En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Protéger les systèmes embarqués & IOT

Dans un contexte où les systèmes deviennent interconnectés et inter dépendants (voiture connectée, villes intelligentes, industrie 4.0, mise à jour OTA etc..) et où la législation se durcit (l’UNECE WP29 (UNR 155 / 156), le Resilience Act, les directives NIS et NIS2, ainsi que le RGPD), il devient crucial de garantir la disponibilité et l’intégrité des produits, tout en assurant une protection cybernétique de haut niveau sur le long terme, ce qui s’ajoute aux exigences existantes en matière de sécurité et de sûreté.

Contactez-nous

Expertise Système embarqué IOT

505 milliards

L’industrie automobile perdra 505 milliards de dollars à cause de la cybercriminalité entre 2019 et 2024.

Upstream

Harmonisez la stratégie cyber métier avec les objectifs business tout en assurant la conformité

Nos clients industriels font face à deux défis majeurs :

  1. Une augmentation considérable de la vulnérabilité de leurs produits aux cyberattaques.
  2. Un renforcement des exigences réglementaires.

Cette situation est due à plusieurs facteurs :

  • Les cycles de développement des produits se sont accélérés pour répondre aux exigences commerciales (Time To Market), ce qui peut affecter la qualité du développement logiciel (SW) et matériel (HW).
  • Augmentation de la diversité et de la complexité des composants du produit final : Nombre important de parties prenantes (Tier 1, 2, 3) & Assemblage de composants non maîtrisés
  • L’utilisation de divers langages, protocoles et interfaces de communication augmente le risque de vulnérabilités.
  • L’évolution et la complexification des modèles de menaces, comme les attaques par injection de code sur les réseaux CAN dans l’automobile.

Face à ces enjeux, les industriels subissent une pression accrue de la part des régulateurs et doivent s’adapter en modifiant leurs produits, leurs systèmes de gestion et leurs processus de production. Chaque secteur fait face à des réglementations spécifiques :

  • Automobile : UNECE WP29 (UNR 155 / 156), Euro 7, label TISAX.
  • Ferroviaire : LPM, Règlement (UE) 2016/798, Directive (UE) 2019/881.
  • Maritime : Résolution MSC.428(98).
  • BTP : Cyber Resilience Act, Label Ready-to-Service.
  • Industrie en général : NIS, NIS 2, RGPD.

Une expertise sectorielle accompagnée d’une approche méthodologique

Gouvernance

– Élaboration d’une gouvernance
– Mise en place d’une feuille de route et suivi de KPI
– Identification des priorités au changement
– Rédaction de politiques de sécurités
– Mise en conformité
– Evaluation des risques
– Modélisation des menaces

Expertise technique

– Définition d’architecture
– Rédaction de cahier de charges et de spécifications
– Accompagnement dans le choix et la mise en œuvre de plateformes de tiers
– Cartographie des éléments du réseau
– Etablir les spécifications techniques de fonctions de sécurité pour réduire le niveau de risque et d’exposition

Audit

– Accompagnement dans le cadrage des besoins
– Réalisation d’analyse d’écart
– Définition de plans de remédiations

Les valeurs de nos consultants à votre service

 

Une capacité d’adaptabilité

La variété des missions réalisées, combinée à la diversité des profils des consultants de Formind, nous permet une adaptation rapide à vos défis spécifiques.

Une expertise technique

L’expérience terrain acquise, combinée aux formations suivies par nos consultants et appuyées par les certifications qu’ils ont obtenues, attestent de leur compétence technique.

Une approche méthodologique

Selon vos besoins, nous adoptons une approche méthodique, en utilisant des outils de gestion simples et efficaces pour assurer un suivi rigoureux de la mission.

image tablette pour référence client

Nos références clients

  • Conseils et accompagnement sur la stratégie de conformité UNR 155
  • Analyse de risque ECU & Système
  • Audit de tiers (Level 1)

FAQ

Quels sont les défis de sécurité associés aux systèmes embarqués et à l'IoT ?

Les principaux défis incluent la vulnérabilité des dispositifs connectés, les risques de piratage, la protection des données sensibles, et la gestion des mises à jour de sécurité.

Comment les cyberattaques peuvent-elles affecter les systèmes embarqués et l'IoT ?

Les cyberattaques peuvent compromettre la confidentialité des données, perturber les opérations, accéder à des informations sensibles, ou même prendre le contrôle des dispositifs connectés.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter