR) à […]
Organisation
IGN
L’Institut national de l’information géographique et forestière est un établissement public à caractère administratif ayant pour mission d’assurer la production, […]
Organisation
Fédération Open Space Makers
Initiée par l’agence spatiale française CNES, l’initiative FEDERATION – Open Space Makers vise à créer un cadre et faire vivre […]
Organisation
FROTSI
En appui au développement touristique local, la Fédération Régionale des Offices de Tourisme et Syndicats d’Initiative (FROTSI) propose d’être le […]
Organisation
FabMob
La FabMob (Fabrique des Mobilité) est une association qui réunit tou·te·s les acteur·rice·s volontaires de la mobilité : territoires, industriels, […]
Organisation
ERSA
ERSA (European Rail Software Applications) est une société d’ingénierie de logiciel pour le secteur de la simulation, la formation, la […]
Organisation
Direction Interministérielle du Numérique (DINUM)
La direction interministérielle du numérique (DINUM) est en charge de la transformation numérique de l’État au bénéfice du citoyen comme […]
Organisation
Docaposte
Docaposte, société de la branche numérique du Groupe La Poste, est une entreprise créée en 2007 qui propose une gamme […]
Organisation
Enablon (Wolters Kluwer)
Enablon est le premier éditeur de solutions logicielles pour la performance durable des entreprises. Plus de 1 000 grands groupes […]
Organisation
Decathlon
Decathlon est une entreprise française de grande distribution de sport et de loisirs, créée en 1976 par Michel Leclercq. Métadonnées […]
Organisation
Conseil supérieur du notariat
Le Conseil supérieur du notariat est représente la profession auprès des pouvoirs publics, détermine sa politique générale, contribue à l’évolution […]
Organisation
CPAM
La Caisse Nationale de l’Assurance Maladie des Travailleurs Salariés définit les politiques de gestion du risque et pilote le réseau […]
Organisation
Conseil Départemental du Loiret
Le conseil départemental du Loiret est l’assemblée délibérante du département français du Loiret, collectivité territoriale décentralisée. Par extension et abus […]
Organisation
CNRS
Le Centre national de la recherche scientifique, plus connu sous son sigle CNRS, est le plus grand organisme public français […]
Organisation
CNES
Centre national d’études spatiales
Organisation
CapDemat
La communauté CapDémat préside aux destinées du logiciel « CapDémat » leader en France des solutions de portail de gestion […]
Organisation
Calypso Networks Association
Calypso Networks Association (CNA) est l’association des utilisateurs du standard Calypso. Elle regroupe à la fois opérateurs et autorités organisatrices, […]
Organisation
Bulac
La bibliothèque universitaire des langues et civilisations (BULAC) est une bibliothèque universitaire et patrimoniale, ouverte à tous, et spécialisée dans […]
Organisation
BNP
BNP Paribas est une banque européenne de détail, d’affaires et d’investissement spécialisée dans le prêt, la gestion d’actif, le financement […]
Organisation
Bluenove
Bluenove est un acteur de conseil en open innovation ayant intégré une brique logicielle spécifiquement conçue pour soutenir l’intelligence collective […]
Organisation
Agence nationale de la cohésion des territoires
Née de la fusion du Commissariat général à l’égalité des territoires, d’Epareca et de l’Agence du numérique, l’ANCT est un […]
Organisation
Alstom
Promoteur de la mobilité durable, Alstom conçoit et propose des systèmes, équipements et services pour le secteur ferroviaire. Alstom offre […]
Organisation
ADEME
L’Agence de l’environnement et de la maîtrise de l’énergie est un établissement public à caractère industriel et commercial français créé […]
Organisation
Agglomération de La Rochelle
La Communauté d’agglomération de La Rochelle est une communauté d’agglomération française, située dans le département de la Charente-Maritime et la […]
Organisation
Valeo
Valeo est un équipementier automobile, focalisé sur la conception, la fabrication et la vente de composants, de systèmes intégrés et […]
Organisation
Watt & Well
Watt & Well (ex Watt Consulting) est un cabinet d’expert en électronique de puissance avec plus de 10 ans d’expérience […]
Organisation
Région IdF
Le Conseil régional d’Île-de-France est l’assemblée délibérante de la région française Île-de-France, collectivité territoriale décentralisée agissant sur le territoire régional […]
Organisation
SNCF
La SNCF est une entreprise ferroviaire publique française, présente dans les domaines du transport de voyageurs et de marchandises. Elle […]
Organisation
Nantes Metropole
Nantes Métropole est une métropole française située dans le département de la Loire-Atlantique et la région Pays de la Loire, […]
Organisation
Édifice
Édifice est une société indépendante spécialisée dans le conseil et le déploiement de dispositifs numériques pour l’éducation. Elle s’est rapidement […]
Organisation
Plastic Omnium
Plastic Omnium est l’un des fournisseurs privilégiés du secteur automobile (pièces et modules de carrosserie, systèmes de stockage et de […]
Organisation
Markem Imaje
Filiale du groupe Dover, Markem-Imaje est un constructeur mondial de solutions d’identification et de traçabilité de produits, qui propose une […]
Organisation
MyScript
MyScript développe la technologie de reconnaissance d’écriture manuscrite et de gestion d’encre numérique la plus complète du marché, transformant ainsi […]
Organisation
INRAE
INRAE (ex INRA), l’Institut national de recherche pour l’agriculture, l’alimentation et l’environnement, est né le 1er janvier 2020. Il est […]
Organisation
INRIA
Institut national de recherche en sciences et technologies du numérique. L’INRIA est un établissement public de recherche dédié aux sciences […]
Organisation
EDF
Électricité de France (EDF) est une entreprise française, de production et de fourniture d’électricité, détenue à plus de 80 % par […]
Organisation
CNFPT
Le Centre national de la fonction publique territoriale (CNFPT) est un établissement public français à caractère administratif qui intervient dans […]
Organisation
Commission européenne
La Commission européenne est l’une des principales institutions de l’Union européenne, avec le Conseil de l’Union européenne, le Parlement européen […]
Organisation
Buzzinbees
Issue d’un essaimage de HP en 2009 et forte d’une expertise technique de plus de 20 ans, Buzzinbees est spécialisée […]
Organisation
Centreon
Centreon est une société française éditrice de la Suite Logicielle Centreon, basée sur un modèle « Open Core», et regroupant […]
Organisation
4D
4D est un système de gestion de base de données associé à un langage de programmation de quatrième génération fonctionnant […]
Organisation
Arquus
Arquus (ex Renault Trucks Defense) est un constructeur spécialisé dans les véhicules militaires, qui développe et produit une gamme complète […]
Organisation
Bluemind
BlueMind est une suite logicielle libre de messagerie d’entreprise, d’agendas et de travail collaboratif utilisant JavaScript et HTML5. C’est aussi […]
Organisation
Savoir-Faire Linux
Savoir-faire Linux Inc. est une entreprise canadienne créée en 1999 qui œuvre dans le domaine des logiciels open source. Elle […]
Organisation
Open Data France
Opendata France est l’association des collectivités engagées dans le mouvement Opendata. Cette association a pour objectifs de regrouper et de […]
Organisation
Agglomération de Nevers
La Communauté d’agglomération de Nevers est une structure intercommunale française, située dans le département de la Nièvre et la région […]
Organisation
Softway Medical
Editeur, hébergeur et intégrateur de solutions à destination des acteurs de la santé. Métadonnées Type de structure : Grand groupe […]
Organisation
Sogitec
Sogitec Industries est une société leader sur le marché des produits et services de soutien aux systèmes aéronautiques et de […]
Organisation
Skeepers (ex Mediatech Solutions)
MediaTech Solutions édite la solution logicielle de feedback & engagement management MediaTech Instant eXperience, dont Instant Survey est la solution […]
Organisation
SpaceSense
SpaceSense propose les meilleures informations satellitaires pour la prise de décision dans le domaine de l’agriculture, sans cloud et adaptées […]
Organisation
Traxens
Jeune Entreprise Innovante, Traxens développe et opère une « Plateforme Mondiale d’Information Conteneurs » qui renseigne les acteurs de la chaîne du […]
Organisation
Université de Paris-Nanterre
L’Université Paris-Nanterre (Paris-X) est une université française dont le campus principal est situé à Nanterre, en Île-de-France. Les universités constituent […]
Organisation
Smile
Smile est une société d’experts des architectures web et des solutions open source, avec plus de 1000 collaborateurs en Europe […]
Organisation
Société Générale
Société Générale est un groupe européen de services financiers. S’appuyant sur un modèle diversifié de banque universelle, le Groupe allie […]
Organisation
Système – U / GIE IRIS
Système U – GIE IRIS est une entreprise IT à taille humaine (400 collaborateurs) créée en 2011 et prenant en […]
Organisation
Squid Solution
Squid Solutions est une entreprise technologique innovante dans le domaine de l’analyse de l’usage dans un environnement Big Data, et […]
Organisation
Ville de Paris
La mairie de Paris (ou Ville de Paris) est une administration dont le statut particulier lui confère la particularité d’être […]
Organisation
Stellantis (ex Groupe PSA)
PSA Peugeot Citroën est un constructeur automobile français qui exploite les marques automobiles Peugeot, Citroën et DS, dont la stratégie […]
Organisation
Université Nice Sophia Antipolis
L’Université Nice Sophia Antipolis est une université française pluridisciplinaire, créée en 1965, implantée à Nice et dans le département des […]
Organisation
Société du Grand Paris
La Société du Grand Paris est un établissement public créé par l’État pour réaliser le nouveau métro automatique du Grand […]