MENU
NOS OFFRES DE SERVICES

Soyez à la pointe de la sécurité avec notre laboratoire d’évaluation ! 

Notre laboratoire d’évaluation de la sécurité SERMA Safety and Security mesure le niveau de sécurisation de vos produits et de vos systèmes informatiques en vue d’aboutir à une certification. Tel un centre opérationnel de la sécurité, il évalue les risques et garantit la protection optimale de votre infrastructure, octroie des attestations de confiance et offre des conseils d’experts. Son but est d’assurer la résilience de vos systèmes et logiciels contre les pirates informatiques et d’en prévenir les risques. Un procédé essentiel pour identifier les menaces cybernétiques et garantir votre politique de sécurisation.

CESTI microscope electronique

Les missions principales du laboratoire d’évaluation de la sécurité de SERMA Safety and Security

De l’inspection à la certification, notre laboratoire SERMA Safety and Security effectue plusieurs missions distinctes.

Evaluation de la sécurité : 

Notre laboratoire examine en détail les caractéristiques de préservation des produits et systèmes informatiques. Dans une démarche de prévention, nous inspectons les logiciels, les matériels, les réseaux, les systèmes d’information et les applications pour déterminer leur résistance face aux menaces et aux risques d’intrusion.

Conformité aux normes de sécurité :

Nos experts en sécurité vérifient si les produits et systèmes se plient aux normes de sécurité en vigueur et respectent les exigences réglementaires établies par les gouvernements et les organisations.

Tests de sécurité :

Nous réalisons des tests de pénétration (pentests) pour évaluer la vulnérabilité de vos infrastructures face aux cyberattaques, et identifier les faiblesses potentielles afin de monter un plan d’action.

Certification de sécurité :

Notre laboratoire examine en détail les caractéristiques de préservation des produits et systèmes informatiques. Dans une démarche de prévention, nous inspectons les logiciels, les matériels, les réseaux, les systèmes d’information et les applications pour déterminer leur résistance face aux menaces et aux risques d’intrusion.

Recherche et développement :

Nos experts informatiques mènent en permanence des recherches sur les nouvelles menaces identifiées et les méthodes de défense, pour rester à jour en matière de prévention.

Le rôle essentiel du laboratoire d’évaluation dans la sécurité du paysage cybernétique en évolution

Notre laboratoire d’évaluation de la sécurité de SERMA Safety and Security joue un rôle indispensable dans le secteur public comme dans le privé. Nous assurons les principes généraux de prévention des produits et des systèmes informatiques utilisés à grande échelle.

Nous évaluons annuellement plus de 200 produits sécuritaires complexes, allant de la puce électronique au système hardware complet dans une démarche préventive. Nous disposons de nombreuses accréditations telles que Critères Communs, EMVCo, GlobalPlatform, PCI PTS, FIPS 140-3, SESIP (en cours), et SBMP.

Nous contribuons à renforcer la confiance dans l’utilisation des technologies et de l’information. Nous garantissons leur résistance aux risques majeurs d’une cyberattaque en offrant des homologations appropriées.

Du design initial à la certification, nos équipes d’experts vous accompagnent depuis 25 ans dans la préservation de vos produits connectés et solutions informatiques. Nous appartenons à un groupe indépendant de l’industrie, d’institut national, de tous éditeurs et des constructeurs.

Nos clients sont des organisations publiques ou des société privée, internationales pour la grande majorité, intervenant dans tous les domaines sensibilisés aux risques où la sécurité est une préoccupation.

Nos capacités de tests sont étendues et adaptatives en fonction de vos besoins et de vos contraintes produits :

  • Injection de fautes (Laser, EM, Power)
  • Station d’écoutes, analyseurs de protocoles, capture
  • Probing et micro-probing
  • Ouverture de pièces (chimique, mécanique)

Des moyens polyvalents et innovants pour des évaluations complètes de votre sécurité informatique

Adossé à un groupe électronique, nous disposons d’outils avancés pour les évaluations hardware (X-Ray, FIB, microscopie, chimie). Constamment en évolution, nous développons nos propres outils d’attaques logicielles et matérielles, afin de réaliser des expertises complètes. Notre laboratoire est en perpétuelle évolution et bénéficie d’investissements en équipements, logiciels et R&D importants.

Les multiples services de notre laboratoire d’évaluation de la sécurité :

Conseils

Formation : préparation à la certification
  • Critères Communs, CSPN
  • PCI / FIPS
  • Audit de Site
Design et conception : aide à la sécurisation des produits et architectures
  • Secure coding
  • Hardware
Rédaction de documentation : aide à la certification
  • Cible de sécurité, documents CC
  • Guide produit
  • Documentation d’architecture
Accompagnement
  • Audit de site
  • Préparation à la Certification

Expertise

Pre-assessment : préparation à la certification
  • Expertise préparatoire à une certification (CSPN, CC, FIPS, PCI…)
Tests de pénétration
  • Hardware et software (Boite blanche, grise ou noire)
  • Tests de résistance
Audit
  • Audit de code
  • Documentation
  • Architecture Technique
Cryptographie
  • Cryptanalyse
  • Attaques cryptographique (SideChannel)
  • Évaluation de protocoles

Evaluation

Audit de site
  • Critères Commun
  • EMVCo
Schémas étatiques
Schémas bancaires
  • EMVCo, Visa, Mastercard, Discover, Amex, GIE-CB
  • NSPK, EFTPOS, NAPAS, ELO
Schémas privés
  • Global Platform – SE
  • GSMA eSA (en cours)
  • MIFARE 3.1 & Felica
  • PCI : PCI-PTS, PCI-MPoC, PCI-SPoC (en cours)
  • PAYCERT ( GIE-CB) : SAFIRE (évaluation de firmware HSM)
  • PSA certified

VOUS SOUHAITEZ NOUS RENCONTRER ?