Une innovation qui offre désormais la possibilité aux concepteurs et fabricants d’intégrer la sécurité dès le cycle de développement. La finalité est de limiter les surfaces d’attaques et de remédier efficacement aux vulnérabilités.

Cette solution, disponible en mode Saas et dédiée à des véhicules connectés et à l’Internet des Objets (IoT). Elle a pour finalité de découvrir et comprendre immédiatement leurs forces et faiblesses cyber. Ce dispositif mesure, compare et identifie les points d’améliorations en cybersécurité dans le cycle de développement.

Déjà utilisée dans l’industrie automobile, la solution Moabi répond aux enjeux cruciaux de la sécurisation des logiciels, firmware et binaires de l’IoT en amont de la production. La surface de défense des logiciels devient visible avec des métriques efficaces pour améliorer la cybersécurité des objets connectés La plateforme SaaS Moabi fournit une analyse statique et des tests interactifs, même sans code source.

L’innovation de Moabi se décline en cinq critères exhaustifs pour la compréhension des forces et faiblesses, en fonction des meilleures pratiques et des normes de cybersécurité : – « Legacy » mesure la dette technique, en fonction de l’architecture matérielle (x86, ARM…) des OS (Linux, Windows, MacOS) et des outils (compilateurs, linkers…) – « Hardening » présente la défense en profondeur du logiciel et l’activation de fonctions de sécurité par les compilateurs – « Cryptography » identifie les algorithmes de cryptographie (plus de 2300 sont répertoriées) et les 1200 fonctions de chiffrement connues – « Compliance » détecte les fonctions utilisées dans le code, dangereuses ou à bannir, selon les référentiels POSIX, CE99… (44 standards de sécurité de code sont pris en compte). – « Vulnerabilities » permet d’identifier toutes les vulnérabilités avec CVE, en fonction des bases de données publiques, et les nouvelles vulnérabilités (0Day) identifiées par le moteur de tests interactifs de Moabi qui procède à une analyse de teinte des variables pour qualifier sa probabilité de prise en main par l’extérieur, en s’affranchissant des faux-positifs.

Concrètement, la surface de défense est calculée selon ces critères et permet de connaître le niveau de sécurité d’un logiciel, ou d’un groupe de logiciels, correspondant à un firmware, une application, ou un projet logiciel complet. Moabi préconise ensuite des actions de remédiation pour orienter les équipes sécurité vers les tâches à haute valeur ajoutée. Moabi met ainsi en évidence des logiciels critiques, grâce à une analyse des risques et de leur surface d’attaque, et des logiciels obfusqués délibérément, pour masquer un malware ou protéger la propriété intellectuelle du code, afin de prioriser certaines actions et en augmenter l’efficacité.

75 milliards d’objets connectés déployés dans 5 ans, à sécuriser dès leur conception Selon IHS Markit le nombre de ces objets passera à 75 milliards d’ici 2025. Cette croissance record s’accompagne d’une explosion du nombre d’attaques sur ses équipements connectés. Leur sécurisation avant leur mise en production est donc essentielle pour leur adoption par les industriels et le grand public. L’automatisation des audits de sécurité des logiciels, même sans le code source, permet d’étendre rapidement et à coût faible, la prise en compte de la cybersécurité sur les logiciels embarqués, qu’ils soient développés en interne où qu’ils proviennent de fournisseurs externes.

Sécurisation préventive de véhicules connectés et de l’e-santé

La solution Moabi est particulièrement adaptée pour la sécurisation préventive des véhicules connectés, systèmes industriels, transports intelligents, villes intelligentes, domotique, esanté, et applications à déployer dans le cloud. L’aboutissement de 10 ans de R&D et d’un travail en profondeur avec les entreprises Moabi est l’aboutissement de 10 années de recherche et développement de ses fondateurs.

Praticiens reconnus en conseils et pour leurs recherches présentées dans des conférences internationales comme Black Hat et DEF CON, ils ont accompagné de nombreuses grandes sociétés dans les services ou l’industrie aux USA et en France, pour l’amélioration de leur posture sécurité. De l’avis de Jonathan Brossard et Nicolas Massaviol, Co-fondateurs de Moabi, « notre solution Saas répond dès à présent aux défis des industriels et grands intégrateurs de l’Internet des Objets pour analyser et tester la cybersécurité des logiciels, avec des résultats immédiats et efficaces. Les premiers déploiements démontrent que Moabi augmente la sécurité dès la conception logicielle, lorsqu’elle est la moins coûteuse à mettre en œuvre. »

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine