Quels types de services informatiques propose Novane ?

Novane est un cabinet spécialisé dans le développement de plateformes Web, de logiciels métiers et de solutions IA. On couvre l'intégralité du cycle de vie d'un projet digital : du maquettage à la prise en main par vos utilisateurs, en passant par le développement, le déploiement et l'acquisition. On propose aussi des services de conseil en stratégie digitale (première séance offerte), en transformation, en SEO et en cybersécurité.

Proposez-vous une garantie satisfait ou remboursé ?

Oui. Vous bénéficiez d'une garantie 7 jours satisfait ou remboursé à compter du début de la prestation. Cela couvre 100 % des honoraires Novane facturés durant la première semaine, hors frais tiers (nom de domaine, licences, hébergement). Un simple email suffit pour l'activer. Remboursement sous 14 jours ouvrés.

Quel est le délai moyen de réalisation d'un projet ?

Le délai dépend de la complexité. À titre indicatif : un site vitrine peut être livré en 1 à 3 semaines, une plateforme web ou un logiciel métier se réalise à partir de 3 semaines, une solution IA peut être fonctionnelle dès 2 semaines. Chaque étape est planifiée dès l'appel découverte pour vous donner une visibilité totale.

Quels sont vos tarifs et modèles de facturation ?

Nous proposons des formules forfaitaires et des missions en régie. Tous les tarifs sont transparents et validés par devis avant démarrage. Le paiement se fait à la semaine, au fur et à mesure de l'avancement du projet, ce qui permet de maîtriser le budget. Si vous avez un budget précis, nous adaptons la roadmap pour rester dans vos objectifs financiers.

Comment se passe le suivi et la maintenance après livraison ?

Le support technique est inclus gratuitement pendant 2 mois après la mise en ligne : corrections de bugs, ajustements mineurs et accompagnement sur la prise en main. Passé ce délai, nous proposons des formules de maintenance sur devis. Nous répondons sous 24h ouvrées à toutes vos questions même après la livraison.

Comment Novane fonctionne au quotidien sur un projet ?

Chez Novane, 1 sprint = 1 semaine. Chaque semaine, on définit ensemble les fonctionnalités à développer. Vous suivez l'avancement via un environnement de test déployé sur nos serveurs et un outil de suivi Jira. Un point hebdomadaire est organisé entre vous, le développeur et le manager du projet. La communication se fait via un canal Discord ou Slack dédié. Le paiement se fait à la semaine et la première semaine est satisfait ou remboursé.

Comment les solutions IA de Novane s'intègrent à mon écosystème existant ?

Nous nous adaptons à votre écosystème existant sans nécessiter de modifications majeures. Notre approche vise une intégration fluide des solutions IA, garantissant une transition en douceur et une efficacité accrue sans perturber vos opérations courantes. Nos assistants IA peuvent se connecter à vos outils existants : CRM, email, Slack, ERP, bases de données, Drive.

En quoi un assistant IA Novane est mieux que ChatGPT avec des documents uploadés ?

ChatGPT est un outil généraliste qui ne connaît pas votre entreprise. À chaque conversation, vous devez ré-uploader et recontextualiser vos documents. L'assistant IA Novane est une mémoire d'entreprise permanente, connectée nativement à vos outils (CRM, tickets, emails, Slack), avec vos règles et process intégrés. Il peut aussi automatiser des tâches comme envoyer des mails, trier des leads ou générer des comptes-rendus. Option déploiement local pour la confidentialité.

TABLE DES MATIÈRES

1. Pourquoi ce sujet compte pour un CEO, CTO ou directeur produit
1.1. Les faits établis (source et dates)
2. Analyse des risques pour vos activités (SaaS, ERP, IA)
2.1. Impact sur le budget et la roadmap produit
3. Actions prioritaires recommandées (décisions concrètes, immédiates à 90 jours)
3.1. Dans les 24–72 heures (urgence)
3.2. Dans les 7–30 jours (mitigation & vérification)
3.3. 30–90 jours (prévention structurée)
4. Checklist opérationnelle (pour CTO/CISO/Directeur Produit)
5. Exemples concrets de décisions à prendre maintenant
5.1. Ressources & sources officielles
6. Mini FAQ (questions que taperont vos clients sur Google)
7. Conclusion — la décision qui fait la différence

Cobots sous tension : que signifie l’alerte CISA sur CVE‑2026‑8153 pour les dirigeants (SaaS, ERP, IA)

22/05/2026

Contexte rapide (ce qui s’est passé)

La chaine d’alertes a culminé la semaine dernière après la publication d’un avis industriel par l’agence américaine CISA le 14 mai 2026 concernant une vulnérabilité critique touchant les robots collaboratifs Universal Robots PolyScope 5 (CVE‑2026‑8153). Le fabricant a publié une mise à jour corrective (PolyScope 5.25.1) et le dossier a été référencé par le NVD/NIST et plusieurs médias techniques. Universal Robots (avertissement officiel, modifié le 11 mai 2026) et la fiche NVD/CVE contiennent les détails techniques.

Pourquoi ce sujet compte pour un CEO, CTO ou directeur produit

Cet épisode ne concerne pas seulement des techniciens OT : il illustre un risque concret où une faille logicielle peut conduire à des impacts physiques (arrêt de lignes, endommagement d’équipements, risque sécurité). Pour des sociétés SaaS/ERP/IA qui :

délivrent des solutions aux industriels,
intègrent des données de production ou pilotent des automates,
déploient des agents/assistants d’IA en environnement industriel,

la question est opérationnelle et financière : interruption de service, responsabilités en cas d’accident, obligations de conformité, et confiance clients.

Les faits établis (source et dates)

Vulnérabilité : CVE‑2026‑8153 — injection de commandes OS via l’interface Dashboard Server de PolyScope 5. (NVD / Universal Robots). NVD/CVE.
Vendor : Universal Robots a publié un correctif (PolyScope 5.25.1). Avis officiel (11 mai 2026).
Régulateur/alerte OT : CISA a publié un advisory ICSA‑26‑134‑17 le 14 mai 2026 recommandant une correction et des mesures de mitigation.

Analyse des risques pour vos activités (SaaS, ERP, IA)

Même si vous n’exploitez pas directement des cobots, trois vecteurs font de cet incident un signal utile :

Chaînes d’intégration : beaucoup d’ERP/logiciels métiers communiquent avec des équipements de production (MES, SCADA, robots). Une compromission OT peut se propager vers le SI métier si la segmentation est insuffisante.
Fournisseurs et clients : si vous fournissez une solution SaaS à des usines ou si vos clients intègrent vos agents IA avec leurs automates, leur exposition devient votre risque contractuel et réputationnel.
Conséquences physiques : une attaque peut causer interruption production, pertes financières (arrêt lignes), voire dégâts matériels et risques humains — ce qui fait monter les enjeux juridiques et d’assurance.

Impact sur le budget et la roadmap produit

Coût immédiat : management de crise, correctifs, intervention terrain pour patcher et redémarrer équipements.
Coût moyen terme : audits réseau/OT, segmentation, outils de monitoring spécifique (IDS/OT), test d’intégration pour liaisons ERP‑OT.
Roadmap produit : renforcer le hardening des intégrations avec l’OT (authentification forte, whitelisting, validation d’API), clauses contractuelles de sécurité et SLA pour la gestion des vulnérabilités.

Actions prioritaires recommandées (décisions concrètes, immédiates à 90 jours)

Dans les 24–72 heures (urgence)

Vérifier si vos clients ou sites utilisent des cobots Universal Robots PolyScope 5 (versions antérieures à 5.25.1) et prioriser leur patch. Le vendor recommande la version 5.25.1. Voir l’avis UR.
Isoler immédiatement les contrôleurs robots du réseau d’entreprise : bloquer l’accès au port Dashboard Server (par défaut 29999/TCP) depuis toutes sources non‑OT.
Activer procédure incident : collecter logs, vérifier connexions entrantes vers les contrôleurs (NetFlow, firewall), et activer plan de communication client si nécessaire.

Dans les 7–30 jours (mitigation & vérification)

Planifier et exécuter le déploiement du correctif PolyScope 5.25.1 sur les sites affectés (ou demander au client / intégrateur de le faire).
Effectuer un inventaire OT/IIoT : quels équipements sont exposés, quelles versions logicielles, quelles interfaces réseau ?
Déployer règles de micro‑segmentation entre OT et IT, appliquer des ACLs stricte et tunnels dédiés pour supervision (VPNs industriels sûrs).
Revoir les dépendances tiers dans vos offres SaaS/ERP et intégrer des exigences de sécurité OT dans les contrats et runbooks d’intégration.

30–90 jours (prévention structurée)

Lancer un audit OT/ICS indépendant et un test d’intrusion orienté OT pour les clients stratégiques.
Mettre à jour le processus de gestion des vulnérabilités : inclure les CVE OT dans le scoring de priorisation et dans les tableaux de bord décisionnels pour le COMEX.
Budgeter investissements : monitoring spécifique OT, formation des équipes DevOps/infra sur risques physiques, assurance cyber adaptée au risque industriel.

Checklist opérationnelle (pour CTO/CISO/Directeur Produit)

Ai‑je des clients ou endpoints exposés à PolyScope 5 ? (si oui : patch immédiat)
Mes équipes connaissent‑elles l’adresse des assets OT et la portée des interfaces (ports, API) ?
Les équipes produit ont‑elles intégré des exigences de sécurité OT dans la roadmap ?
Y a‑t‑il un plan de communication pour informer clients concernés et assureurs ?

Exemples concrets de décisions à prendre maintenant

Pour un éditeur SaaS qui vend à des usines : ajouter une clause contractuelle demandant la preuve d’une segmentation réseau avant mise en production d’API OT.
Pour un responsable ERP/IT : prioriser un scan des connexions sortantes/entrantes vers ports OT et bloquer les flows non autorisés.
Pour un responsable IA qui déploie agents dans l’usine : exiger des environnements de test isolés et une revue sécurité des intégrations avant mise en production.

Ressources & sources officielles

Universal Robots — avis officiel (PolyScope 5.25.1).
NVD / CVE‑2026‑8153 (NIST) — détails, attribution et dates.
CISA a publié un advisory industriel (ICSA‑26‑134‑17) le 14 mai 2026 recommandant corrections et mitigations réseau.

Mini FAQ (questions que taperont vos clients sur Google)

Qu’est‑ce que CVE‑2026‑8153 ?
C’est une vulnérabilité d’injection de commandes dans l’interface Dashboard Server de PolyScope 5 qui peut permettre l’exécution de commandes sur le contrôleur robot sans authentification.
Comment savoir si nos robots sont concernés ?
Vérifiez la version de PolyScope : toutes les versions antérieures à 5.25.1 sont signalées comme affectées par Universal Robots et le NVD.
Que faire si un client utilise des cobots sur site ?
Ordonnez le patch (5.25.1) ou isolez le contrôleur du réseau, bloquez le port Dashboard Server et lancez une vérification de compromission.
Est‑ce un problème uniquement OT ?
Non : une compromission OT peut provoquer des interruptions métier, exposer des données ERP / MES et déclencher des responsabilités contractuelles et assurance.
Combien de temps pour se remettre ?
La mitigation initiale (isolation + patch) est immédiate ; la résilience complète (segmentation, audits, SLA contractuels) demande plusieurs semaines à quelques mois selon la taille de l’usine.

Conclusion — la décision qui fait la différence

La leçon principale pour un dirigeant : traiter l’OT comme une priorité stratégique. CVE‑2026‑8153 montre que des bugs logiciels se traduisent désormais rapidement en risques physiques et commerciaux. Décidez aujourd’hui d’allouer budget et responsabilités claires (patching, segmentation, audits), et intégrez ces exigences dans vos offres et contrats clients.

Besoin d’un audit rapide de vos connexions ERP → OT, d’un plan de mitigation priorisé ou d’un accompagnement pour patch management et segmentation ? Demandez une évaluation / devis ou contactez‑nous via notre page de contact. Pour des projets d’intégration IA sécurisée, découvrez aussi nos prestations en intelligence artificielle et en ERP / logiciels métier.