Produits et services


Que faisons-nous ?

Nous protégeons vos atouts stratégiques.

Sécurité des applications mobiles

Nos vies connectées sont mobiles. Les menaces aussi. Defensive Lab Agency est la gardienne de votre transformation mobile : nos solutions vous protègent des applications contrefaites et vous aident à gérer votre flotte mobile.

Protection contre la contrefaçon et contre le phishing

Des copies de votre application sont faciles à créer. Des copies frauduleuses d'applications populaires sont de plus en plus disponibles sur les magasins applicatifs les plus connus (Google Play, Apple iTunes). Cependant, ces magasins ne font rien pour garantir la légitimité d'une application. Les applications contrefaites permettent aux attaquants d'utiliser votre image de marque et la réputation de vos applications pour diffuser des logiciels malveillants, d'exfiltrer des données ou encore pour leurs campagnes de phishing. Heureusement, la plupart des magasins applicatifs supprime les applications incriminées une fois que quelqu'un les a avertis du problème.

Avouons-le toutefois : ce n’est pas la façon la plus optimale de relever ce défi. Êtes-vous développeur d'applications ? Votre compte développeur peut être fermé. Alternativement, la réputation de votre application est ternie. Quel que soit le cas, vous pouvez vous épargner les soucis en gérant le problème avant même qu'il ait lieu : nous identifions votre application comme "légitime" et surveillons les magasins applicatifs pour assurer qu'ils ne contiennent pas de versions illégitimes (contrefaçons, etc.).

Sécurité des terminaux mobiles

Regardons les choses en face : des attaques continuent à se produire et deviennent de plus en plus sophistiquées. Quelle que soit la plate-forme mobile que vous utilisez, vous vous demanderez : "Cette application garde-elle mes usages et données en sécurité ?" Bien que de nombreux utilisateurs se soient habitués à l'idée que les logiciels de bureau peuvent être mal intentionnés, beaucoup ont encore du mal à comprendre que les applications mobiles peuvent aussi véhiculer des logiciels malveillants.

Votre entreprise surveille les postes de travail et les serveurs, mais quelle est votre connaissance de votre flotte de mobiles ? La réponse est le produit de gestion sécurisée de Defensive Lab Agency. Nous avons développé une solution qui va bien au-delà de l'espoir que les utilisateurs suivent les précautions recommandées par votre entreprise. Notre outil de gestion offre à vos administrateurs la possibilité de définir et d'appliquer des stratégies de sécurité pour les terminaux mobiles et ce, en temps réel.

Sécurité IoT

Tasses à café connectées, machines à laver "intelligentes" ... Quel que soit le nom choisi, les objets connectés du quotidien sont de plus en plus répandus. Avez-vous sécurisé ceux que vous fournissez ?

Construire des écosystèmes IoT sécurisés

De plus en plus d'appareils ont au moins un moyen de connexion : ils sont connectés à Internet, en Bluetooth, ... Les produits et les appareils du quotidien que nous connaissons sont désormais connectés à Internet. Logiquement, ils doivent être conçus pour résister aux cybermenaces. L'énorme pression sur les délais de mise sur le marché et la réduction des barrières à l'entrée permettent à de plus en plus de startups disposant de peu, voire d'aucune expertise technique, d'apporter des produits IoT aux utilisateurs finaux. Qui, souvent naïvement, confient leurs données à caractère personnel à un nombre croissant de ces appareils et services connectés mal sécurisés.

La sécurité de ces appareils dits "intelligents" devient ainsi une préoccupation croissante. Defensive Lab Agency réunit les bonnes pratiques largement réputées et une suite logicielle d'analyse IoT renommée dans une approche constructive d'amélioration de la sécurité des appareils connectés à Internet.

Garantir la sécurité et la confidentialité durant tout le cycle de vie de votre IoT

Vous pensez votre produit à destination des enfants, des ménages, des personnes aux besoins spécifiques,... Mais que se passe-t-il une fois que votre appareil est disponible ? Comment vous assurez-vous que les données de vos clients sont sécurisées et protégées des yeux indiscrets ? Que se passe-t-il si un chercheur en sécurité ou une autorité de protection des données vous contacte avec des demandes ou des rapports de divulgation de vulnérabilités ? Que se passe-t-il lorsqu'un investisseur retire son intérêt en raison de la faible sécurité de votre produit ?

Ce sont toutes des situations que nous avons traitées. Bien sûr, la question pour vous n’est pas de résoudre tous les problèmes de sécurité liés à l’Internet des objets. L’objectif de Defensive Lab Agency est de fournir, à tous les acteurs du développement et de la fabrication d’IoT, des conseils sur la sécurisation de leurs produits et la protection des données des consommateurs. Nous auditons la surface d’attaque des produits et en fournissons une analyse pour voir, entre autres, s'il est possible d'extraire des données (sensibles), vous aider à mettre en place un rapport de vulnérabilité et pour permettre un changement de culture durable au sein de votre organisation.

Visibilité et investigation

Un nombre croissant de services se connectent à Internet, parfois malgré vos décisions. Vos données stratégiques sont-elles en vente sur le darkweb ? Qu'en est-il des comportements inattendus des applications ou des fuites de données personnelles dangereuses ?

Exposition et vulnérabilités de vos actifs

Les vulnérabilités proviennent de nombreux actifs : le code source de l’application, les dépendances tierces sur lesquelles elle repose, les API qu’elle utilise pour communiquer avec des serveurs distants, etc. Les équipes SOC n’ont pas encore maîtrisé les menaces et les vulnérabilités spécifiques aux usages mobiles et à l’IoT. Cependant, le corpus croissant d'exigences réglementaires n'attend pas exactement que les développeurs et les chasseurs de menaces apprennent.

Defensive Lab Agency comprend ces défis et a développé des approches durables pour les résoudre. Notre équipe de recherche est attentive aux actions indésirables (provoquées par ex. par des bibliothèques tierces ou à un développement négligent entre les tests et la production).

Les données (personnelles) sont le nouveau terreau

Votre application mobile est-elle conforme au RGPD ? Application compagnon d'un IoT ou service autonome, la protection des données est une exigence légale fondamentale. Vous assurer que les exigences sont couvertes contractuellement est important ; veiller à ce que ces règles soient correctement implémentées dans vos produits et services est essentiel.

L’expertise de Defensive Lab Agency nous permet d'aider les organisations à garantir la conformité de leurs services, de leurs objets connectés et mobiles avec le RGPD et d’autres exigences pertinentes (PCI DSS, HIPAA, ...). Nos évaluations de conformité complètes et variées traitent notamment de la vérification des communications entre les périphériques, de la conformité aux exigences de sécurité spécifiques à chaque pays et de l’audit approfondi des possibilités d’exfiltration des données.