Laboratoire de sécurité
Nous accompagnons nos clients sur les chemins de la certification sécuritaire
Le laboratoire évalue annuellement plus de 200 produits sécuritaires complexes, allant de la puce électronique au système hardware complet. Il dispose de nombreuses accréditations publiques ou privées (Critères Communs, EMVCo, GlobalPlatform, PCI PTS, FIPS 140-3, SESIP (en cours), SBMP,…)
Du design initial à la certification, nos équipes d’experts vous accompagnent depuis 25 ans dans la sécurisation de vos produits et solutions. Notre laboratoire d’évaluations sécuritaires est indépendant de tout éditeur ou constructeur. Nous appartenons à un groupe totalement indépendant de l’industrie.
Nos clients sont des organisations publiques ou des compagnies privées, internationales pour la grande majorité, intervenant dans tous les domaines où la sécurité est une préoccupation.
Nos capacités de tests sont étendues et adaptatives en fonction de vos besoins et de vos contraintes produits :
- Injection de fautes (Laser, EM, Power)
- Station d’écoutes, analyseurs de protocols, capture
- Probing et micro-probing
- Ouverture de pièces (chimique, mécanique)
Adossé à un groupe électronique, nous disposons d’outils avancés pour les évaluation hardware (X-Ray, FIB, microscopie, chimie).
Constamment en évolution, nous développons nos propres outils d’attaques logicielles et matérielles, nous permettant de réaliser des expertises complètes.
Notre laboratoire est en perpétuelle évolution et bénéficie d’investissement en équipements, logiciels et R&D important, nous permettant de nous maintenir à l’état de l’art.
Nous offrons l’ensemble des services suivants :
Conseil
Formation : préparation à la certification
- Critères Communs, CSPN
- PCI / FIPS
- Audit de Site
Design et conception : aide à la sécurisation des produits et architectures
- Secure coding
- Hardware
Rédaction de documentation : aide à la certification
- Cible de sécurité, documents CC
- Guide produit
- Documentation d’architecture
Accompagnement
- Audit de site
- Préparation à la Certification
Expertise
Pre-assessment : préparation à la certification
- Expertise préparatoire à une certification (CSPN, CC, FIPS, PCI…)
Tests de pénétration
- Hardware et software (Boite blanche, grise ou noire)
- Tests de résistance
Audit
- Audit de code
- Documentation
- Architecture Technique
Cryptographie
- Cryptanalyse
- Attaques cryptographique (SideChannel)
- Évaluation de protocoles
Evaluation
Audit de site
- Critères Commun
- EMVCo
Schémas étatiques
- CESTI : CC sous agrément ANSSI
- FIPS, sous agrément NIST (NVLAP200977-0)
Schémas bancaires
- EMVCo, Visa, Mastercard, Discover, Amex, GIE-CB
- NSPK, EFTPOS, NAPAS, ELO
Schémas privés
- Global Platform – SE
- GSMA eSA (en cours)
- MIFARE 3.1 & Felica
- PCI : PCI-PTS, PCI-SPoC (en cours)
- PAYCERT ( GIE-CB) : SAFIRE (évaluation de firmware HSM)
- PSA certified