default banner

Les préoccupations en matière de sécurité n’ont cessé de croître pour les états au cours des dernières décennies. L’amélioration des technologies s’accompagne d’un besoin accru en matière de sûreté et de sécurité sur des sujets majeurs tels que l’identité, la protection des données ou la défense.

Les gouvernements et autres acteurs de la cyberdéfense ont ainsi des attentes très élevées en matière de sécurité, d’expertise pour la certification et de qualité des technologies qu’elles utilisent.

Il leur est indispensable que les matériels utilisés donc intégrés à leur écosystème de défense (notamment quand ils sont des systèmes étrangers) soient des équipements de confiance, sans vulnérabilités, sans brèches permettant l’intrusion de chevaux de Troie matériels, sans de contrefaçon et garantissant une authentification forte.

Les cybermenaces sont désormais des outils au cœur des tensions géopolitiques, des conflits militaires, sans parler des opérations clandestines de renseignement. Aujourd’hui, certains états parrainent eux-mêmes des attaquants, leur permettant de disposer de ressources inégalées. De leur côté, confrontés à des menaces potentielles de la part d’un pays hostile, les gouvernements doivent aussi être en mesure de maîtriser les techniques de rétro-ingénierie, voire même d’être prêts à conduire des activités offensives sur des systèmes étrangers.

Defense

Les défis de sécurité spécifiques à la défense et aux gouvernements

  • Fournir les plus hauts niveaux de sécurité et de protection contre :
  • Tous les équipements utilisés doivent être fiables car ils peuvent intrinsèquement représenter un risque pour la sécurité :
    • Pas de chevaux de Troie matériels
    • Pas de contrefaçon
    • Une authentification forte
  • Recourir à des solutions de pointe :
    • Cryptographie post-quantique
    • Méthodologie de détection des chevaux de Troie matériels
    • Nouvelles méthodologies pour les attaques
    • Protections basées sur l’intelligence artificielle

Les actifs sensibles doivent être l’objet d’une protection et d’une attention particulière tels que :

  • Les caméras de sécurité,
  • Les cartes d’identité numériques, biométriques et cartes à puce,
  • Les satellites,
  • Les infrastructures gouvernementales et infrastructures critiques.

 

Solutions de sécurité pour la défense et les gouvernements

L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.

Protéger
Évaluer
Servir et Certifier
Protéger
  • SecuryzrTM iSE (integrated Secure Elements, i.e. éléments de sécurité intégrés) :
    • SecuryzrTM offre une solution de protection de haut niveau contre les attaques par canal auxiliaire et attaques par injection de fautes.
    • Permet aux entités gouvernementales de se conformer aux plus hauts niveaux de sécurité.
    • Est une solution flexible qui peut intégrer des solutions de cryptographie personnalisées.
  • Le SecuryzrTM Server permet de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée.
Évaluer
  • LaboryzrTM: Évaluation de la sécurité pour que les agences gouvernementales puissent s’assurer que leurs infrastructures critiques ne risquent aucune menace potentielle
    • Détection des chevaux de Troie matériels
    • Vérification de la protection contre la rétro-ingénierie
    • Tests d’intrusion matériels/logiciels
    • Le LaboryzrTM comprend 3 outils :
      • AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
        • Garantit la conformité aux normes ISO/CEI 17825 et 20085
      • VirtualyzrTM, outil de CAO permettant d’évaluer la conception de sécurité à tous les niveaux de la conception matérielle (RTL, post-synthèse, Place & Route et disposition).
      • CatalyzrTM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique
Servir et Certifier

Normes et certifications à prendre en compte dans le secteur de la défense et des gouvernements

Plusieurs normes ont été développées et sont applicables à la sécurité au sein des agences gouvernementales et de défense. Les certifications générales telles que FIPS 140, OSCCA ou Common Criteria sont utilisées dans de nombreuses industries différentes, y compris la défense et le gouvernement. Il existe également des normes spécifiques telles que SoG-IS en Europe pour améliorer les matériaux en silicium et répondre aux besoins en énergie solaire ou ISO 9001 (AS9100), le système international de gestion de la qualité pour l’industrie aérospatiale.

En tant qu’expert en sécurité, Secure-IC accompagne les entreprises et les gouvernements qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.

Secure-IC travaille également directement avec des agences gouvernementales telles que l’ANSSI (France) ou le NIST (États-Unis) pour développer en permanence des technologies de pointe comme la cryptographie post-quantique.

Contact