Pentest IoT
Avant la mise sur le marché, sachez ce qu'un attaquant peut faire de votre objet connecté.
Nous testons votre objet connecté comme un produit complet : firmware embarqué, interfaces de debug matérielles, liaisons radio et l'écosystème mobile et cloud qui l'entoure. L'objectif est de qualifier le niveau de sécurité réel d'un équipement existant avant son déploiement ou sa commercialisation, et de vous remettre les failles exploitables avec leur correction.
Label France Cybersecurity La surface d'attaque
Un objet connecté expose bien plus que son interface web
Un produit IoT cumule des surfaces qu'un audit applicatif classique ne touche pas. Le firmware peut contenir des identifiants codés en dur, des clés privées ou un mécanisme de mise à jour non signé. Les broches de debug laissées actives donnent accès à la mémoire. Les liaisons radio transportent parfois des commandes sans authentification ni protection contre le rejeu. Et l'application compagnon comme l'API cloud associée élargissent encore le périmètre. Un attaquant qui possède physiquement l'objet enchaîne ces couches : nous reproduisons cette chaîne pour mesurer ce qui est réellement atteignable.
Ce que nous testons
Le produit dans son ensemble, de la puce au cloud
Matériel et interfaces de debug
Identification des interfaces UART, JTAG, SWD et SPI laissées accessibles, accès à la console et à la mémoire, dump de la flash. Nous cherchons les protections désactivées (lecture mémoire, verrouillage des ports de debug) qui ouvrent l'accès physique au système.
Firmware embarqué
Extraction et analyse du firmware : recherche de secrets (identifiants, clés, certificats), revue des binaires et vérification du mécanisme de mise à jour. Une image OTA non signée ou non chiffrée permet à un attaquant de pousser son propre firmware.
Communications radio
Audit des liaisons BLE, Zigbee, LoRa et Wi-Fi : interception des trames, rejeu de commandes et analyse de l'appairage. Nous évaluons l'authentification, le chiffrement et la résistance au rejeu entre l'objet et ses pairs.
Écosystème mobile et cloud
Test de l'application compagnon (stockage local, secrets embarqués, communication avec l'objet) et de l'API ou du backend cloud associés : authentification, contrôle d'accès aux objets d'un autre utilisateur et exposition des commandes côté serveur.
Questions fréquentes
Le pentest IoT en pratique
Quelle est la différence avec votre offre Sécurité IoT ?
Cette offre est un test d'intrusion : nous qualifions le niveau de sécurité d'un produit existant avant son déploiement ou sa mise sur le marché, sur un périmètre et une durée cadrés. Notre offre Sécurité IoT relève de la R&D offensive : hardware hacking avancé, injection de fautes et recherche de 0-day sur des composants ou protocoles. Les deux sont complémentaires, voyez la page Sécurité IoT pour la recherche de vulnérabilités.
De quoi avez-vous besoin pour commencer ?
Au minimum un à deux exemplaires de l'objet, l'application compagnon et, si disponibles, la documentation technique et les accès à l'environnement de recette du backend. Selon les liaisons radio en jeu, nous mobilisons notre propre banc de test. Le périmètre exact (familles de tests retenues, niveau de connaissance fourni) est fixé lors du cadrage initial.
En quoi est-ce plus qu'un scan automatisé ?
Un scanner ne sait pas ouvrir un boîtier, brancher une sonde sur une broche UART, extraire une image flash ou rejouer une trame BLE. Le pentest IoT est une analyse manuelle qui enchaîne les couches matérielle, firmware, radio et logicielle pour reconstituer un scénario d'attaque réaliste. Le livrable est un rapport avec les vulnérabilités confirmées, leur impact et un plan de remédiation priorisé.
Autres domaines
Explorez nos autres tests d'intrusion
Pentest Web
Vos applications web et vos API portent une logique métier qu'un scanner automatisé ne sait pas éprouver.
Pentest Mobile
Trouvez les failles de votre application iOS et Android avant qu'un attaquant ne les exploite.
Pentest Cloud
Un rôle IAM trop permissif ou un bucket ouvert suffit à compromettre tout votre cloud.
Pentest LLM
Vos applications LLM ouvrent une surface d'attaque que vos tests classiques ne couvrent pas.
Vue d'ensemble du pentestUn objet connecté à qualifier avant son déploiement ?
Nous cadrons avec vous le périmètre, du firmware au banc de test radio, et vous proposons un devis adapté sous 48h.