MENU
NOS OFFRES DE SERVICES

Laboratoire de sécurité

Nous accompagnons nos clients sur les chemins de la certification sécuritaire 

Du design initial à la certification, nos équipes d’experts vous accompagnent depuis 25 ans dans la sécurisation de vos produits et solutions. Notre laboratoire d’évaluations sécuritaires est indépendant de tout éditeur ou constructeur. Nous appartenons à un groupe totalement indépendant de l’industrie.

Nos clients sont des organisations publiques ou des compagnies privées, internationales pour la grande majorité, intervenant dans tous les domaines où la sécurité est une préoccupation.

Nos capacités de tests sont étendues et adaptatives en fonction de vos besoins et de vos contraintes produits :

  • Injection de fautes (Laser, EM, Power)
  • Station d’écoutes, analyseurs de protocols, capture
  • Probing et micro-probing
  • Ouverture de pièces (chimique, mécanique)
CESTI microscope electronique

Adossé à un groupe électronique, nous disposons d’outils avancés pour les évaluation hardware (X-Ray, FIB, microscopie, chimie).
Constamment en évolution, nous développons nos propres outils d’attaques logicielles et matérielles, nous permettant de réaliser des expertises complètes.
Notre laboratoire est en perpétuelle évolution et bénéficie d’investissement en équipements, logiciels et R&D important, nous permettant de nous maintenir à l’état de l’art.

Nous offrons l’ensemble des services suivants :

Conseil

Formation : préparation à la certification
  • Critères Communs, CSPN
  • PCI / FIPS
  • Audit de Site
Design et conception : aide à la sécurisation des produits et architectures
  • Secure coding
  • Hardware
Rédaction de documentation : aide à la certification
  • Cible de sécurité, documents CC
  • Guide produit
  • Documentation d’architecture
Accompagnement
  • Audit de site
  • Préparation à la Certification

Expertise

Pre-assessment : préparation à la certification
  • Expertise préparatoire à une certification (CSPN, CC, FIPS, PCI…)
Tests de pénétration
  • Hardware et software (Boite blanche, grise ou noire)
  • Tests de résistance
Audit
  • Audit de code
  • Documentation
  • Architecture Technique
Cryptographie
  • Cryptanalyse
  • Attaques cryptographique (SideChannel)
  • Évaluation de protocoles

Evaluation

Audit de site
  • Critères Commun
  • EMVCo
Schémas étatiques
  • CESTI : CC sous agrément ANSSI
  • FIPS, sous agrément NIST (NVLAP200977-0)
Schémas bancaires
  • EMVCo, Visa, Mastercard, Discover, Amex, GIE-CB
  • NSPK, EFTPOS, NAPAS, ELO
Schémas privés
  • Global Platform – SE
  • GSMA
  • MIFARE 3.1 & Felica
  • PCI : PCI-PTS, PCI-SPoC (en cours)
  • PAYCERT ( GIE-CB) : SAFIRE (évaluation de firmware HSM)

Nos équipes sont à votre service