Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.

IOT industriel

Le développement de l'Industrie 4.0 se caractérise par la convergence de l'IT et de l'OT. L'interdépendance des systèmes créé des failles de sécurité et des risques sur l'exploitation des sites industriels (arrêt de production, perte de données, modification des configurations, altération des performances, etc.).

Les sites mettant en œuvre des actifs critiques voient coexister plusieurs générations d'équipements avec des règles de sécurisation différentes. Certains équipements ne disposant d'aucun système de gestion des accès ou simplement dotés de systèmes de protections périmétrique obsolètes.

Notre équipe technique est composée d'experts en électronique, experts en systèmes industriels, ingénieurs en programmation bas niveau, développeurs informatiques et pentesteurs et est soutenue par le pôle d'expertise en Gouvernance et Conformité de Scassi Conseil.

Nous pratiquons la cybersécurité des ioT, ICS et systèmes SCADA tous les jours par le biais de nos missions mais aussi car nous éditons notre propre ligne d'IOT industriel cybersécurisé MIOT. SCASSI a également fondé le label Smart & Secure IoT déployé aujourd'hui par le cluster IT en Occitanie Digital 113 pour aider la communauté à intégrer un 1er niveau de cybersécurité dans la chaîne ioT (Smart & Secure IoT).

Quelques exemples de projets menés par les ingénieurs SCASSI

Audit de configuration et accompagnement pour la sécurisation des installations industrielles

Sécurisation de firmware sur des composants ioT.

Accompagnement et formation pour le maintien du plan de sécurisation IoT des actifs critiques.

Tests d'intrusion hardware et software sur les éléments IT et OT de l'installation.

Quelques exemples de projets menés par les ingénieurs SCASSI

Recensement des équipements et cartographie des interconnexions IT/OT, identification des points d'accès, analyse des vulnérabilités (équipements, systèmes, logiciels, organisation).

Recommandations techniques et organisationnelles en termes de cybersécurité.

Prise en compte des nouvelles demandes de monitoring et pilotage des assets industriels au travers, par exemple, de la maintenance prédictive ayant un recours massif à de nouveaux objets connectés ou rendus connectés par l'ajout de passerelles connectées.

Principales technologies

  • Bus de terrain (série, CAN, Modbus, Profibus, etc.)
  • Sans fil (BLE, Wifi, Sigfox/LoRa, NB-IoT, Nest etc.)
  • Ethernet industriel (Profinet, EtherCAT, Modbus TCP, etc.)
  • Ethernet IT

Nos moyens

  • Analyse radio : Clé SDR, hackRF, bladeRF, Bluetooth hack kit
  • Analyse électronique (assemblage et désassemblage électronique, conception de cartes, d'outils et de connecteurs spécifiques)
  • Reprogrammation bas niveau des carte électroniques
  • Analyse matériel et logiciel embarqué : Bus Pirate, sondes de microcontrôleurs, Jtag, SWD, analyseur logique
  • Outils de forensic (X-Ways Forensics, Cellebrite UFED, MAGNET IEF)
  • Logiciels de reverse engineering