Sécurité des objets connectés

Quelle est la sécurité des objets connectés?

La sécurité des objets connectés est un domaine encore récent. La majorité de ces objets représente une surface d’attaque considérable : connexion Wifi, Bluetooth, RF propriétaire, etc. De plus, ces objets connectés disposent généralement d'une application web ou d'une interface commandée par un client léger ou lourd, représentant également un vecteur d'attaque possible. Enfin, il faut garder à l'esprit qu'il existe également des attaques matérielles, ciblant directement l'électronique dont dispose l'objet connecté.

Afin d’auditer ces produits, il est nécessaire de maîtriser un certain nombre de compétences sur des domaines aussi variés que la connaissance des signaux radio, l’électronique, l’informatique système/réseau/applicative ou encore la cryptographie.

Chez SSL247® nous nous engageons à vérifier le niveau de sécurité de vos produits afin d'être sûrs que votre entreprise, mais aussi vos clients (notamment dans le cas d’utilisation de données personnelles) utilisant ce produit sont à l’abri des attaquants. Nous sommes également en mesure de réaliser des formations à l’évaluation de la sécurité des objets connectés.


Connected Device Security

Obtenez un devis gratuit




Méthodologie et approche


En fonction de votre produit et de sa surface d’attaque, nous élaborons ensemble un plan d’approche et nous choisissons de nous concentrer sur tel ou tel aspect de votre produit. Par exemple, nous pouvons concentrer les tests sur l’environnement de backend avec lequel votre produit communique ou au contraire axer les tests sur le produit en lui-même.

Tester votre infrastructure

En ce qui concerne les tests sur vos infrastructures, le but est d’attaquer toutes les couches visibles du service.

Testez l'objet en lui même

En revanche, l’approche diffère lorsque les tests sont concentrés sur l’objet en lui-même. L’auditeur pourra procéder aux actions suivantes :

  • Analyse des communications entre l’objet et l’infrastructure maître ou les autres objets dans le cadre d’un système décentralisé (ex: modules d’un système domotique).
  • Récupération d’information via des ports de débogage électronique (JTAG, UART, etc.) ou extraction de la mémoire à partir des différentes puces logicielles
  • Analyse/Rétro-ingénierie du micrologiciel embarqué (firmware) dès le moment où celui-ci est récupéré (par voie électronique ou depuis le site Internet du constructeur par exemple).


Quelle prestation choisir pour votre organisation ?

Nos experts ont créé spécialement pour vous un questionnaire sur-mesure afin de déterminer au mieux la prestation adaptée à vos besoins.






Pourquoi SSL247® ?

SSL247® a plus de 15 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que l' EMEA Symantec Champion Award 2017 et la certification ISO 27001:2013.

Rapidité de notre équipe et flexibilité des solutions proposées

Des consultants dédiés et accrédités sont disponibles à tout moment de la journée par téléphone ou par e-mail. Ils seront à l'écoute de vos besoins pour vous fournir des solutions adaptées.

Compétences techniques solides

Nos auditeurs sont formés régulièrement par des organismes tiers et effectuent également une veille sécurité permanente pour vous proposer des solutions sur mesure et flexibles visant l’amélioration continue de votre sécurité.

Experts certifiés

En participant à des conférences sécurité dans le monde entier, nos experts sont au courant des dernières vulnérabilités et techniques d'attaques. Ils possèdent les certifications : OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) et OPST (OSSTMM Professional Security Tester).



Contactez-nous

Pour plus d'informations sur les bénéfices d’une prestation d’évaluation de sécurité pour votre entreprise, n'hésitez pas à nous contacter :

03 66 72 95 95
sales@ssl247.fr