Sécurité logicielle et matérielle : Construire la sécurité

  • Construire la sécurité

    La sécurité par conception n’est pas une simple question de chance : c’est également une affaire de compétences et de connaissances couvrant de multiples domaines. Le développement sécurisé est toujours lié au contexte, lequel doit être pris en compte du point de vue de la sécurité dans ce que vous êtres en train de créer. À titre d’exemple, un module d’authentification pour serveurs Web ne sera pas développé de la même manière qu’un stimulateur cardiaque.

    La cryptographie, autre aspect essentiel de la sécurité moderne, exige des compétences et des connaissances différentes de celles de la sécurité classique, depuis la théorie mathématique jusqu’à la mise en œuvre. Les générateurs de nombres aléatoires ou les modes utilisés dans les protocoles jouent un rôle critique et nécessitent une attention particulière. Une simple erreur peut en effet entraîner de lourdes conséquences sur l’ensemble de la conception.

  • Nos travaux

    Si la conception sécurisée est sensiblement différente de la sécurité offensive, ces deux compétences sont indispensables pour obtenir un résultat efficace :

    • Révision et conception de la cryptographie associées aux logiciels et au matériel utilisés.
    • Conception et développement de bibliothèques de sécurité (protocoles sécurisés, par exemple).
    • Aide à la conception d'architectures matérielles sécurisées.
  • Résultats

    • Conception robuste du code et du matériel
    • Gestion sécurisée du code source
    • Analyse des menaces