» Cryptography
» Reverse engineering
» Over-the-Air Updates
» Bluetooth Low Energy
Les équipementiers et sociétés de services associées aux objets connectés (IoT) sont amenés à réévaluer la sécurité durant toutes les phases de vie de leurs produits.
La prolifération massive des objets connectés à Internet associée à un nombre croissant d’attaques les ciblant et à une réglementation de plus en plus exigeante (Cyber Resilience Act, NIS 2, ETSI EN34343, IoT Consumer…) vous amènent à considérer la sécurité et la protection de votre propriété intellectuelle comme des enjeux majeurs dans vos développements futurs ou pour les équipements déjà déployés.
Les bonnes pratiques consistant à renforcer le niveau de sécurité dès la conception de votre produit ou lors de la sélection de vos fournisseurs et ainsi protéger les données personnelles de vos utilisateurs se heurtent très souvent à de fortes contraintes opérationnelles et budgétaires amplifiées par des difficultés objectives à maitriser la sécurité sur l’ensemble de la chaine de valeurs de l’IoT (application, Cloud, hardware, firmware).
Gérer et auditer vos produits déjà déployés (ou vos sous-traitants) peut également se révéler complexe sans avoir recours à l’externalisation auprès d’experts neutres et spécialisés (reverse engineering, cryptographie, méthodologie, outillage…)
De la phase de conception à la phase postdéploiement, notre expertise en sécurité de bout en bout (Cloud, hardware, software, back-end et bas niveau) et notre certification en tant que CESTI vous permettront de bénéficier d’un accompagnement et de conseil en phase de conception et d’audits et de rapports exhaustifs pour vos produits déjà mis en service/déployés.
Pour accéder aux principaux travaux réalisés par nos équipes :
blog.quarkslab.com