iot-background.jpg

IoT Industriel

Scassi est expert de l'IoT.

Notre métier : la sécurisation des actifs critiques

Le développement de l'Industrie 4.0 se caractérise par la convergence de l'IT et de l'OT. L'interdépendance des systèmes créé des failles de sécurité et des risques sur l'exploitation des sites industriels (arrêt de production, perte de données, modification des configurations, altération des performances, etc.).

Les sites mettant en œuvre des actifs critiques voient coexister plusieurs générations d'équipements avec des règles de sécurisation différentes. Certains équipements ne disposant d'aucun système de gestion des accès ou simplement dotés de systèmes de protections périmétrique obsolètes.

Notre équipe technique est composée d'experts en électronique, experts en systèmes industriels, ingénieurs en programmation bas niveau, développeurs informatiques et pentesteurs.

Notre équipe technique est soutenue par le pôle d'expertise en Gouvernance et Conformité de Scassi Conseil.

Scassi est à l'origine du label Smart & Secure IoT diffusé par le cluster Digital 113.

Quelques exemples de projets menés par les ingénieurs SCASSI :

  • Audit de configuration et accompagnement pour la sécurisation des installations industrielles
  • Recensement des équipements et cartographie des interconnexions IT/OT, identification des points d'accès, analyse des vulnérabilités (équipements, systèmes, logiciels, organisation).
  • Prise en compte des composants connectés apportés par les pratiques à la frontière des missions professionnelles (smartphones, objets connectés grand public, etc.).
  • Recommandations techniques et organisationnelles en termes de cybersécurité.
  • Accompagnement et formation pour le maintien du plan de sécurisation IoT des actifs critiques.
  • Prise en compte des nouvelles demandes de monitoring et pilotage des assets industriels au travers, par exemple, de la maintenance prédictive ayant un recours massif à de nouveaux objets connectés ou rendus connectés par l'ajout de passerelles connectées.
  • Tests d'intrusion hardware et software sur les éléments IT et OT de l'installation.

Principales technologies :

  • Bus de terrain (série, CAN, Modbus, Profibus, etc.)
  • Ethernet industriel (Profinet, EtherCAT, Modbus TCP, etc.)
  • Sans fil (BLE, Wifi, Sigfox/LoRa, NB-IoT, Nest etc.)
  • Ethernet IT

Nos moyens :

  • Analyse radio : Clé SDR, hackRF, bladeRF, Bluetooth hack kit
  • Analyse matériel et logiciel embarqué : Bus Pirate, sondes de microcontrôleurs, Jtag, SWD, analyseur logique
  • Analyse électronique (assemblage et désassemblage électronique, conception de cartes, d'outils et de connecteurs spécifiques)
  • Outils de forensic (X-Ways Forensics, Cellebrite UFED, MAGNET IEF)
  • Reprogrammation bas niveau des carte électroniques
  • Logiciels de reverse engineering
iot-bottom.jpg