CESTI* | Evaluation & expertise en sécurité

* CESTI : Centre d’évaluation de sécurité des technologies de l’information - Assurer & certifier la sécurité de tous vos développements logiciels & matériels embarqués

  • Internet des objets et connectivité
  • Cybersécurité
  • Défense

Le CESTI détecte les vulnérabilités de vos systèmes électroniques.
Garantissez la robustesse de vos produits avant leur mise sur le marché, assurez-vous qu’ils atteignent le niveau de sécurité ciblé.

Notre valeur ajoutée

La satisfaction client reste la préoccupation du CESTI. Les points suivants sont pris en compte dans chaque projet

  1. Solutions centrées client

    Notre équipe s’adapte à chaque client en proposant des projets ajustés aux besoins, portés par des experts polyvalents et une planification flexible. Agiles et réactifs, nous vous accompagnons avec des solutions sur mesure, adaptées et évolutives.

  2. Différentes méthodologies

    Nos hackers éthiques réalisent des tests d’intrusion en boite grise / blanche (connaissance du produit) ou en boite noire (simulation d’un attaquant externe). Les résultats permettent de renforcer la sécurité globale de votre système, des interfaces aux fonctions bas-niveau ou secrètes.

  3. Chef de projet dédié

    Nos clients sont accompagnés par un chef de projet dédié Thales. Cet expert supervise le projet à travers des réunions régulières et garantit la livraison de tous les livrables dans les délais impartis. Il est l'interlocuteur privilégié du client et répond à toutes ses questions.

  4. Digne de confiance

    Agréée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la DGA et des organismes de certification privés, l'équipe du CESTI possède l'expertise et les compétences nécessaires pour gérer des projets sensibles. Nos évaluateurs appliquent rigoureusement des protocoles stricts sur la gestion de la propriété intellectuelle de nos clients.

  5. Maitrise des budgets

    Le laboratoire propose des offres à prix fixes (forfaitaire), chaque périmètre d'audit étant défini par une équipe d’avant-vente dédiée. Nos clients maîtrisent leurs coûts et n'ont aucune mauvaise surprise.

Domaine d’application

Logiciel : 

  • TEE (Trusted Execution Environment) 
  • Secure boot & Element 
  • Firmware 
  • Cryptographic library (PQC) 
  • iOS & Android apps 
  • COTS (OS, Open source, …)

Matériel :

  • TPM (Trusted Platform Module),
  • IOT Systems (Camera, Access Control …) 
  • Automotive ECU (Electronic Control Unit)
  • Chip (Passport, banking card ...)
  • Integrated components (SoC, CPU, memory, FPGA …)
  • IT systems
  • COTS (Printer, measuring Instrument …)

Un métier ; deux finalités. 

Que vous recherchiez des tests d'intrusion dans le cadre d'une certification cyber ou pour obtenir un regard extérieur sur la sécurité de votre produit, nos équipes vous accompagnent à travers chaque étape. 

Lock cybersecurity

© 123RF

Offre de services

1er 
laboratoire en France en termes de projets Critères Communs en 2024, et 3ème au monde
50%
Près d'un smartphone sur deux dans le monde utilise une technologie de paiement évaluée par notre CESTI
+ 30
Plus de 30 ans d’expérience dans le test de la sécurité des systèmes embarqués
4
Nos compétences internationales sont reconnues par nos clients internationaux basés sur 4 continents

Nos partenaires

Organismes de certification & schémas

ANSSI
EMVCo
SESIP
Car Connectivity Consortium
Amazon Prime

Documentation

Ils parlent de nous

SHArc: Soldier Worn Power & Data

Thales’ Soldier Worn Power & Data (SWPD) innovative solution: SHArc

  • Defence
  • Land
  • Soldier

RapidDestroyer

Radio Frequency Directed Energy Weapons (RFDEW)

  • Defence
  • Air

ForceShield, Ground Based Air Defence

Protecting & defending the skies and airspaces, citizens and key assets with advanced ground based air defence solutions

  • Defence
  • Land
  • Air

ARTEMIS 360° Naval InfraRed Search and Track System

Threats evolve faster than ever before, both in terms of the wider potential of existing systems and in the breadth and variety of emerging threats

  • Collaborative combat
  • Country & force protection
  • Defence

Système aéroporté de surveillance et de renseignement

Renforcer la supériorité informationnelle des MPA et des avions de missions

  • Surveillance et renseignements
  • Défense
  • Aérienne

Maintenance navale

Garantir une grande opérabilité et efficacité des systèmes et solutions embarqués

  • Disponibilité des forces
  • Défense
  • Navale

Systèmes d’autoprotection pour hélicoptères et avions de transport et de mission

Protéger les équipages, enrichir la situation tactique, recueillir du renseignement, accroître la sécurité des vols

  • Guerre électronique
  • Défense
  • Aérienne

Système aérien sans pilote à voilure tournante multi-missions (RWUAS)

Un système intégré, plusieurs missions

  • Surveillance et renseignements
  • Combat dronisé
  • Défense
Counter Drone

Lutte anti-drones navale

Détecter, classifier, suivre et neutraliser toute menace, qu’elle soit conventionnelle ou de nouvelle génération

  • Défense
  • Navale
  • Lutte anti-drone

Contactez-nous pour obtenir plus d'informations sur nos solutions

CESTI* | Evaluation & expertise en sécurité