CESTI* | Evaluation & expertise en sécurité

* CESTI : Centre d’évaluation de sécurité des technologies de l’information - Assurer & certifier la sécurité de tous vos développements logiciels & matériels embarqués

  • Internet des objets et connectivité
  • Cybersécurité
  • Défense

Le CESTI détecte les vulnérabilités de vos systèmes électroniques.
Garantissez la robustesse de vos produits avant leur mise sur le marché, assurez-vous qu’ils atteignent le niveau de sécurité ciblé.

Notre valeur ajoutée

La satisfaction client reste la préoccupation du CESTI. Les points suivants sont pris en compte dans chaque projet

  1. Solutions centrées client

    Notre équipe s’adapte à chaque client en proposant des projets ajustés aux besoins, portés par des experts polyvalents et une planification flexible. Agiles et réactifs, nous vous accompagnons avec des solutions sur mesure, adaptées et évolutives.

  2. Différentes méthodologies

    Nos hackers éthiques réalisent des tests d’intrusion en boite grise / blanche (connaissance du produit) ou en boite noire (simulation d’un attaquant externe). Les résultats permettent de renforcer la sécurité globale de votre système, des interfaces aux fonctions bas-niveau ou secrètes.

  3. Chef de projet dédié

    Nos clients sont accompagnés par un chef de projet dédié Thales. Cet expert supervise le projet à travers des réunions régulières et garantit la livraison de tous les livrables dans les délais impartis. Il est l'interlocuteur privilégié du client et répond à toutes ses questions.

  4. Digne de confiance

    Agréée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la DGA et des organismes de certification privés, l'équipe du CESTI possède l'expertise et les compétences nécessaires pour gérer des projets sensibles. Nos évaluateurs appliquent rigoureusement des protocoles stricts sur la gestion de la propriété intellectuelle de nos clients.

  5. Maitrise des budgets

    Le laboratoire propose des offres à prix fixes (forfaitaire), chaque périmètre d'audit étant défini par une équipe d’avant-vente dédiée. Nos clients maîtrisent leurs coûts et n'ont aucune mauvaise surprise.

Domaine d’application

Logiciel : 

  • TEE (Trusted Execution Environment) 
  • Secure boot & Element 
  • Firmware 
  • Cryptographic library (PQC) 
  • iOS & Android apps 
  • COTS (OS, Open source, …)

Matériel :

  • TPM (Trusted Platform Module),
  • IOT Systems (Camera, Access Control …) 
  • Automotive ECU (Electronic Control Unit)
  • Chip (Passport, banking card ...)
  • Integrated components (SoC, CPU, memory, FPGA …)
  • IT systems
  • COTS (Printer, measuring Instrument …)

Un métier ; deux finalités. 

Que vous recherchiez des tests d'intrusion dans le cadre d'une certification cyber ou pour obtenir un regard extérieur sur la sécurité de votre produit, nos équipes vous accompagnent à travers chaque étape. 

Lock cybersecurity

© 123RF

Offre de services

1er 
laboratoire en France en termes de projets Critères Communs en 2024, et 3ème au monde
50%
Près d'un smartphone sur deux dans le monde utilise une technologie de paiement évaluée par notre CESTI
+ 30
Plus de 30 ans d’expérience dans le test de la sécurité des systèmes embarqués
4
Nos compétences internationales sont reconnues par nos clients internationaux basés sur 4 continents

Nos partenaires

Organismes de certification & schémas

ANSSI
EMVCo
SESIP
Car Connectivity Consortium
Amazon Prime

Documentation

Ils parlent de nous

Système aéroporté de surveillance et de renseignement

Renforcer la supériorité informationnelle des MPA et des avions de missions

  • Surveillance et renseignements
  • Défense
  • Aérienne

Maintenance navale

Garantir une grande opérabilité et efficacité des systèmes et solutions embarqués

  • Disponibilité des forces
  • Défense
  • Navale

Systèmes d’autoprotection pour hélicoptères et avions de transport et de mission

Protéger les équipages, enrichir la situation tactique, recueillir du renseignement, accroître la sécurité des vols

  • Guerre électronique
  • Défense
  • Aérienne

Système aérien sans pilote à voilure tournante multi-missions (RWUAS)

Un système intégré, plusieurs missions

  • Surveillance et renseignements
  • Combat dronisé
  • Défense
Counter Drone

Lutte anti-drones navale

Détecter, classifier, suivre et neutraliser toute menace, qu’elle soit conventionnelle ou de nouvelle génération

  • Défense
  • Navale
  • Lutte anti-drone

Radars de surveillance aéroportés

Les radars AirMaster, une détection optimale pour des capacités de surveillance renforcées

  • Surveillance et renseignements
  • Avion de surveillance
  • Défense

Contrat de soutien avec engagement de disponibilité

Thales maximise la disponibilité de vos équipements grâce à un soutien logistique innovant et une coopération renforcée.

  • Disponibilité des forces
  • Défense
  • Terrestre

TrueGuardian Threat Awareness ANTARES

TrueGardian Threat Awareness ANTARES is a suprahemispheric sensor designed to keep fighting and infantry fighting vehicles safe.

  • Collaborative combat
  • Defence
  • Land

Sonar FLASH : l’excellence en lutte anti-sous-marine

Sonar trempé haute performance, pour une détection et une localisation précises pour une prise de décision rapide.

  • Défense
  • Navale
  • Lutte anti-sous-marine

Contactez-nous pour obtenir plus d'informations sur nos solutions

CESTI* | Evaluation & expertise en sécurité