30 jours de garantie

Sécurité des objets connectés

Entrez en contact maintenant

 

Another satisfied customer

Plus d'infos
Enregistrez vos noms de domaine
  • Transfert de noms de domaine en masse
  • Enregistrez plus de 200 extensions de domaines
  • Gestion gratuite des DNS
  • Meilleures périodes de grâce et de rédemption du secteur
  • Pas de coûts cachés

Sécurité des objets connectés


La sécurité des objets connectés est un domaine encore récent. La majorité de ces objets représente une surface d’attaque considérable : connexion Wifi, Bluetooth, RF propriétaire, etc. De plus, ces objets connectés disposent généralement d'une application web ou d'une interface commandée par un client léger ou lourd, représentant également un vecteur d'attaque possible. Enfin, il faut garder à l'esprit qu'il existe également des attaques matérielles, ciblant directement l'électronique dont dispose l'objet connecté.

Qualys Logo

Afin d’auditer ces produits, il est nécessaire de maîtriser un certain nombre de compétences sur des domaines aussi variés que la connaissance des signaux radio, l’électronique, l’informatique système/réseau/applicative ou encore la cryptographie.

Chez SSL247® nous nous engageons à vérifier le niveau de sécurité de vos produits afin d'être sûrs que votre entreprise, mais aussi vos clients (notamment dans le cas d’utilisation de données personnelles) utilisant ce produit sont à l’abri des attaquants. Nous sommes également en mesure de réaliser des formations à l’évaluation de la sécurité des objets connectés.



Méthodologie et approche


En fonction de votre produit et de sa surface d’attaque, nous élaborons ensemble un plan d’approche et nous choisissons de nous concentrer sur tel ou tel aspect de votre produit. Par exemple, nous pouvons concentrer les tests sur l’environnement de backend avec lequel votre produit communique ou au contraire axer les tests sur le produit en lui-même.

Testez votre infrastructure

En ce qui concerne les tests sur vos infrastructures, le but est d’attaquer toutes les couches visibles du service.

Testez l'objet en lui même

En revanche, l’approche diffère lorsque les tests sont concentrés sur l’objet en lui-même. L’auditeur pourra procéder aux actions suivantes :

  • Analyse des communications entre l’objet et l’infrastructure maître ou les autres objets dans le cadre d’un système décentralisé (ex: modules d’un système domotique).
  • Récupération d’information via des ports de débogage électronique (JTAG, UART, etc.) ou extraction de la mémoire à partir des différentes puces logicielles
  • Analyse/Rétro-ingénierie du micrologiciel embarqué (firmware) dès le moment où celui-ci est récupéré (par voie électronique ou depuis le site Internet du constructeur par exemple).

Nos livrables détaillés et complets



À la fin du test, nous vous fournissons un rapport complet comprenant les résultats détaillés des tests effectués ainsi que des solutions adaptées et compréhensibles pour tous les départements de votre entreprise (management, administration, informatique, etc.).

 

Livrable_testd'intrusionSSL247


Ces prestations peuvent aussi vous intéresser :


Pourquoi SSL247®?

SSL247® a plus de 12 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que l' EMEA Symantec Champion Award 2017 et la certification ISO 27001:2013.

De plus, nous possédons notre propre unité spécialisée dans l'évaluation de la sécurité, les tests d’intrusion et les audits de sécurité. Notre équipe est composée d'experts certifiés et reconnus dans le domaine de la sécurité informatique (OSCP, OSCE et OPST).


Contactez-nous


Pour plus d'informations sur les bénéfices d’une prestation d’évaluation de sécurité pour votre entreprise, n'hésitez pas à nous contacter :

null  03 66 72 95 95 
null  sales@ssl247.fr 

Symantec

Le sceau Norton Secured Site est vu plus d'un demi milliard de fois par jour sur plus de 100 000 sites web répartis dans 170 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le sceau de confiance Norton Secured Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous.

Certificats SSL

Nos partenariats
Nos accréditations
Notre sceau de confiance
Plan du site | Cookies | Légal
© 2017 . Tous droits réservés. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tél : 03 66 72 95 95

Cookies SSL247® utilise des cookies pour vous fournir une expérience utilisateur transparente. Pour plus d'informations, veuillez lire nos Mentions Légales. Continuer