ToulÉco

Publié le jeudi 24 mai 2018 à 22h22min par Armelle Parion

« Scassi : "Une de nos forces est la sécurisation des systèmes critiques »

Scassi s’est spécialisée dans la sécurisation des systèmes embarqués, que l’on retrouve aussi bien dans les avions, les satellites, ou les centres de contrôle. Jean-Philippe Pomiès, chef du pôle sécurité logicielle et embarquée, dirige une équipe de dix personnes dédiée à cette (...)

"La sécurisation des systèmes embarqués pour nous, regroupe des tests d’intrusion, des audits de codes, ou encore un guide des techniques de dé- veloppement, présentant les nouveaux vecteurs d’attaques. Nous intervenons par exemple pour identifier les sources d’approvisionnement de l’ensemble des bibliothèques de codes que les développeurs d’une entreprise utilisent. Parmi nos clients, nous avons les sous-traitants de grands donneurs d’ordres dans l’aéronautique, le spatial, la défense, et des équipementiers comme Actia et Rockwell Collins.

Les systèmes embarqués sont un domaine transversal, que l’on retrouve dans les calculateurs des avions, dans les voitures autonomes, sur les téléphones portables, et dans les objets connectés. Les constructeurs automobiles considèrent désormais les voitures comme des plateformes qui communiquent avec leur environnement. Nous nous sommes positionnés sur les systèmes embarqués car, lorsque la né- cessité de créer un lien de communication avec les systèmes informatiques est apparue, les plateformes standard n’ont pas placé la sécurité au cœur de leurs préoccupations.

Dans le cadre de la R&D financée par la Direction générale de l’armement, nous avons développé une technologie d’évaluation des composants critiques des systèmes embarqués, qui permet d’évaluer le niveau de sécurité d’un système par une série de tests. Nous travaillons aussi à l’élaboration d’un label, qui certifiera aux industriels qui utilisent des objets connectés une garantie de sécurité minimale, concernant la protection des données.

Aujourd’hui, les start-up qui développent des objets connectés considèrent la sécurité comme un frein à leur développement. C’est une erreur, car la compromission des données entraîne la perte de confiance immédiate des consommateurs. Nous fonctionnons comme un centre de compétences, en accompagnant l’entreprise aussi bien sur les aspects techniques, que sur la gouvernance, les infrastructures, et l’expertise juridique. Nous abordons la sécurité pendant tout le cycle de vie de l’entreprise, de la formation des développeurs au maintien des produits en condition de sécurité".

Quatrième édition des Rencontres Cybersécurité d’Occitanie

Organisées par ToulÉco en partenariat avec la région Occitanie - Pyrénées Méditerranée, et l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, les Rencontres cybersécurité d’Occitanie se tiendront toute la journée, le mardi 29 mai, à l’Hôtel de région à Toulouse. Cet événement gratuit pour les visiteurs permet de faire comprendre les enjeux et les solutions en matière de cybersécurité par le biais de table ronde et d’ateliers. Un village des exposants complète la manifestation.
> Plus d’informations sur le site des Rencontres cybersécurité d’Occitanie
> Inscription à la journée sur le site des organisateurs
> Le détail et les inscriptions aux ateliers sur le site dédié