Contact

Sécurité OT/IOT et embarqué 

De l’usine au véhicule connecté, la protection et la résilience des systèmes critiques. 

Notre approche basée sur une expérience éprouvée et la prise en compte systématique de l’état de l’art nous permet d’anticiper les menaces, protéger vos données et garantir la résilience de vos systèmes tout en assurant une conformité aux réglementations et standards. 

Nos partenaires :

Innovation Squad : l'ADN de l'Innovation en Cyberdéfense 

Laboratoire Technique : notre Arsenal de précision 
- Un sanctuaire dédié aux tests offensifs les plus avancés 
- Evaluer chaque produit, chaque calculateur pour en identifier les vulnérabilités 
- Transformer la menace potentielle en opportunité de protection 

Base de Connaissances : notre Intelligence Collective 
- Capitalisation des tests sur les différents protocoles OT/IOT et embarqués  
- Optimisation systématique des phases de test 
- Reproductibilité garantie : chaque test, une référence 

Parce que dans le monde de la cybersécurité, l'immobilisme est un risque. 

Sécurité des industries 4.0 / 5.0 image

Sécurité des industries 4.0 / 5.0

Protégez l'avenir de vos infrastructures critiques. 

 Avec 25% des cyberattaquesciblant le secteur manufacturier et des incidents majeurs récents (traitement des eaux, automobile), l'urgence est réelle. 

Nos consultants déploient des solutions pragmatiques adaptées aux spécificités de vos environnements industriels : segmentation réseau, protocoles sécurisés, gestion d'identités robuste et détection avancée des intrusions. 

Anticipez les menaces de demain avec notre approche Zero Trust, spécialement conçue pour l'industrie moderne. 

Sécurité des systèmes embarqués image

Sécurité des systèmes embarqués

Protection invisible, confiance visible

De l'aviation aux robots chirurgicaux, les systèmes embarqués exigent une sécurité sans faille dans des environnements critiques. La protection contre les cyberattaques doit être intégrée dès la conception et respecter des standards rigoureux (ISO 26262, DO-178C, IEC 62443, NIST 800-53). 

Nos consultants vous guident dans ce défi complexe : identification des exigences, analyse des risques, audit de code, et validation par des tests d'intrusion complets - y compris sur les bus de communication et canaux auxiliaires. 

Anticipez les menaces sur vos systèmes embarqués avec notre expertise. 

Sécurité des systèmes de paiement image

Sécurité des systèmes de paiement

L'excellence au service de vos transactions

L'essor spectaculaire des paiements dématérialisés (mobile, virements instantanés, e-commerce, cryptomonnaies) s'accompagne d'une explosion de la fraude - près de 585 millions d'euros au premier semestre 2024, dont 43% liés aux cartes bancaires. 

Face à cette menace, notre expertise est votre meilleur allié. Nous sécurisons vos systèmes de paiement par un accompagnement rigoureux vers la conformité réglementaire (DSP2, DORA, NIS2) et aux standards internationaux (PCI). 

Notre offre d’audit couvre l'ensemble de l'écosystème du paiement électronique et notre statut d'acteur majeur du programme REMPARTS (GIE-CB) garantit l'excellence de nos interventions. 

IoT & Sécurité produit image

IoT & Sécurité produit

 Pour un quotidien sécurisé 

En 2025, 25 milliards d'objets connectés transforment notre quotidien (Smart Home, Smart Cities, IoT industriels et médicaux). Cette révolution apporte une valeur ajoutée considérable aux entreprises, mais cache un risque majeur : 60% de ces dispositifs présentent des vulnérabilités pouvant entraîner des arrêts de production, des fuites massives de données ou de l'espionnage industriel. 

Nos consultants vous proposent une approche complète : audit approfondi, renforcement de sécurité (chiffrement robuste, segmentation, durcissement) et veille et surveillance continue sur les menaces émergentes.  

FAQ

Plusieurs piliers fondamentaux communs permettent de protéger les infrastructures critiques, les dispositifs intelligents et les systèmes industriels contre les cybermenaces et les pannes. 

  • Security by Design : Intégrer la cybersécurité dès la phase de développement en appliquant des tests de pénétration, analyses de code et principes de moindre privilège. 

  • Sécurité du matériel et du logiciel : Protéger les composants physiques des attaques par rétro-ingénierie, injection de fautes et canaux auxiliaires et garantir l’intégrité des logiciels embarqués via un boot sécurisé et le chiffrement des firmwares. 

  • Sécurisation des communications et des réseaux : Assurer la confidentialité et l’intégrité des échanges entre appareils via des protocoles sécurisés et limiter la propagation des menaces en séparant les flux IT/OT  

  • Gestion sécurisée des mises à jour : Garantir la fiabilité des mises à jour avec des mécanismes OTA sécurisés, des signatures numériques et des vérifications d’intégrité. 

  • Architectures résilientes :  Assurer la continuité des opérations avec des systèmes redondants, des architectures fail-safe et des stratégies de récupération rapide. 

  • Conformités aux standards normes et règlementations : Respecter les normes de sécurité spécifiques comme IEC 62443 (OT), ISO 26262 (auto), DO-178C (aéronautique) et NIST IoT Security Framework. 

  • Supervision et détection des menaces :  Déployer des systèmes de détection d’intrusion (IDS/IPS) et des solutions SIEM/SOAR adaptées aux environnements embarqués et industriels pour anticiper les cyberattaques. 

L'analyse de risque TARA (Threat Analysis and Risk Assessment) est une méthode spécialisée pour les systèmes embarqués et critiques, mettant l’accent sur l’analyse des attaques potentielles et leur impact en cybersécurité et sûreté de fonctionnement.  

Cette méthodologie est requise dans différentes normes telles que ISO/SAE 21434 (automobile), DO-326A (aéronautique), IEC 62443 (industrie) ou encore ISO 14971 (médical)  

Une TARA, à l’instar d’autres méthodologies d’analyse de risque Identifie les actifs, les menaces potentielles, les vecteurs d’attaque spécifiques y compris l’analyse des tactiques et techniques des attaquants (MITRE ATT&CK, STRIDE, etc.). Les scénarios d’attaque font ensuite l’évaluation détaillée des risques en fonction des impacts sur la sûreté et la cybersécurité. 

Il existe, dans le domaine, plusieurs cadres règlementaires, normatifs ou standards d’industrie :   

Au niveau International : 

  • ISO/SAE 21434 – Sécurité des véhicules connectés et embarqués (automobile). 

  • ISO 14971 – Gestion des risques pour les dispositifs médicaux (intégrant la cybersécurité). 

  • ISO 27001/27002 – Gestion de la sécurité de l’information, applicable aux systèmes connectés. 

  • ISO 27019 – Sécurité pour les infrastructures énergétiques (SCADA). 

  • ISO 81001-5-1 – Cybersécurité des logiciels et systèmes informatiques de santé. 

  • IEC 62443 – Sécurité des systèmes industriels et OT. 

  • ITU-T X.509 & X.1400 – Standards de cybersécurité pour l’IoT et l’OT. 

  • Directive NIS2 – Sécurisation des infrastructures critiques, y compris l’IoT et l’OT. 

  • NIST SP 800-82 – Sécurité des systèmes de contrôle industriels. 

Au niveau Européen :  

  • Cyber Resilience Act (CRA) – Réglementation sur la sécurité des produits numériques et IoT. 

  • EU GDPR – Protection des données personnelles (impacte l’IoT). 

  • RED (Radio Equipment Directive) - Article 3.3(d,e,f) – Cybersécurité des équipements radio et IoT (obligatoire dès 2024). 

  • UNECE WP.29 – Réglementation sur la cybersécurité automobile 

Notre offre complète couvre l'ensemble des systèmes industriels et objets connectés, incluant: 

ICS (Industrial Control Systems) 

Les systèmes de contrôle industriels qui supervisent et pilotent les équipements et processus industriels. Nous assurons la protection de ces infrastructures critiques contre les cybermenaces. 

SCADA (Supervisory Control And Data Acquisition) 

Les systèmes d'acquisition et de contrôle des données permettant la surveillance et le pilotage à distance des installations industrielles. Nous renforçons leur sécurité pour prévenir toute intrusion malveillante. 

Automates (dont PLC - Programmable Logic Controllers) 

Les contrôleurs logiques programmables qui automatisent les processus industriels. Notre expertise permet de sécuriser ces composants essentiels face aux cyberattaques ciblées. 

IoT (Internet of Things) 

Les objets connectés déployés dans divers environnements (industriels, médicaux, domotiques). Nous identifions et corrigeons leurs vulnérabilités pour éviter qu'ils ne deviennent des points d'entrée dans votre réseau. 

Calculateurs 

Les unités de calcul embarquées dans les systèmes critiques. Notre accompagnement garantit leur fiabilité et leur résilience face aux menaces sophistiquées.