Lupin & Holmes propose Depi, un outil novateur fait passer la cybersécurité de la Supply Chain logicielle d’entreprise à un niveau supérieur.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteDepi est une plateforme SaaS française dédiée à la sécurité de la supply chain logicielle. Elle analyse tout l’arbre des dépendances sans lire le code. Elle repère les points d’entrée exploitables dans les dépôts, environnements d’hébergement, pipelines CI/CD ou registres de paquets. Depi se distingue des outils SBOM, SAST ou ASM en priorisant les risques réellement exploitables. Et ce, grâce à un scoring inspiré des tactiques avancés de bug bounty. L’intégration se fait en un clic via GitHub ou GitLab pour fournir aux entreprises des actions concrètes de prévention.
Une réponse aux vulnérabilités de la Supply Chain
Les attaques qui ciblent la supply chain logicielle génèrent aujourd’hui des pertes économiques estimées entre 50 et 70 milliards de dollars par an à l’échelle mondiale, selon les analyses de cabinets spécialisés et d’acteurs de la cybersécurité.
La proportion d’entreprises concernées progresse également. Entre un tiers et près de la moitié des organisations déclarent avoir subi au moins un incident lié à une dépendance logicielle ou à son environnement.
Ces ordres de grandeur traduisent une tendance durable. Les attaques se structurent et l’exploitation des maillons périphériques du cycle de développement s’intensifie.
Lupin & Holmes propose une approche différente avec Depi. L’outil vérifie la sécurité des dépôts et des environnements des dépendances.
«Si l’on s’assure que l’environnement est sécurisé, la surface d’attaque est réduite », explique Roni Carta.
Depi ne se limite pas aux codes malveillants. Il élargit son champ d’action aux vulnérabilités des environnements d’hébergement. C’est une réponse directe à cette menace systémique.
Les fonctionnalités principales de Depi
Depi surveille les dépôts logiciels pour détecter les manipulations suspectes. L’outil adopte une stratégie de sécurité offensive unique. Il ne se contente pas de défendre, il anticipe les méthodes des attaquants.
L’équipe R&D l’a prouvé en dévoilant des failles massives sur l’écosystème npm.
L’outil s’assure que les projets pointent vers les paquets attendus. Cela prévient tout détour vers des versions compromises. Il fournit une analyse des environnements pour anticiper les failles.
« Les faiblesses de l’environnement fournissent un terrain de jeu idéal pour les pirates », ajoute Roni Carta. Cette approche innovante réduit les risques liés à la Supply Chain.
Depi transforme ainsi la gestion des risques en avantage stratégique.
Une accessibilité à différents niveaux
Depi est disponible sur invitation via le site officiel de Lupin & Holmes. Sa tarification s’adapte aux besoins des entreprises, avec des formules basées sur le nombre de dépôts surveillés.
La solution propose des scans réguliers pour assurer une surveillance continue et une réduction proactive des menaces.
Ce lancement marque une étape importante pour Lupin & Holmes, qui se positionne comme un acteur clé de la cybersécurité offensive.
Depi offre aux entreprises une solution complète pour anticiper et contrer les cyberattaques qui ciblent leurs infrastructures logicielles.
Puisqu’elle mise sur la protection des environnements, cette innovation ouvre la voie à une gestion sécurisée des dépendances dans un monde numérique toujours plus complexe.
Pourquoi l’approche « Douane » traditionnelle ne suffit plus en 2026 ?
Les outils classiques fonctionnent comme des douaniers. Ils inspectent l’intérieur du « colis » à la recherche de code malveillant. En 2026, cette méthode ne fonctionne plus.
Les pirates ne visent plus seulement le contenu. Ils compromettent le trajet et l’entrepôt lui-même. Ainsi, une analyse de code seule laisse passer des menaces invisibles.
Avec Depi le paradigme est complètement changé. Il ne regarde pas uniquement le paquet. Il sécurise l’intégralité du pipeline de livraison. L’outil vérifie l’intégrité du transit des données.
Pour le concepteur, il s’agit de la seule façon de contrer les attaques sophistiquées actuelles. Oui, parce que la sécurité moderne exige cette vision globale de la chaîne logistique.
Article basé sur un communiqué de presse reçu par la rédaction.
FAQ
Depi repère les failles exploitables dans toute la supply chain logicielle en analysant les dépendances et leurs environnements sans lire le code source. Il met en évidence les risques liés aux dépôts, aux pipelines CI/CD, aux registres de paquets et aux hébergements, y compris les confusions de versions ou les défauts d’authentification.
Depi se distingue des outils SAST ou d’attack surface management en analysant toute la chaîne d’approvisionnement logicielle en profondeur. Il ne scanne pas le code ni la surface externe. Il résout l’arbre complet des dépendances et évalue les risques dans les dépôts, pipelines et environnements de build. Et ce, avec une approche offensive inspirée du bug bounty. Il cible les vulnérabilités réellement exploitables et les priorise selon leur impact, avec une intégration directe via GitHub ou GitLab.
