• Français
  • English

OBJET CONNECTÉ - CONSEIL ET AUDIT DE SÉCURITÉ

» Cryptography
» Reverse engineering
» Over-the-Air Updates
» Bluetooth Low Energy

Le contexte

Les équipementiers et sociétés de services associées aux objets connectés (IoT) sont amenés à réévaluer la sécurité durant toutes les phases de vie de leurs produits.

La prolifération massive des objets connectés à Internet associée à un nombre croissant d’attaques les ciblant et à une réglementation de plus en plus exigeante (Cyber Resilience Act, NIS 2, ETSI EN34343, IoT Consumer…) vous amènent à considérer la sécurité et la protection de votre propriété intellectuelle comme des enjeux majeurs dans vos développements futurs ou pour les équipements déjà déployés.

Les challenges

Les bonnes pratiques consistant à renforcer le niveau de sécurité dès la conception de votre produit ou lors de la sélection de vos fournisseurs et ainsi protéger les données personnelles de vos utilisateurs se heurtent très souvent à de fortes contraintes opérationnelles et budgétaires amplifiées par des difficultés objectives à maitriser la sécurité sur l’ensemble de la chaine de valeurs de l’IoT (application, Cloud, hardware, firmware).

Gérer et auditer vos produits déjà déployés (ou vos sous-traitants) peut également se révéler complexe sans avoir recours à l’externalisation auprès d’experts neutres et spécialisés (reverse engineering, cryptographie, méthodologie, outillage…)

Notre accompagnement

De la phase de conception à la phase postdéploiement, notre expertise en sécurité de bout en bout (Cloud, hardware, software, back-end et bas niveau) et notre certification en tant que CESTI vous permettront de bénéficier d’un accompagnement et de conseil en phase de conception et d’audits et de rapports exhaustifs pour vos produits déjà mis en service/déployés.

  • notre expertise en rétro-ingénierie et en cryptographie appliquée
  • une compréhension solide de l’éco-système et du contexte d’exploitation de vos solutions
  • un outillage spécifique pour émuler les architectures (Triton, …)
  • notre réactivité et capacité à appréhender vos besoins et les technologies – parfois dans une relation tri-partite – et avec des deadlines strictes

Pour accéder aux principaux travaux réalisés par nos équipes :
blog.quarkslab.com