CESTI* | Evaluation & expertise en sécurité

* CESTI : Centre d’évaluation de sécurité des technologies de l’information - Assurer & certifier la sécurité de tous vos développements logiciels & matériels embarqués

  • Internet des objets et connectivité
  • Protection cyber
  • Défense

Le CESTI détecte les vulnérabilités de vos systèmes électroniques.
Garantissez la robustesse de vos produits avant leur mise sur le marché, assurez-vous qu’ils atteignent le niveau de sécurité ciblé.

Notre valeur ajoutée

La satisfaction client reste la préoccupation du CESTI. Les points suivants sont pris en compte dans chaque projet

  1. Solutions centrées client

    Notre équipe s’adapte à chaque client en proposant des projets ajustés aux besoins, portés par des experts polyvalents et une planification flexible. Agiles et réactifs, nous vous accompagnons avec des solutions sur mesure, adaptées et évolutives.

  2. Différentes méthodologies

    Nos hackers éthiques réalisent des tests d’intrusion en boite grise / blanche (connaissance du produit) ou en boite noire (simulation d’un attaquant externe). Les résultats permettent de renforcer la sécurité globale de votre système, des interfaces aux fonctions bas-niveau ou secrètes.

  3. Digne de confiance

    Agréée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la DGA et des organismes de certification privés, l'équipe du CESTI possède l'expertise et les compétences nécessaires pour gérer des projets sensibles. Nos évaluateurs appliquent rigoureusement des protocoles stricts sur la gestion de la propriété intellectuelle de nos clients.

Domaine d’application

Logiciel : 

  • TEE (Trusted Execution Environment) 
  • Secure boot & Element 
  • Firmware 
  • Cryptographic library (PQC) 
  • iOS & Android apps 
  • COTS (OS, Open source, …)

Matériel :

  • TPM (Trusted Platform Module),
  • IOT Systems (Camera, Access Control …) 
  • Automotive ECU (Electronic Control Unit)
  • Chip (Passport, banking card ...)
  • Integrated components (SoC, CPU, memory, FPGA …)
  • IT systems
  • COTS (Printer, measuring Instrument …)

Un métier ; deux finalités. 

Que vous recherchiez des tests d'intrusion dans le cadre d'une certification cyber ou pour obtenir un regard extérieur sur la sécurité de votre produit, nos équipes vous accompagnent à travers chaque étape. 

Lock cybersecurity

© 123RF

Offre de services

1er 
laboratoire en France en termes de projets Critères Communs en 2024, et 2ème au monde
50%
Près d'un smartphone sur deux dans le monde utilise une technologie de paiement évaluée par notre CESTI
+ 30
Plus de 30 ans d’expérience dans le test de la sécurité des systèmes embarqués

Nos partenaires

Organismes de certification & schémas

ANSSI
EMVCo
SESIP
Car Connectivity Consortium
Amazon Prime

Documentation

Articles de presse

  • Sécurité publique

Thales réalise une première mondiale avec la prise de contrôle inédite d’un satellite de démonstration de l’ESA

Communiqué de presse
En savoir plus
  • Cybersécurité

Thales et le CEA : une coopération inédite pour renforcer la cybersécurité post-quantique française

Communiqué de presse
En savoir plus
  • Sécurité publique

Thales renforce ses activités de cybersécurité souveraine avec l’ouverture d’un nouveau centre dédié à Rennes

Communiqué de presse
En savoir plus

Contactez-nous pour obtenir plus d'informations sur nos solutions

CESTI* | Evaluation & expertise en sécurité