Objets connectés - Internet of Things

Les réseaux d’objets connectés (IoT – Internet of Things) tendent à inonder le monde des affaires. Cette tendance se confirme au point que certains experts prévoient pour 2020 un réseau IoT composé de plus de 50 milliards d’objets.

Notre méthode d'audit des systèmes industriels

Nous proposons une approche de sécurisation sur les 3 niveaux avec lesquels les objets connectés interagissent :

  • Objet connecté - ll s’agit physiquement de l’objet connecté. Il faut se poser plusieurs questions à son sujet : ses composants sont-ils sécurisés ? Peut-on le contrôler à distance ?
  • Réseau (communication) - Nous analysons les protocoles utilisés par votre réseau d’objets connectés (IoT). Il peut s’agir de protocoles très connus (6LowPAN, Bluetooth, ZigBee…) ou plus spécifiques. Dans les deux cas, il peuvent comporter des vulnérabilités ou laisser fuiter des informations sensibles.
  • Interface de gestion (cloud, application mobile) - La plupart des objets connectés comportent une interface de gestion permettant de régler les paramètres de l’objet, de le contrôler à distance ou encore de visualiser les données que ceux-ci traitent. Les applications mobiles peuvent contenir des vulnérabilités comme une méthode de chiffrement vulnérable des données, des secrets présents dans le code, ou une authentification faible. La sécurité informatique des applications dans le cloud est sensible aux mêmes vulnérabilités que pour un site web classique : exécution de code à distance, injections SQL, chiffrement faible...

Notre démarche se déroule en trois phases principales. Tout d’abord une phase de reconnaissance des trois composants décrits ci-dessus, suivi d’une phase de prise d’empreinte qui nous permet de déterminer quelles vulnérabilités sont présentes. Enfin, nous exploitons ces vulnérabilités afin d’en tester l’impact mais uniquement si leurs conséquences ne vont pas à l’encontre de vos exigences.

La formation et l’innovation nous tiennent particulièrement à cœur. C’est pourquoi nous participons à la recherche dans le domaine de l’IoT, notamment au moyen d’une thèse Cifre en cours (plus de détails par ici). Nous nous impliquons particulièrement dans la formation de nos salariés, afin de vous offrir des prestations de qualité pouvant appréhender avec finesse la sécurité des systèmes d’information et en particulier les réseaux d’objets connectés.

Obtenez gratuitement un exemple
de rapport d'audit d'environnement IoT !

audit-iot