Menu
Actualités
Cybersécurité : identifier les vulnérabilités des produits embarqués grâce aux tests d’intrusion
La montée en puissance du pilotage à distance des équipements ainsi que la multiplication des IoT (Internet of Things) accentue les risques d’altération de la cybersécurité, aussi bien sur les équipements domestiques, les dispositifs médicaux, que les produits industriels. Ces vulnérabilités doivent être identifiées et corrigées pour éviter toute compromission des produits. C’est l’objectif des tests d’intrusion.
Comment sécuriser les produits face aux attaques de cybersécurité ?
Les innovations technologiques amènent notamment les fabricants à intégrer des modules de radiocommunication dans tous les produits qu’ils conçoivent, rendant les produits embarqués de plus en plus vulnérables aux attaques à distance, sans que l’entreprise sache précisément quelles sont ces vulnérabilités.
Pour contrer les attaques de cybersécurité et sécuriser au mieux la conception des produits, il est nécessaire d’identifier dès leur conception les éventuelles failles de sécurité ainsi que les améliorations à apporter, qu’elles soient liées à des algorithmes, des logiciels, des connectiques ou encore des composants électroniques spécifiques.
Cela peut être fait grâce à des tests d’intrusion.
Qu’est-ce qu’un test d’intrusion ?
Un test d’intrusion est un test de sécurité dans lequel l’évaluateur simule une attaque réelle du produit, en utilisant les mêmes outils et techniques que ceux utilisés par les attaquants (hackers). Il ne s’arrête pas seulement à l’identification des vulnérabilités connues mais cherche également des failles jamais identifiées auparavant.
Les tests d’intrusion sont également connus sous le nom de : pentest, audit de sécurité, piratage éthique, ou test de cybersécurité.
L’objectif principal est d’identifier les vulnérabilités et les failles des fonctions de sécurité d’une application, d’un système, d’un produit ou d’un réseau afin de les corriger.
Evolution de la réglementation européenne
La réglementation intègre peu à peu des exigences liées à la cybersécurité dans ses référentiels, et notamment dans les normes IEC 62443-4-2, ETSI EN 303 645 et la directive relative aux équipements radioélectriques (RED). Ainsi, à compter du 1er août 2024, tout équipement communiquant sur internet, de manière directe ou indirecte, et non concerné par un règlement spécifique, devra répondre aux nouvelles exigences de cybersécurité de la directive RED.
Le LNE vous accompagne dans la prise en compte des risques cyber de vos produits
Afin d’assurer la sécurité et la robustesse de vos produits embarqués, le LNE, organisme indépendant et laboratoire d’essais expérimenté dans le secteur de l’industrie, évalue leur conformité, qualifie l’ensemble de leurs performances, et vous accompagne dans leur sécurisation matérielle et logicielle.
Découvrez notre prestation « tests d’intrusion sur produits embarqués »
