Dans un monde où les rapports de tests d’intrusion s’accumulent sans toujours produire de réels effets, Mobeta a choisi de changer la donne.
À la croisée du pentest et de la remédiation, la jeune pousse française, fondée par Antoine Morin et Arthur Le Corguillé, s’est donné une mission claire : transformer les audits techniques en leviers mesurables de sécurité continue.
Quand on échange avec Antoine Morin, on perçoit immédiatement la frustration d’un praticien.
Avant de cofonder Mobeta, il a, avec son associé, réalisé plus de 250 pentests chacun, pour des entreprises de toutes tailles, dont plus de la moitié du CAC 40. Une expérience de terrain qui a forgé un constat lucide :
« Lors des contre-audits, près de 50 % des vulnérabilités initialement identifiées n’étaient toujours pas corrigées. Pas par oubli, mais parce qu’une fois le rapport remis, aucun outil ne permettait de suivre concrètement la correction. »
De ce constat, est née une conviction : la valeur d’un pentest ne réside pas dans la production d’un rapport, mais dans la capacité à corriger vite, efficacement, et durablement.
C’est autour de cette idée fondatrice qu’est née Mobeta — avec un objectif simple et ambitieux : faire en sorte que chaque test d’intrusion serve vraiment à renforcer la sécurité.
Là où beaucoup d’acteurs s’arrêtent à la détection, Mobeta veut boucler la boucle.
Sa plateforme Rigma automatise le suivi post-pentest, centralise les résultats issus de différents prestataires, et fournit des indicateurs concrets sur la progression des remédiations.
Antoine résume la proposition de valeur ainsi :
« Nous ne nous contentons pas de détecter les vulnérabilités : nous aidons les entreprises à s’assurer qu’elles sont réellement corrigées. Rigma intègre les données de tous les pentests, qu’ils soient réalisés par nous ou d’autres prestataires, et génère des KPI concrets sur la remédiation. »
L’approche séduit, car elle s’attaque à une faiblesse structurelle du marché : le manque de visibilité sur ce qui se passe après le rapport.
Avec Rigma, le suivi devient mesurable, auditable et pilotable. Un vrai changement de paradigme, qui replace la cybersécurité dans la durée plutôt que dans la réaction.
Pour illustrer l’impact, Antoine partage un cas client emblématique : une ETI industrielle qui faisait appel chaque année à plusieurs prestataires pour ses pentests.
Résultat : des rapports hétérogènes, des doublons, et aucune vue consolidée sur l’avancement des corrections.
« Les équipes passaient des heures à croiser les résultats, relancer les filiales et justifier auprès de la direction où en étaient les remédiations », explique-t-il.
Avec Rigma, cette complexité s’est envolée : tous les rapports ont été centralisés, les vulnérabilités automatiquement revérifiées, et la direction a pu suivre en temps réel le risque résiduel.
« En quelques semaines, l’entreprise a gagné en efficacité, en visibilité et en cohérence. Le dialogue entre les équipes sécurité et les métiers s’est fluidifié, et la cybersécurité est enfin devenue un processus continu. »
Depuis sa création, Mobeta a su structurer son offre autour de deux piliers complémentaires : les tests d’intrusion et la plateforme Rigma.
Mais la jeune entreprise ne s’est pas contentée d’étoffer son catalogue : elle a aussi tissé des alliances stratégiques, notamment avec Loïc Veirman (MSSEC, fondateur d’HardenAD), autour d’une offre intégrée de sécurisation Active Directory.
« Cette collaboration nous permet de combiner un pentest interne, le déploiement de Rigma pour le suivi, HardenAD pour la mise en conformité, et l’expertise de Loïc sur les corrections techniques complexes comme le tiering. »
C’est une démarche cohérente avec la vision de Mobeta : un écosystème de solutions françaises qui travaillent ensemble, plutôt qu’une juxtaposition d’outils isolés.
L’année 2025 marque un tournant : Mobeta prépare le lancement de Rigma Cloud, prévu pour novembre.
Jusqu’ici disponible uniquement on-premise, la solution sera désormais déployable en Cloud pour la revérification des vulnérabilités externes, tout en conservant une version locale pour les environnements internes sensibles.
Un double mode de déploiement qui répond à un besoin de souplesse et de souveraineté — deux notions au cœur de la philosophie de l’entreprise.
Antoine pose un regard sans concession sur l’évolution du marché :
« La maturité augmente, mais le modèle du pentest reste figé. On continue de livrer des rapports PDF comme il y a 15 ans, sans garantie que les vulnérabilités soient corrigées. »
Sa conviction : la cybersécurité doit devenir mesurable, continue et actionnable.
Une approche qui s’inscrit pleinement dans la logique des nouveaux cadres réglementaires (NIS2, DORA, ISO 27001), où la preuve de maîtrise du risque prend désormais le pas sur la simple conformité documentaire.
Interrogé sur la souveraineté, Antoine se montre ferme :
« Nos données et nos infrastructures sont hébergées en France, chez Scaleway, en cours de qualification SecNumCloud. Mais au-delà de la conformité, c’est une question de capacité à innover localement. »
Pour lui, la souveraineté n’est pas une posture, mais une condition de la compétitivité :
« Si on veut rester indépendants, il faut innover en France et en Europe, pas seulement consommer des technologies venues d’ailleurs. »
Un discours en parfaite résonance avec la vocation de CyberMarché : mettre en lumière un écosystème français capable de proposer des alternatives concrètes et crédibles face aux géants étrangers.
Mobeta vise 20 clients actifs sur Rigma d’ici fin 2025, tout en accélérant sur son cœur de métier historique : le pentest.
Mais au-delà des chiffres, ce qui inspire le plus Antoine, c’est la professionnalisation croissante du secteur :
« De plus en plus d’entreprises cherchent à mesurer réellement leur niveau de sécurité, à structurer leurs pratiques, et à ne plus se contenter de cocher des cases. C’est une évolution saine, qui tire tout l’écosystème vers le haut. »
Avant de conclure, Antoine partage un conseil simple, mais essentiel :
« Ne vous focalisez pas uniquement sur la détection ou la conformité. Un bon niveau de sécurité, c’est avant tout une capacité à corriger vite et à mesurer ses progrès dans le temps. Un pentest sans suivi, c’est comme un diagnostic médical sans traitement. »
Un message qui résume parfaitement l’ADN de Mobeta : une approche pragmatique, orientée résultats, au service d’une cybersécurité vivante, continue et mesurable.
