Sécurité

Une première phase d’analyse peut être effectuée sur la base de la documentation existante du système et d’un entretien initial avec les équipes de développement. Les informations recueillies lors de cette étape permettront de formuler des recommandations vis à vis de l’architecture proposée, et pourront être réutilisées pour les phases d’audit techniques suivantes

l’étude du PCB et l’identification des composants (microcontrôleur, mémoire, modules sans-fil…) aide à acquérir un premier niveau d’informations sur le matériel audité. Il est alors possible d’isoler des points d’entrée potentiels, tels que des interfaces dédiées au debugging (UART, JTAG, SPI, I2C…) ou encore des vulnérabilités connues sur le microcontrôleur utilisé. L’étape suivante consiste à déterminer si l’extraction du firmware est possible. Le cas échéant, il sera analysé afin de découvrir d’éventuels secrets stockés de manière statique, ou des défauts spécifiques de logique applicative.

cette phase vise à éprouver la sécurité des données en transit, aussi bien sur des protocoles sans fil utilisés entre les équipements terminaux (Bluetooth Low Energy, LoRa, ZigBee…) qu’entre les contrôleurs de donnée et les serveurs distants, connectés sur réseau IP.

enfin, sur la base des informations récupérées durant les phases précédentes et du référentiel de l’OWASP, des tentatives d’intrusion sont effectuées sur le backend. Après une étape de cartographie des ports ouverts sur la machine, les mécaniques d’authentification et de session seront auditées, ainsi que le modèle de permissions, ou encore les différentes fonctionnalités offertes par les web-services disponibles.

Remise d’un rapport documentant les tests réalisés et comprenant :

• – Une synthèse haut niveau des risques mis en évidence pendant l’audit
• – Une analyse technique de vulnérabilités découvertes
• – Les préconisations à mettre en œuvre pour remédier aux défauts d’implémentation