Speaker 2026

Willy Malvault

Architecte sécurité at Eviden, to become a new sovereign enterprise.

De formation académique (doctorat en 2011), j'ai eu un parcours d'ingénieur logiciel varié où j'ai beaucoup pratiqué le test sous plein de formes, le craft, le Web, l'architecture distribué, le coaching, etc. Depuis 2022 je suis architecte logiciel spécialisé dans la cyber-sécurité.
Je suis speaker occasionnel depuis 2018 et également organisateur du Snowcamp à Grenoble.

Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances

2026FR#Talk

Chez Eviden HPC et AI, non contents de fournir des supercalculateurs souverains, nous avons l’ambition d’être exemplaires sur la cybersécurité, notamment en anticipant la conformité de nos logiciels au Cyber Resilience Act, qui entrera en vigueur en 2027.

Dans ce cadre, nous devons, toutes et tous, sécuriser chaque étape de la chaîne de production logicielle pour protéger le moindre composant de nos produits.

Dans ce talk, nous vous emmènerons dans les coulisses de notre chaine de production logicielle et vous donnerons notre retour d'expérience sur :

comment nous cartographions les dépendances logicielles à l’aide de SBOM.
comment nous détectons les vulnérabilités et les traquons à l’aide de fichiers VEX , ou pas !
comment nous centralisons les informations d’une cinquantaine de produits avec l’outil Dependency Track.

Si vous aussi vous êtes impactés par le Cyber Resilience Act et que vous ne savez pas par où commencer, ce talk est fait pour vous.