INTRODUCTION
Les émissions compromettantes sont définies comme des signaux porteurs d'intelligence non intentionnels, liés à des données ou révélant des informations qui, s'ils sont interceptés et analysés, divulguent des informations classifiées et sécuritaires transmises, reçues, traitées ou autrement manipulées par tout équipement de traitement de l'information. Par conséquent, les principaux objectifs du laboratoire d'évaluation de la sécurité matérielle comprennent ce qui suit :
- Déterminer les exigences de sécurité applicables à un système donné.
- Mesurer dans quelle mesure le système satisfait à ses exigences de sécurité applicables et introduit un risque résiduel.
SERVICES
- Évaluation matérielle
- Détection des logiciels espions par l'analyse du système au niveau de la carte et de la puce.
- Évaluation de la sécurité du système matériel au niveau de la révision du système, de la carte et de la puce sur la base de méthodologies développées.
- Évaluation de la sécurité des systèmes matériels en termes de dysfonctionnement d'autres appareils.
- Évaluation de la sécurité en termes de robustesse contre les interférences dans les zones opérationnelles.
- Validation des performances de l'équipement en déterminant l'originalité des pièces.
- Évaluation de la propagation
- Évaluation de la sécurité de la propagation de l'équipement et fourniture d'une zone sécurisée pour l'équipement.
- Évaluation de la sécurité de la propagation du canal secondaire dans les systèmes de cryptage.
- Évaluation de la sécurité des systèmes en termes de puissance de propagation.
- Suivi du système dans un délai spécifié en termes de propagation.
- Évaluation des protocoles
- Conception du scénario d'attaque et tests de pénétration des protocoles.
- Évaluation de la sécurité des protocoles selon l'étude du protocole et l'analyse conceptuelle de la sécurité du système.
- Évaluation initiale de la sécurité des protocoles selon les menaces signalées.
- Documentation et classification du niveau de sécurité des protocoles sur la base des documents fournis.
CAPACITÉS
- Dispenser des cours de formation en sécurité matérielle, tels que l'apprentissage de l'EMC et du TEMPEST.
- Concevoir, mobiliser et mettre en place un laboratoire d'évaluation de la sécurité matérielle.
- Concevoir et construire une salle sécurisée pour un centre de traitement de données critique.
- Définir les exigences de sécurité pour un système spécifique, de la conception à la production.
