INNO³ / PROJETS

Hermine

Logo Hermine

L’outil open source de conformité licences et de gestion de SBOM, co-développé par inno³ avec ses partenaires co-financeurs.

Outil open source · Commun numérique

Maîtriser la composition logicielle de vos produits

Hermine est une plateforme web open source permettant de gérer et analyser les composants logiciels (SBOM — Software Bill of Materials) et d’assurer la conformité avec les licences open source. Elle supporte les standards SPDX, CycloneDX et REUSE, et s’intègre dans les pipelines CI/CD.

Fonctionnalités principales

  • Import et gestion de SBOM (SPDX, CycloneDX, REUSE)
  • Analyse de conformité licences avec niveaux de confiance
  • Détection des modèles d’IA embarqués (safetensors, GGUF, ONNX)
  • Support de 12 écosystèmes (npm, cargo, poetry, maven, nuget…)
  • API REST pour intégration CI/CD
  • Interface web collaborative multi-utilisateurs

Conformité réglementaire

Hermine accompagne les organisations face aux nouvelles obligations européennes qui imposent une traçabilité fine des composants logiciels :

  • Cyber Resilience Act (CRA) — inventaire des composants des produits connectés
  • NIS2 — sécurisation de la supply chain logicielle
  • AI Act — identification des modèles d’IA embarqués

Partenaires co-financeurs

  • Enedis
  • Lectra
  • Orange
  • OVHcloud
  • RTE

Rejoignez la communauté Hermine — hello@inno3.fr

Utiliser ou contribuer à Hermine ?

Hermine est disponible en open source sur hermine-foss.org. Pour les audits de conformité licences ou rejoindre la communauté co-financeurs, contactez-nous.

Nous contacter