Notre approche

Offre de service

Références

Projets de recherche

 

 



Projets de recherche

Comment et pourquoi nous avons choisi de traiter des projets de recherche concernant la sécurité des SI alors que nous sommes une société commerciale et non un organisme de recherche ?

Notre vision:

Au travers de nos actions de veille régulières nous essayons de décrypter les menaces futures. Celles qui, selon nous, auront un impact sur la sécurité des SI de nos clients à moyen terme (2 à 5 ans). Une fois que nous avons identifié une menace émergente mais significative, nous travaillons sur le sujet au travers de différents projets de recherche. Le but est d'anticiper les exploitations malveillantes qui pourraient en être faite.

Notre retour d’expérience:

C’est grâce à ce mode de fonctionnement qu’il nous est permis de répondre aujourd’hui efficacement aux menaces actuelles, notamment les vulnérabilités sur les couches applicatives Web. En effet, nous avions détecté cette tendance dès 2001! Nous y travaillons depuis maintenant presque 8 ans alors que d’autres commencent tout juste à comprendre l’ampleur de la menace... Voila pourquoi nous conduisons des projets de recherche en sécurité des SI.

Quels sont nos projets actifs du moment ?

Bien que nous réservons à nos clients le contenu de nos recherches les plus récentes, nous pouvons en évoquer les grandes lignes. Il s’agit principalement de vulnérabilités présentes dans les équipements Hardware tel que les routeurs, les Switch ou n’importe quel type de système embarqué (basé sur des FPGA et des SoftCore par exemple). En effet, ces équipements deviennent omniprésents dans les systèmes d’information professionnels ou privés et tout simplement dans la vie de tous les jours (téléphone mobile, badge d’accès, passeport, carte de paiement sans fil, box de connexion à Internet...). De plus en plus d’objets deviennent communiquant (alarme, vêtement, carte de crédit...). Ils vont tous plus au moins se retrouver en connexion avec les réseaux classiques (Internet, UMTS, 3/4G, RFID...). Mais quel est leur niveau réel de sécurité ? Sont-ils capables de résister aux attaques classiques ? Offrent-ils de nouvelles opportunités pour les cybercriminels ?

Nos recherches visent à développer des méthodes de test spécifiques pour ces matériels. Les techniques employées recouvrent les domaines de l’électronique et de l’informatique. Le but étant d’évaluer la résistance aux attaques de ces équipements. L’objectif est double : d’une part estimer concrètement les risques et, d’autre part, pouvoir proposer à terme des solutions de renforcement qui limiteront les impacts de sécurité pour nos clients.

Pour en savoir plus, contactez-nous.