Securité des transactions et des applications

La sécurité des environnements complexes

Les services numériques se développent à un rythme soutenu, soulevant d’inévitables questions quant à la sécurité des données qu’ils traitent. Certains pensent que durcir le réseau (couches de transport) peut suffire mais la sécurité globale des systèmes réside aussi dans les processus et les équipements tout au long de la chaîne transactionnelle, obligeant les fournisseurs à sortir de leur domaine de compétences. Par exemple, sécuriser un paiement mobile doit être étudié des moyens d’authentification mis en oeuvre par l’application mobile jusqu’à la qualité de l’isolation des machines virtuelles sur lesquelles le système de paiement s’exécute dans le cloud.

Par conséquent, augmenter la protection vis-à-vis des attaquants potentiels requiert une somme de compétence que Knowbile peut mobiliser très rapidement pour sécuriser vos projets.

Quelques réalisations

Plateforme carteApplication de paiement mobileInternet of Things (IoT)
Credit Card Security

Une institution financière majeure souhaitait connaître le niveau de sécurité comparé entre plusieurs plateformes d’exécution pour leurs applications de paiement. Elle a demandé pour cela que nous conduisions une étude sécuritaire détaillée sur plusieurs types de Secure Element.

Nous avons mené cette étude en collaboration avec des spécialistes reconnus de la sécurité physique et avons étudié la réponse des différents chips retenus à une batterie d’attaques représentative des capacités actuelles des cybercriminels.

Les résultats de cette étude ont permis à cette institution de déterminer les contre-mesures à développer pour que leurs applications répondent de façon optimale quelle que soit la plateforme silicium sur laquelle elles s’exécutent.

Mobile contactless payment Un établissement bancaire majeur a requis une analyse des exigences fonctionnelles et techniques et des modifications à apporter aux systèmes existants, dans le cadre d’une évolution importante de son application de paiement mobile (mise en oeuvre des technologies de tokenisation). Knowbile Consulting a donc été retenue pour apporter son aide au cadrage du projet et permettre une détermination approfondie des chemins critiques liant les multiples parties en présence, une mesure de l’écart fonctionnel des infrastructures ainsi qu’une évaluation de la date de commercialisation du service.

Internet of ThingsAvec ses partenaires d’EESTEL, Knowbile Consulting a profité de son expérience dans la sécurité des systèmes pour développer un document de Certification de Sécurité de Premier Niveau (CSPN) pour les équipements de bas niveau et fournit son assistance aux sociétés entrant sur le marché IoT pour qualifier la conformité de leurs produits aux exigences sécuritaires listées par le document. Cette offre apporte le niveau de confiance requis par les clients dans la robustesse et la résistance de leurs produits aux attaques physiques et logiques, leur conférant ainsi un réel avantage concurrentiel dans le marché en pleine ébullition de l’Internet des Objets.