kodetis@beta:~/$
build 2026.06.27 3 projets actifs conçu en France

KODETIS / BETA

// On cherche, on casse, on construit. La R&D des ingés Kodetis.

projets

3 en cours

ATLAS-AI // cyber

[ CONSTRUCTION ]

Détecter les attaques sur vos LLM, agents IA et serveurs MCP, du poste développeur à la production.

// problématique

Les LLM en prod prennent des prompts, sortent des réponses, appellent des outils. Chacun de ces points est une surface d'attaque : injection, exfiltration, empoisonnement. L'OWASP Top 10 LLM 2025 les liste noir sur blanc. Et le risque vit partout où l'IA tourne : sur le poste du développeur comme dans l'application exposée. Nova Guard couvre le premier front, un branchement API protège le second. Même moteur de détection, deux portes d'entrée.

// contexte

NIS2 demande déjà de cartographier les systèmes IA. L'AI Act arrive derrière. Pendant ce temps, les LLM, agents IA et serveurs MCP sont partout en prod, sans guardrail. Et le marché de la détection s'est refermé : en 2025, presque tous les acteurs ont été absorbés par des plateformes extra-européennes. Il ne reste quasiment aucune alternative souveraine, on-premise, alignée sur les exigences de l'État français, le RGPD, l'AI Act et NIS2. On la construit.

OWASP LLM '25 // modèle de menace suivi
100% // déployable on-premise
0 // dépendance SaaS au runtime
team R&D Kodetis
lire la fiche

SAINE // cyber

[ CONSTRUCTION ]

Un support USB hostile entre, des fichiers sains et tracés sortent, sans jamais toucher le réseau de confiance.

// problématique

Les supports USB amovibles restent un des principaux vecteurs d'infection et d'exfiltration dans les environnements cloisonnés : collectivités, santé, défense, écoles. Ces structures ont besoin d'une station de décontamination qu'elles peuvent auditer, déployer chez elles et garder sous leur contrôle.

// contexte

La recherche publique française a déjà produit, en open source, les briques d'un sas capable d'isoler un support hostile. Personne ne les avait transformées en appliance prête à l'emploi, durcie aux standards de l'État et conçue pour tenir dans la durée. Les structures régulées en ont besoin maintenant, pas dans trois ans.

0 // lien support hostile ↔ réseau de confiance
open source // socle hérité de la recherche publique
La Réunion // conçu à
team R&D Kodetis
lire la fiche

ÉCLAT // cyber

[ CONSTRUCTION ]

Transfert zero-knowledge et messages éphémères, posés sur un format d'archive souverain.

// problématique

Les fichiers sensibles transitent encore par WeTransfer, Dropbox, Google Drive. Soit l'hébergeur lit. Soit le droit US lit. Les alternatives chiffrées sérieuses sont soit illisibles, soit elles aussi détentrices des clés.

// contexte

L'agence nationale de cybersécurité a publié ce format en open source. NIS2 et le RGPD veulent du chiffrement où les clés ne quittent jamais le poste. Personne n'avait packagé ça en produit déployable. On l'a fait.

post-quantique // cryptographie
0 // clé côté serveur
éphémère // partages par défaut
team R&D Kodetis
lire la fiche

Beta, ici, ça veut dire qu'on publie tôt : on montre les projets pendant qu'on les construit, pas une fois finis.

Pour chaque fiche : le problème qu'on attaque, le contexte qui l'a déclenché. Le code et les preuves de concept, eux, vivent dans nos échanges avec nos partenaires et sur blog.kodetis.com.

On construit les outils de sécurité qui manquent au marché : souverains, sobres, pensés pour le terrain.

lire le manifeste complet
$ cloc --src ● compté au build
0
// lignes de code écrites · 20 fichiers source

Statistiques publiques

3
// projets actifs
3
// en construction
0
// en incubation
0
// en production