Cybersécurité

Sujet de préoccupation majeure, le risque cyber est omniprésent et s’accroît depuis quelques années. Depuis 2006, Kereval développe une expertise cybersécurité reconnue à travers :

  • Des activités de conseil et d’audit reconnues par la qualification « Prestataire des audits de Sécurité des Systèmes d’information »  (PASSI)
  • Une expertise forte en cybersécurité des systèmes embarqués et des IoTs

Dans le cadre d’activités de R&D, de nombreux partenariats académiques (ENSTA, Centrale Supélec, Institut Mines Telecom…) ont permis le développement d’outillages spécifiques opérationnels cyber à l’état de l’art.

Qualification PASSI

Cette qualification, obtenue initialement en 2018, puis renouvelée en 2021 et en 2024 sur les activités suivantes, prévues par le référentiel PASSI :

  • Tests d’intrusion
  • Audit de configuration
  • Audit d’architecture

L’ANSSI  qualifie Kereval « Prestataires d’Audit de Sécurité des Systèmes d’Information » dans le cadre du décret n°2015-350 du 27 mars 2015, par son processus d’audit qualifié.

Systèmes embarqués

Kereval est particulièrement présent dans le monde de l’audit cyber d’équipements embarqués. L’entreprise, spécialisée dans les tests logiciels sécurise ainsi la chaîne dans son intégralité « de l’objet au cloud » ; à savoir de l’embarqué et du débarqué.

La maîtrise de la sécurité logicielle et matérielle, des protocoles embarqués (CAN, LIN, SPI, I²C…) ainsi que des technologies radio (Bluetooth, LoRa, NFC, BLE…) permet d’apporter une vision globale de la cybersécurité et d’apprécier l’ensemble des risques touchant les équipements embarqués.

L’expertise métier de Kereval dans des secteurs comme l’automobile ou l’agroéquipement, ainsi que la bonne connaissance des normes en vigueur représente un atout majeur pour nos partenaires, leur permettant d’évaluer précisément l’impact des vulnérabilités détectées.

Test d’intrusion

Il s’agit de réaliser des audits dont l’objectif est de détecter un maximum de vulnérabilités applicatives sur les interfaces externes et internes ; à savoir respectivement sur les services exposés sur Internet ou accessibles depuis le réseau interne.

Le test d’intrusion consiste à identifier et classifier les anomalies, puis à y apporter un ensemble de préconisations facilitant la correction des failles découvertes.

Audit de configuration

Dans le cadre d’un audit de configuration, Kereval s’attache à vérifier la mise en œuvre des bonnes pratiques de sécurité conformes à l’état de l’art pour la configuration de composants logiciel (système d’exploitation, serveurs d’applications, base de données, …)

Audit d’architecture

Kereval propose des prestations de conseil en sécurité des architectures, : analyse des configurations des équipements réseaux (Firewall, routeurs…) et défense en profondeur d’un système d’information.

Conseil et accompagnement

Kereval réalise également des analyses de risques et accompagne ses clients dans le cadre de la constitution de dossiers d’homologation selon les référentiels et les préconisations ANSSI.

Ils nous font confiance