Sécurité IoT, embarqué & hardware
Du firmware aux ondes radio, nous attaquons ce qu'on connecte.
Notre équipe combine recherche de vulnérabilités 0-day, pentest d'objets connectés et hardware hacking. Routeurs grand public, équipements professionnels, contrôleurs industriels ou systèmes embarqués propriétaires : nous identifions ce qu'un attaquant peut faire de votre matériel.
Label France Cybersecurity Travaux notables
Ce que nous avons cassé
Une sélection de découvertes et de missions menées par notre équipe. Les détails techniques sont publiés après remédiation et avec l'accord du client, dans le cadre d'une démarche de responsible disclosure.
Compromission d'un routeur Fritz!Box
Identification et exploitation d'une chaîne de vulnérabilités permettant la prise de contrôle complète du routeur depuis le réseau local.
Compromission d'un routeur Netgear
Accès au réseau privé d'une entreprise via la compromission de son routeur Netgear en bordure, dans le cadre d'un test d'intrusion externe.
Contournement de BitLocker
Mise au point d'une attaque permettant de déchiffrer les ordinateurs portables d'une entreprise sans connaissance du mot de passe utilisateur ni de la clé de récupération.
Compromission d'une imprimante Canon
Exploitation d'une imprimante en réseau interne donnant accès à l'historique des documents imprimés au sein de l'entreprise auditée.
Ouverture radiocommandée d'une porte d'accès
Analyse et rejeu du signal radio du système de contrôle d'accès d'une entreprise, permettant l'ouverture non autorisée d'une porte sécurisée.
Nos trois axes
De la recherche amont à la mission terrain
Recherche de vulnérabilités 0-day
Identification de failles inédites sur des équipements largement déployés. Nos découvertes nourrissent à la fois nos missions client et la communauté, via responsible disclosure et publication de CVE.
Pentest IoT & équipements connectés
Évaluation de sécurité en conditions réalistes : firmware embarqué, communications radio, intégration cloud et écosystème mobile. Adapté aux fabricants comme aux exploitants.
Hardware hacking
Analyse physique des composants : interfaces de debug, extraction mémoire, injection de fautes, side-channel. Mobilisé en R&D comme en mission de pentest.
Domaines techniques couverts
De la couche logicielle à la couche physique
Firmware
Extraction, analyse statique et reverse engineering du binaire embarqué. Recherche de credentials, clés cryptographiques, fonctionnalités cachées et vulnérabilités exploitables à distance ou via le mécanisme de mise à jour.
Hardware
Identification et exploitation des interfaces de debug (UART, JTAG, SWD, SPI), extraction mémoire, attaques par injection de fautes (glitching) et analyse par canaux auxiliaires sur les composants critiques.
Radio & Sans-fil
Audit des protocoles BLE, Zigbee, LoRa, Wi-Fi et bandes Sub-GHz. Capture, rejeu, déchiffrement et fuzzing des trames pour évaluer authentification, chiffrement et résistance au rejeu.
Protocoles industriels
Tests sur Modbus, MQTT, OPC-UA, CAN et bus de terrain. Évaluation des équipements OT, automates et passerelles IIoT dans le respect des contraintes de production.
Questions fréquentes
Ce que vous devez savoir avant de démarrer
Qu'est-ce qui distingue le pentest IoT du pentest applicatif ?
Le pentest IoT couvre des surfaces d'attaque absentes des audits classiques : firmware embarqué, communications radio, interfaces de debug physique, intégration avec un cloud propriétaire et une application mobile. Notre approche reproduit toute la chaîne, du chip-off du composant au rejeu de trames BLE, là où un pentest applicatif se limite à la couche logicielle.
Comment se passe la fourniture du matériel à auditer ?
Vous nous fournissez un ou plusieurs exemplaires de l'équipement, idéalement dans la configuration cible. Nos experts procèdent à l'extraction du firmware, à l'analyse des interfaces de debug et à l'évaluation des communications radio et filaires. Le matériel reste dans notre laboratoire pendant toute la durée de la mission, sous contrôle d'accès.
Pouvez-vous auditer des équipements industriels (OT) en production ?
Oui, avec des précautions adaptées. Pour les environnements OT en production, nous privilégions une approche passive, analyse réseau, capture protocolaire, et limitons les tests intrusifs à des fenêtres de maintenance ou à des bancs de pré-production. Le périmètre exact et les règles d'engagement sont définis lors du cadrage avec vos équipes process.
Que faites-vous de vos découvertes 0-day ?
Nos travaux de recherche font systématiquement l'objet d'une démarche de responsible disclosure auprès du constructeur, avec attribution d'une CVE le cas échéant. Les détails techniques ne sont publiés qu'après correction de la vulnérabilité par l'éditeur, dans le respect des bonnes pratiques de la communauté sécurité.
Êtes-vous équipés pour le hardware hacking en interne ?
Oui. Notre laboratoire dispose des outils nécessaires aux audits matériels : analyseurs logiques, SDR (HackRF, Ubertooth), équipements de glitching, stations de reprogrammation, microscopes et outils de chip-off. Nous travaillons également avec un réseau de partenaires pour les composants les plus exotiques.
Un équipement à analyser ?
Nos experts cadrent avec vous le périmètre, du firmware au banc de test radio, et vous proposent un devis adapté sous 48h.