Le Laboratoire de Sécurité SERMA Safety and Security accompagne les entreprises dans la préparation de leurs produits pour qu’ils soient conformes aux réglementations et exigences de sécurité les plus récentes. Fort de plus de 27 ans d’expérience dans l’évaluation de produits informatiques, nous analysons ces produits selon des critères établis par des programmes privés et publics. Accrédité en tant que laboratoire matériel Common Criteria et EMVCo depuis 1998, le Laboratoire de Sécurité SERMA Safety and Security applique un système de gestion de la qualité conforme à la norme ISO 17025.
LES MISSIONS PRINCIPALES DE NOTRE LABORATOIRE D’ÉVALUATION DE LA SÉCURITÉ
Évaluation de la sécurité
Notre laboratoire examine en détail les caractéristiques de préservation des produits et systèmes informatiques. Dans une démarche de prévention, nous inspectons les logiciels, les matériels, les réseaux, les systèmes d’information et les applications pour déterminer leur résistance face aux menaces et aux risques d’intrusion.
Pré-évaluation (workshops et formation en sécurité)
Dans la pré-évaluation, SERMA Safety and Security analyse la sécurité des produits IT, qu’ils soient finis ou en développement. Cette démarche permet d’identifier et de corriger d’éventuels problèmes avant les phases finales, réduisant ainsi les risques et les coûts liés aux corrections tardives. L’évaluation peut également inclure des tests spécifiques en fonction des exigences du certificat recherché, avec un retour d’information interactif pour les développeurs.
Évaluation sécurité des sites
SERMA Safety and Security réalise des évaluations de la sécurité des sites de développement ou de production, nécessaires pour diverses certifications. Ces évaluations peuvent être effectuées indépendamment des produits et réutilisées pour plusieurs évaluations de produits, comme pour Common Criteria ou EMVCo. Nous proposons également des rapports d’évaluation pour aider les clients à mieux comprendre et prouver la sécurité de leurs sites.
Recherche et développement
Notre laboratoire d’évaluation de la sécurité fait de la recherche et développement afin d’innover et améliorer les méthodes et outils utilisés pour tester et évaluer la sécurité, des produits ou des infrastructures informatiques. Les activités principales incluent : développement de nouvelles techniques d’évaluation, optimisation des outils de tests, veille technologique, collaboration avec les organismes de certification, recherche fondamentale…
LES SERVICES DE NOTRE
LABORATOIRE DE SÉCURITÉ
Conseil
Formation : préparation à la certification
- Critères Communs, CSPN
- PCI / FIPS
- Audit de Site
Design et conception : aide à la sécurisation des produits et architectures
- Secure coding
- Hardware
Rédaction de documentation : aide à la certification
- Cible de sécurité, documents CC
- Guide produit
- Documentation d’architecture
Accompagnement
- Audit de site
- Préparation à la Certification
Expertise
Pre-assessment : préparation à la certification
- Expertise préparatoire à une certification
(CSPN, CC, FIPS, PCI…)
Tests de pénétration
- Hardware et software (Boite blanche, grise ou noire)
- Tests de résistance
Audit
- Audit de code
- Documentation
- Architecture Technique
Cryptographie
- Cryptanalyse
- Attaques cryptographique (SideChannel)
- Évaluation de protocoles
Évaluation
Audit de site
- Critères Commun
- EMVCo
Schémas étatiques
- CESTI : CC sous agrément ANSSI
- FIPS, sous agrément NIST (NVLAP200977-0)
Schémas bancaires
- EMVCo, Visa, Mastercard, Discover, Amex, GIE-CB, EFTPOS, NAPAS, ELO, SBMP
Schémas privés
- Global Platform – SE
- GSMA eSA
- MIFARE 3.1 & Felica
- PCI : PCI-PTS, PCI-MPoC, PCI-SPoC
- PAYCERT ( GIE-CB) : SAFIRE (évaluation de firmware HSM), SESIP
- PSA certified
- ISO 19790 (en cours)
POURQUOI COLLABORER AVEC LES EXPERTS DU LABORATOIRE D’ÉVALUATION DE LA SÉCURITÉ ?
TOP 5 mondial des laboratoires de sécurité
2ème laboratoire mondial dans l’évaluation des Critères Communs
Experts en audit de code, cryptographie, système embarqué et méthode formelle