Évaluations automatisées de la sécurité de l'IoT pour améliorer la confiance des utilisateurs
Qu'est ce que P-Scan ?
P-SCAN est le tout dernier banc de tests du CEA-Leti qui permet de réaliser une évaluation de la sécurité d'une large gamme de produits IoT. Cette solution automatisée a été conçue pour
simplifier la mise en œuvre et
écourter les évaluations de sécurité, dorénavant réalisables en quelques jours seulement.
P-SCAN TEST BENCH s'appuie sur :
- Un framework d'automatisation de tests de sécurité avec des fonctions étendues de communication
- Des bibliothèques de tests de sécurité de pointe reprenant les vulnérabilités et attaques connues
- Un référentiel dédié aux évaluations de sécurité IoT qui définit les exigences de sécurité à respecter et à prendre en compte dans les plans de test
Applications
P-SCAN a été développé conjointement par
Bureau-Veritas et le
CEA-Leti dans le cadre d'un partenariat stratégique
pour évaluer (puis certifier)
la cybersécurité de tout produit IoT. P-SCAN est un outil mainstream dédié aux évaluations de la cybersécurité IoT destiné aux marchés peu ou pas réglementés, ou aux nouveaux segments de marché qui peuvent émerger suite à la mise en application de la nouvelle réglementation européenne relative à la cybersécurité. Il permet de tester la première ligne de défense de tout objet connecté, c'est-à-dire les canaux de communication.
P-SCAN peut être utilisé en tant que :
- Scanner de vulnérabilités
- Testeur de conformité en matière de sécurité
Nouveautés
P-SCAN répond à la demande toujours plus importante en faveur d'outils de tests consacrés à la cybersécurité des IoT.. L'innovation que représente P-SCAN s'appuie sur l'intégration fluide de suites de tests de sécurité consacrées à différents canaux de communication —Bluetooth Low Energy, ZigBee, Wi-Fi, TCP/IP— au sein d'un seul et unique framework. Garantissant la répétabilité et la reproductibilité des essais, P-SCAN peut être facilement pris en main. Il s'inspire d'une approche de tests de type test en boîte noire pour offrir une nouvelle expérience dans le domaine des évaluations de sécurité.
P-SCAN est aujourd'hui entre les mains de Bureau-Veritas.
Prochaine étape :
P-SCAN Test Bench est une plateforme vouée à évoluer constamment. Les équipes du CEA-Leti travaillent en permanence à la mise à jour et à l'amélioration des bibliothèques de tests de sécurité, à la mise en œuvre de nouveaux canaux de communication, à l'extension du périmètre de sécurité et à la meilleure prise en compte des impératifs associés.
P-SCAN Test Bench répond aux exigences des dispositifs européens de certification de cybersécurité pour les niveaux élémentaire et substantiel.
Bureau Veritas commercialisera la solution P-SCAN du CEA-Leti en 2019 dans le cadre de l'une de ses offres de services.