Cybersecurity

Cyber risk is a major concern and has been increasing for several years. Since 2006, KEREVAL has developed a recognized expertise in cyber security through

  • Consulting and auditing activities recognized by the qualification “Information Systems Security Audit Provider” (PASSI) obtained for the first time in 2018.
  • A strong expertise in cybersecurity of embedded systems and IoTs

In the context of R&D activities, numerous academic partnerships (ENSTA, Supélec, Institut Mines Telecom…) have enabled the development of specific state-of-the-art cyber operational tools.

Embedded systems

Kereval est particulièrement présent dans le monde de l’audit cyber d’équipements embarqués. L’entreprise, spécialisée dans les tests logiciels sécurise ainsi la chaîne dans son intégralité « de l’objet au cloud » ; à savoir de l’embarqué et du débarqué.

La maîtrise de la sécurité logicielle et matérielle, des protocoles embarqués (CAN, LIN, SPI, I²C…) ainsi que des technologies radio (Bluetooth, LoRa, NFC, BLE…) permet d’apporter une vision globale de la cybersécurité et d’apprécier l’ensemble des risques touchant les équipements embarqués.

L’expertise métier de KEREVAL dans des secteurs comme l’automobile ou l’agroéquipement, ainsi que la bonne connaissance des normes en vigueur représente un atout majeur pour nos partenaires, leur permettant d’évaluer précisément l’impact des vulnérabilités détectées.

Kereval

With 18 years of experience, Kereval advises its customers to professionalize their software quality approach and supports them in the development of theirs

This qualification, initially obtained in 2018, then renewed in 2021, was obtained on the following activities, provided by the PASSI standard:

  • Intrusion tests
  • Configuration audit
  • Architecture audit

The ANSSI qualifies Kereval “Information Systems Security Audit Providers” in the framework of the decree n°2015-350 of March 27, 2015, through its qualified audit process.

Intrusion testing

The objective of these audits is to detect a maximum number of application vulnerabilities on external and internal interfaces, i.e. respectively on services exposed on the Internet or accessible from the internal network.

The intrusion test consists in identifying and classifying the anomalies, and then providing a set of recommendations to facilitate the correction of the discovered flaws.

Configuration Audit

During a configuration audit, KEREVAL verifies the implementation of state-of-the-art security practices for the configuration of software components (operating system, application servers, databases, …)

Architecture Audit

KEREVAL offers consulting services in architecture security: analysis of network equipment configurations (firewalls, routers, etc.) and in-depth defense of an information system.

Consulting and support

KEREVAL réalise également des analyses de risques et accompagne ses clients dans le cadre de la constitution de dossiers d’homologation selon les référentiels et les préconisations ANSSI

They trust us

Note: Carousel will only load on frontend.