Cybersécurité
Sujet de préoccupation majeure, le risque cyber est omniprésent et s’accroît depuis quelques années. Depuis 2006, Kereval développe une expertise cybersécurité reconnue à travers :
- Des activités de conseil et d’audit reconnues par la qualification « Prestataire des audits de Sécurité des Systèmes d’information » (PASSI)
- Une expertise forte en cybersécurité des systèmes embarqués et des IoTs
Dans le cadre d’activités de R&D, de nombreux partenariats académiques (ENSTA, Centrale Supélec, Institut Mines Telecom…) ont permis le développement d’outillages spécifiques opérationnels cyber à l’état de l’art.
Qualification PASSI
Cette qualification, obtenue initialement en 2018, puis renouvelée en 2021 et en 2024 sur les activités suivantes, prévues par le référentiel PASSI :
- Tests d’intrusion
- Audit de configuration
- Audit d’architecture
L’ANSSI qualifie Kereval « Prestataires d’Audit de Sécurité des Systèmes d’Information » dans le cadre du décret n°2015-350 du 27 mars 2015, par son processus d’audit qualifié.
Systèmes embarqués
Kereval est particulièrement présent dans le monde de l’audit cyber d’équipements embarqués. L’entreprise, spécialisée dans les tests logiciels sécurise ainsi la chaîne dans son intégralité « de l’objet au cloud » ; à savoir de l’embarqué et du débarqué.
La maîtrise de la sécurité logicielle et matérielle, des protocoles embarqués (CAN, LIN, SPI, I²C…) ainsi que des technologies radio (Bluetooth, LoRa, NFC, BLE…) permet d’apporter une vision globale de la cybersécurité et d’apprécier l’ensemble des risques touchant les équipements embarqués.
L’expertise métier de Kereval dans des secteurs comme l’automobile ou l’agroéquipement, ainsi que la bonne connaissance des normes en vigueur représente un atout majeur pour nos partenaires, leur permettant d’évaluer précisément l’impact des vulnérabilités détectées.
Test d’intrusion
Il s’agit de réaliser des audits dont l’objectif est de détecter un maximum de vulnérabilités applicatives sur les interfaces externes et internes ; à savoir respectivement sur les services exposés sur Internet ou accessibles depuis le réseau interne.
Le test d’intrusion consiste à identifier et classifier les anomalies, puis à y apporter un ensemble de préconisations facilitant la correction des failles découvertes.
Audit de configuration
Dans le cadre d’un audit de configuration, Kereval s’attache à vérifier la mise en œuvre des bonnes pratiques de sécurité conformes à l’état de l’art pour la configuration de composants logiciel (système d’exploitation, serveurs d’applications, base de données, …)
Audit d’architecture
Kereval propose des prestations de conseil en sécurité des architectures, : analyse des configurations des équipements réseaux (Firewall, routeurs…) et défense en profondeur d’un système d’information.
Conseil et accompagnement
Kereval réalise également des analyses de risques et accompagne ses clients dans le cadre de la constitution de dossiers d’homologation selon les référentiels et les préconisations ANSSI.
Nos réalisations
“Lorem ipsum dolor sit amet, consectetur adipiscing elit. Amet cursus pellentesque risus in tincidunt tincidunt nullam nunc. Vestibulum gravida molestie elit, sed et nibh ultricies facilisi. Mauris enim, pretium sem nunc nulla sit morbi orci.”
Crédit Agricole
Test de performance
“Lorem ipsum dolor sit amet, consectetur adipiscing elit. Amet cursus pellentesque risus in tincidunt tincidunt nullam nunc. Vestibulum gravida molestie elit, sed et nibh ultricies facilisi. »
Orange
Test de performance
“Lorem ipsum dolor sit amet, consectetur adipiscing elit. Amet cursus pellentesque risus in tincidunt tincidunt nullam nunc. Vestibulum gravida molestie elit, sed et nibh ultricies facilisi. »
Orange
Test de performance