• EDSI
  • Historique
  • Mission / Valeurs
  • Stratégie
  • Expertise
• Services
  • R&D
  • Conseil
  • Evaluation
• Produits
  • Paiement
• Presse
• Carrière

EDSI : Activités > Evaluation

Le laboratoire d’évaluation d’EDSI, créé à Caen en 1999, évalue la sécurité des composants masqués (composant + logiciel embarqué). Son activité est totalement indépendante de l’activité de R&D basée à Cesson-Sévigné.

Lors de chaque mission, l’objectif de notre laboratoire consiste à évaluer l’effort technique et financier que devraient consentir des hackers pour profiter indûment du service supporté par la carte à puce. Ramenant ce effort à l’enjeu financier que représente le service pour l’opérateur, notre laboratoire apprécie en conséquence la pertinence du niveau de sécurité offert par la carte.

Pour mener à bien cette analyse, notre équipe d’évaluateurs s’assure non seulement que le produit testé est à l’état de l’art mais s’efforce également d’imaginer, et d’anticiper, les attaques auxquelles il pourra être soumis au cours de sa vie.

Afin de se rapprocher autant que possible des conditions dans lesquelles agissent les hackers notre laboratoire réalise systématiquement ses tests en boîte noire et met en œuvre :

• des attaques « passives », qui consistent à observer l’activité du composant : consommation électrique pour les attaques SPA et DPA, fuites électromagnétiques pour l’attaque EMA…
• des attaques « actives », qui consistent à réaliser une perturbation (attaque DFA) puis à en observer l’impact sur l’activité du composant.

Chaque mission se termine par la remise d’un rapport d’évaluation à son commanditaire. Au-delà du recensement des éventuelles failles de sécurité et de l’attribution d’une cotation, ce document fournit également aux développeurs des clés de compréhension des attaques menées à bien afin qu’ils puissent y remédier.

Webmaster - Last modification : 13/05/2009 - Copyright(c) EDSI 2008)