Rechercher
Fermer ce champ de recherche.

Laboratoire de sécurité

Soyez à la pointe de la sécurité
avec notre laboratoire d’évaluation

Le Laboratoire de Sécurité SERMA Safety and Security accompagne les entreprises dans la préparation de leurs produits pour qu’ils soient conformes aux réglementations et exigences de sécurité les plus récentes. Fort de plus de 27 ans d’expérience dans l’évaluation de produits informatiques, nous analysons ces produits selon des critères établis par des programmes privés et publics. Accrédité en tant que laboratoire matériel Common Criteria et EMVCo depuis 1998, le Laboratoire de Sécurité SERMA Safety and Security applique un système de gestion de la qualité conforme à la norme ISO 17025.

LES MISSIONS PRINCIPALES DE NOTRE LABORATOIRE D’ÉVALUATION DE LA SÉCURITÉ

Notre laboratoire examine en détail les caractéristiques de préservation des produits et systèmes informatiques. Dans une démarche de prévention, nous inspectons les logiciels, les matériels, les réseaux, les systèmes d’information et les applications pour déterminer leur résistance face aux menaces et aux risques d’intrusion.

Dans la pré-évaluation, SERMA Safety and Security analyse la sécurité des produits IT, qu’ils soient finis ou en développement. Cette démarche permet d’identifier et de corriger d’éventuels problèmes avant les phases finales, réduisant ainsi les risques et les coûts liés aux corrections tardives. L’évaluation peut également inclure des tests spécifiques en fonction des exigences du certificat recherché, avec un retour d’information interactif pour les développeurs.

SERMA Safety and Security réalise des évaluations de la sécurité des sites de développement ou de production, nécessaires pour diverses certifications. Ces évaluations peuvent être effectuées indépendamment des produits et réutilisées pour plusieurs évaluations de produits, comme pour Common Criteria ou EMVCo.  Nous proposons également des rapports d’évaluation pour aider les clients à mieux comprendre et prouver la sécurité de leurs sites.

Notre laboratoire d’évaluation de la sécurité fait de la recherche et développement afin d’innover et améliorer les méthodes et outils utilisés pour tester et évaluer la sécurité, des produits ou des infrastructures informatiques. Les activités principales incluent : développement de nouvelles techniques d’évaluation, optimisation des outils de tests, veille technologique, collaboration avec les organismes de certification, recherche fondamentale… 

LES SERVICES DE NOTRE
LABORATOIRE DE SÉCURITÉ

Conseil

Formation : préparation à la certification

  • Critères Communs, CSPN
  • PCI / FIPS
  • Audit de Site

Design et conception : aide à la sécurisation des produits et architectures

  • Secure coding
  • Hardware

Rédaction de documentation : aide à la certification

  • Cible de sécurité, documents CC
  • Guide produit
  • Documentation d’architecture

Accompagnement

  • Audit de site
  • Préparation à la Certification

Expertise

Pre-assessment : préparation à la certification

  • Expertise préparatoire à une certification
    (CSPN, CC, FIPS, PCI…)

Tests de pénétration

  • Hardware et software (Boite blanche, grise ou noire)
  • Tests de résistance

Audit

  • Audit de code
  • Documentation
  • Architecture Technique

Cryptographie

  • Cryptanalyse
  • Attaques cryptographique (SideChannel)
  • Évaluation de protocoles

Évaluation

Audit de site

  • Critères Commun
  • EMVCo

Schémas étatiques

  • CESTI : CC sous agrément ANSSI
  • FIPS, sous agrément NIST (NVLAP200977-0)

Schémas bancaires

  • EMVCo, Visa, Mastercard, Discover, Amex, GIE-CB, EFTPOS, NAPAS, ELO, SBMP

Schémas privés

  • Global Platform – SE
  • GSMA eSA
  • MIFARE 3.1 & Felica
  • PCI : PCI-PTS, PCI-MPoC, PCI-SPoC
  • PAYCERT ( GIE-CB) : SAFIRE (évaluation de firmware HSM), SESIP
  • PSA certified
  • ISO 19790 (en cours)

POURQUOI COLLABORER AVEC LES EXPERTS DU LABORATOIRE D’ÉVALUATION DE LA SÉCURITÉ ?

+ de 200 produits sécuritaires complexes évalués annuellement
Nombreuses accréditations telles que Critères Communs, EMVCo, GlobalPlatform, PCI PTS, FIPS 10-3, SESIP, SBMP
+ de 25 ans d’expérience

TOP 5 mondial des laboratoires de sécurité

2ème laboratoire mondial dans l’évaluation des Critères Communs

Experts en audit de code, cryptographie, système embarqué et méthode formelle

Pour aller plus loin

Témoignage | La GSMA témoigne de sa mission

Témoignage | Fime témoigne de sa mission

Pour toute question :