Sécurité
La sécurité IoT
La sécurité IoT doit être au coeur de la conception de tout produit. Notre équipe vous conseille et intègre les enjeux de sécurité à chaque étape de votre projet. Notre objectif : vous proposer la version la plus sécurisée de votre produit IoT.
Security by design
Nous intégrons l’aspect sécurité dès la conception du produit.
Compétente sur l’ensemble du parcours IoT, notre équipe connaît les erreurs à éviter et les principes de précaution à respecter. Nous sécurisons ainsi votre projet IoT dès la conception.
Notre offre pour la sécurité de votre produit IoT
Si vous avez un produit qui est déjà sur le marché
et dont vous souhaitez renforcer la sécurité,
notre équipe vous propose une offre en 4 phases :
ANALYSER
Définir son juste niveau
de sécurité nécessaire
ÉVALUER
Connaître la robustesse
de son produit ou sa solution
SÉCURISER
Ajuster son produit au niveau
de sécurité souhaité
VEILLER
Garantir sa non vulnérabilité
dans le temps
ANALYSER
Identifier les risques qui vous menacent et définit le juste niveau de sécurité.
ANALYSE DE RISQUES
Nous détectons les process critiques, les vulnérabilités potentielles et les menaces ainsi que leur probabilité d’occurence.
MATRICE DES RISQUES
Nous réalisons une classification des risques selon leur impact et leur probabilité.
ÉVALUER
Connaître la robustesse de votre solution et évaluer votre niveau de sécurité.
PRÉ-DIAGNOSTIC
Nous réalisons une analyse de l’architecture globale de la solution. Cela comprend l’analyse hardware, software, la communication sans fil, le mobile et le cloud.
DÉTECTER ET IDENTIFIER LES FAILLES
Nous réalisons des tests de robustesse de votre produit IoT. Dans le même temps, nous évaluons :
– le niveau de sécurité en suivant les standards internationaux (OWASP ASVS)
– la conformité GDPR
SÉCURISER
Ajuster votre produit au bon niveau de sécurité
PRÉCONISATIONS
Définition des corrections à mettre en place en rapport avec le niveau de risques.
Accompagnement des équipes hardwares, firmwares et logicielles du
développement au déploiement : pilotage, revues, tests, …
DÉPLOIEMENT
Prise en charge et réalisation des correctifs.
VEILLER
Garantir la sécurité dans le temps.
VEILLE SPÉCIFIQUE
Cette veille comprend :
– la surveillance des dernières failles identifiées et affectant votre architecture
– la génération d’alertes
– un rapport annuel
FORMATION
Nous pouvons former vos équipes autour des fondamentaux de la sécurité IoT ou encore réaliser une formation sur-mesure conçue en fonction de votre demande et de vos problématiques (du hardware au cloud).
TESTER
ÉVALUEZ LA SÉCURITÉ DE VOTRE OBJET CONNECTÉ
Tests standards ciblant des vulnérabilités spécifiques.
Le test n’est pas complet mais garantit que les vulnérabilités les plus courantes sont couvertes.
Recherche approfondie
des vulnérabilités.
Objectif : hacker le produit.
En fonction
de vos besoins clients.
La sécurité au coeur de notre activité
Rtone, acteur du projet Paclido, s’engage pour la sécurité
Nos objectifs :
- Développer des algorithmes et protocoles de chiffrement légers pour l’IoT
- Développer un système de détection d’attaques ciblant l’IoT
- Cas d’usage domotique, smart city, industrie 4.0
- Algorithmes soumis fin 2018 à la compétition NIST LWC de standardisation
- Déploiement prévu sur l’éclairage public de Saint Quentin en Yvelines fin 2020
Protocoles et Algorithmes
Cryptographiques Légers pour
l’Internet des Objets
Avec le soutien de
Informez-vous
Besoin de conseils?
Vous souhaitez optimiser la sécurité de votre solution IoT? Contactez-nous!
BLOG INFO-SÉCU
Les dernières informations.
Les prochains évènements.
Tout sur la normalisation