Présentation des services conseil en sécurité

Pour une Sécurité Maitrisée de vos Produits  & Systèmes Embarqués

Conseil – Expertise – Audit – Tests – Formation

Les équipes Conseil en Sécurité  de SERMA GROUP proposent des réponses adaptées aux enjeux industriels, d’une intervention ciblée à un accompagnement global. Nos experts vous accompagnent à tous les niveaux du cycle de vie produit et mettent à votre disposition leur expertise unique, multisectorielle.

La sécurité de vos produits et systèmes est un enjeu industriel majeur car:

  • Vos produits sont connectés au monde ouvert
  • Vos produits sont conçus et fabriqués dans un environnement connecté

Les systèmes tendent à se normaliser, avec leurs risques et vulnérabilités:

  • Dénis de service
  • Atteintes en intégrité
  • Compromissions de données

Vos obligations sont donc de protéger le patrimoine immatériel de vos clients mais aussi le votre, de démontrer et garantir aux clients un fonctionnement sécurisé et d’assurer l’intégrité de votre produit et/ou votre système.


 

Les équipes sécurité de SERMA vous proposent une analyse précise pour définir vos besoins en sécurité.

Forts de leur connaissance des schémas et normes, nos experts vous aident à définir et maîtriser la cible de sécurité adéquate pour vos produits, suivant:

  • L’état actuel d’assurance – sécurité (« Assessment »)
  • Les criticités du système
  • Les critères de sécurité
  • Le budget disponible

Nous proposons une échelle de réponse à 4 niveaux adaptée en fonction de votre maturité en sécurité, des coûts et délais disponibles et de l’expertise sécurité nécessaire:

SSAL1: Contre des attaques de non expert, avec matériel de base

  • Objectifs de sécurité informels : montée en compétence des équipes, tests de pénétration, …
  • Référentiels ciblés : guides ANSSI, méthode EBIOS

SSAL2: Contre des attaques d’ingénieur ou spécialiste en sécurité, avec matériel de base

  • Objectifs de sécurité élémentaires : évaluation de sécurité de premier niveau, formalisation technique / fonctionnelle / organisationnelle du système, …
  • Référentiels ciblés : SSAL1, CSPN, ISO 27000

SSAL3: Contre des attaques de chercheur en sécurité ou Hacker expérimenté, avec matériel élaboré

  • Objectifs de sécurité standards : démarche de sécurité forte (type Critères Communs EAL3+), homologation « Diffusion Restreinte », …
  • Référentiels ciblés : SSAL2, CC, I.I 901

SSAL4: Contre des attaques méthodiques, en laboratoire de sécurité spécialisé et matériel associé

  • Objectifs de sécurité renforcés : démarche de sécurité soutenue (type Critères Communs EAL4+), homologation « Défense » / OTAN / EU, …
  • Référentiels ciblés : SSAL3, CC, I.G.I. 1300

 

Serma-conseil-securite