Serma Experts

Keyword - Cesti

30juin

Sécurité des technologies de l’Information - # 20

Ce cours s’adresse aux responsables «sécurité» qui envisagent l’évaluation de leur produit ou système.

Ce contenu est constitué de la présentation des principes généraux des évaluations de la sécurité suivant les Critères Communs, en soulignant les éléments essentiels à prendre en compte pour réaliser un projet d’évaluation.

Nous contacter

30juin

Expert en sécurité logiciel

Domaine d’expertise technique :

 

  • Sécurité Carte à puces (spécifications banquaire, e-passport)

  • Méthodes Formelles

  • Administration Réseau

 

Technologies utilisées, maitrisées :

 

JavaCard, C++, C,  Isabelle, Coq, Samba

 

30juin

Expert en Sécurité Hardware

Domaine d’expertise technique : Evaluation sécuritaire / Microélectronique

 

Expert en tests d’attaques invasifs sur carte à puce et dispositifs électroniques sécurisés:

o   Préparation d’échantillons,

o   Reverse Engineering,

o   Micro-probing dynamique,

o   Injection de fautes par lasers,

 

Technologies utilisées, maitrisées :

 

L’ensemble des techniques de laboratoires et des outils spécifiques utilisés pour les attaques.

 

30juin

Expert en Cryptographie

Domaine d’expertise technique : CRYPTOGRAPHIE
  • Etude de l’implémentation des algorithmes cryptographiques, des protocoles cryptographiques.
  • Analyse des contre-mesures implémentées et recherche de vulnérabilités.
  • Réalisation de tests d’attaque : par timing, par analyse de signal, par injection de fautes …


Cela est réalisé soit sur des algorithmes publics (cf. ci-dessous) soit sur des algorithmes propriétaires.

Technologies utilisées, maitrisées :
  • Algorithmes symétriques (DES, AES …), asymétriques (RSA, ECC, …), fonction de hachage (SHA-1, SHA-256 …).
  • Protocoles d’échange de clé (Diffie-Hellman, ECDH …), de signature (ECDSA, RSA PCKS#1 …).
Domaines d’activités :

Cartes bancaires, passeports électroniques, signatures électroniques, boîtiers de chiffrement, téléphonie, communications chiffrées …