Voici la page que nous pensons que vous vouliez. Voir les résultats de la recherche à la place :

Les attaques matérielles constituent une préoccupation croissante

Les systèmes embarqués gagnent en puissance, en connectivité et en vulnérabilité. Parallèlement, les attaques visant le matériel évoluent rapidement, dépassant le cadre des exploits logiciels pour s'étendre à des techniques physiques telles que l'analyse des canaux latéraux (SCA) et l'injection de défauts (FI).

Corriger les failles matérielles à un stade avancé du développement est coûteux et souvent irréalisable, voire impossible dans certains cas une fois les appareils commercialisés. Le durcissement du cadre réglementaire, notamment avec la loi sur la cyber-résilience (CRA), la directive RED et les Critères communs de l'UE, exige désormais des garanties de sécurité plus solides et plus tangibles.

Face à la pression croissante liée aux délais de mise sur le marché, les entreprises ont besoin de tests de sécurité des appareils précoces, efficaces et reproductibles. Alors que de plus en plus de secteurs s'appuient sur des systèmes embarqués sécurisés, les équipes ont besoin non seulement d'outils, mais aussi d'une architecture claire et évolutive pour développer en interne des capacités de sécurité des appareils.

Pourquoi créer un laboratoire de test de sécurité des appareils ?

La sécurité des appareils ne se résume pas à une simple certification ponctuelle. Il s'agit d'un processus de test continu qui couvre le développement, la validation et le support produit à long terme. La mise en place d'un laboratoire interne dédié à la sécurité des appareils offre aux entreprises un niveau de contrôle, de rapidité et de visibilité que les tests externes ne peuvent à eux seuls garantir.

Protéger les appareils et les données sensibles

Protéger les clés cryptographiques et le micrologiciel, empêcher le clonage ou la rétro-ingénierie, et garantir le fonctionnement sécurisé des appareils dans des conditions anormales.

Réduire les risques et les coûts à long terme

L'ensemble d'équipements nécessaires pour observer et influencer le comportement physique pendant l'exécution.

Répondre aux exigences réglementaires et aux attentes des clients

Répondre aux exigences de sécurité des entreprises et des secteurs réglementés, tout en s'alignant sur les nouvelles réglementations et les programmes de certification (CRA, RED, EU CC).

Accélérer le développement et renforcer l'expertise

Réduire les cycles de développement grâce à une validation interne continue, tout en développant et en conservant une expertise en matière de sécurité au sein de l'organisation.

Architecture d'un laboratoire de sécurité des appareils

Tout laboratoire de sécurité des appareils, quels que soient son secteur d'activité ou son niveau de maturité, repose sur les quatre mêmes éléments fondamentaux. Ensemble, ils forment une architecture flexible capable de s'adapter aussi bien aux premières expérimentations qu'à la validation de haut niveau.

Appareil sous test

Votre dispositif sous test (DUT), également appelé « cible d'évaluation » (TOE), peut être n'importe quel système embarqué, puce ou élément sécurisé

Matériel

L'ensemble d'équipements nécessaires pour observer et influencer le comportement physique pendant l'exécution.

Logiciel

Directement relié au matériel et à la cible pour acquérir, analyser et interpréter les résultats.

Formation et expertise

La formation continue est indispensable, car de nouveaux vecteurs d'attaque apparaissent chaque année, et pour réaliser des tests efficaces, il faut une compréhension approfondie de la SCA, de la FI et des stratégies d'atténuation.

Comment ça marche

Il n'existe pas de laboratoire de sécurité des appareils « idéal ». Chaque configuration dépend de ce que vous testez, de votre niveau de connaissance de la cible et des menaces auxquelles vous devez faire face. Le laboratoire est mis en place en combinant une préparation adéquate de la cible, des capacités matérielles, une analyse logicielle et l'intervention d'experts.

Appareil sous test (DUT)

Lorsqu'on parle de tests de sécurité des systèmes embarqués, voici les principaux types de cibles :

  • SoC (système sur puce).
  • FPGA (matrices de portes programmables).
  • Circuits intégrés spécifiques (ASIC).
  • Cartes à puce et microcontrôleurs sécurisés.

C'est ici que tout commence : l'objet d'essai est monté, mis sous tension et préparé pour des mesures stables et reproductibles.

Satellite
Des hélicoptères en vol

Matériel

Au cœur de chaque laboratoire se trouve le banc d'essai de sécurité intégré PXI, qui constitue à la fois le cœur et le cerveau de l'installation. Fonctionnant en mode sans écran, il fait office d'oscilloscope, de contrôleur de synchronisation, de moteur de synchronisation et de poste de travail.

À partir de là, vous ajoutez une ou plusieurs capacités d'attaque et d'observation :

  • Alimentation: Mesurer et gérer la consommation électrique.
  • Horloge: injecter des anomalies temporelles précises dans le signal d'horloge.
  • Électromagnétique (EM): Détecter les fuites électromagnétiques ou injecter des défauts électromagnétiques.
  • Laser (optique) : Réaliser une injection de défauts optique précise.

Ces fonctionnalités peuvent être utilisées séparément ou combinées, en fonction de l'architecture de l'appareil et des objectifs des tests.

Suite logicielle Inspector

La suite logicielle Inspector constitue une plateforme unifiée permettant de mener à bien des campagnes complètes d'analyse des canaux latéraux (SCA) et d'injection de défauts (FI), en accompagnant les utilisateurs tout au long du processus, de l'acquisition des données à l'analyse des risques de sécurité.

Inspector permet de mettre en place un flux de travail cohérent de bout en bout, offrant aux équipes la possibilité de recueillir des mesures, de traiter et d'analyser des signaux, ainsi que d'évaluer le comportement des appareils en cas de défaillance, le tout au sein d'un environnement unique.

  • Analyse des canaux latéraux (SCA) : identification et quantification des fuites d'informations par le biais du comportement électrique, électromagnétique ou optique.
  • Injection de défauts (FI) : perturbation active de l'exécution afin de mettre en évidence les failles et d'évaluer les contre-mesures.

En combinant SCA et FI au sein d'une même plateforme, Inspector permet aux équipes de passer sans difficulté de la détection des fuites à la validation active de la sécurité des appareils, grâce à des workflows cohérents et à une infrastructure commune de synchronisation et de mesure.

S'appuyant sur plus de vingt ans d'expertise en matière de sécurité des appareils, Inspector est une solution modulaire et évolutive qui prend en charge un large éventail d'appareils, d'algorithmes et de niveaux de sécurité.

Écran illustrant le fonctionnement des équipements aérospatiaux et de défense
Collège-Éducation

Formation et assistance tout au long du cycle de vie

Pour qu'un laboratoire soit performant, il ne suffit pas de disposer d'outils : il faut aussi des opérateurs qualifiés. Chaque année, de nouvelles attaques, de nouvelles mesures de protection et de nouvelles réglementations font leur apparition.

Keysight accompagne les équipes en leur proposant :

  • Essential pour la SCA et la FI.
  • Mises à jour logicielles régulières.
  • Nouvelles fonctionnalités matérielles.
  • Expert tout au long de votre cycle de vie de sécurité.

Choisir la bonne configuration de laboratoire

Les choix que vous faites lors de la mise en place d'un laboratoire de sécurité des appareils dépendent de vos objectifs, de l'expertise dont vous disposez, de la complexité des cibles et des obligations réglementaires. Pour vous aider dans cette démarche, Keysight propose quatre niveaux de laboratoires modulaires, tous basés sur la même architecture

Laboratoire Essential

Professionnels débutants en SCA et FI

Il s'agit de la première étape qui vous permet de passer d'une configuration amateur à une installation professionnelle, idéale pour les organisations qui souhaitent passer de solutions open source à un environnement de sécurité des appareils professionnel, reproductible et hautement performant. Ce laboratoire fournit tout le nécessaire pour commencer les tests SCA et FI.

  • Mon premier laboratoire professionnel

  • Ma première solution d'alimentation électrique pour laboratoire professionnel

  • Mon premier logiciel professionnel d'inspection de laboratoire

Black Box Lab

Solution : Analyse des canaux latéraux électriques et électromagnétiques et injection de défauts

Le Black Box Lab est conçu pour les situations où l'on dispose de peu ou pas d'informations sur la cible. Il offre des fonctionnalités de sondage électromagnétique et d'injection de défauts, permettant ainsi aux analystes d'étudier des appareils inconnus, de mettre au jour des comportements cachés et d'évaluer la robustesse sans documentation interne.
  • Black Box Lab

  • Black Box Lab

  • Black Box Lab

  • Black Box Lab

Laboratoire White Box

Solution : analyse des canaux latéraux et injection de défauts dans les systèmes de puissance, électromagnétiques et laser

Le White Box Lab est conçu pour les entreprises qui développent leurs propres produits et doivent les valider selon des exigences de sécurité très strictes, notamment par le biais d'injections de défauts optiques (laser) avancées. Cette configuration combine des capacités SCA/FI à spectre complet, permettant une analyse approfondie des circuits intégrés sur mesure, des microcontrôleurs sécurisés et des produits nécessitant une certification

  • Laboratoire White Box

  • Laboratoire White Box

  • Laboratoire White Box

  • Laboratoire White Box

  • Laboratoire White Box

Ultimate Lab

Solution : SCA/FI complets pour l'alimentation électrique, l'électromagnétisme et le laser – Laboratoire de sécurité matérielle à grande échelle et multi-postes de travail

L'« Ultimate Lab Experience » est conçue pour les organisations qui ont besoin des capacités de test les plus poussées possibles, en réunissant toutes les fonctionnalités du domaine de l'analyse des canaux latéraux et de l'injection de défauts. Cet environnement multi-bancs et multi-opérateurs prend en charge à la fois les tests en boîte noire et en boîte blanche, permettant ainsi de mener des analyses parallèles en continu sur l'ensemble des vecteurs d'attaque matériels connus.

Conçu pour les équipes chargées de mener des évaluations à grande échelle, des tests de certification, des exercices de simulation d'attaques (red teaming) et des recherches avancées, ce laboratoire incarne le summum en matière d'infrastructure professionnelle dédiée à la sécurité des appareils.

  • Une expérience de laboratoire exceptionnelle

  • Une expérience de laboratoire exceptionnelle

  • Une expérience de laboratoire exceptionnelle

  • Une expérience de laboratoire exceptionnelle

  • Une expérience de laboratoire exceptionnelle

Éléments fondamentaux

Un laboratoire de sécurité des appareils est constitué de composants matériels modulaires qui fonctionnent ensemble pour observer, mesurer et influencer le comportement physique d'un appareil. Bien que les configurations de laboratoire varient en fonction de l'objectif et du niveau d'assurance, elles reposent toutes sur les mêmes blocs de construction fondamentaux, de l'instrumentation basée sur PXI aux capacités d'attaque électriques, électromagnétiques et optiques.

DS1050A Banc d'essai de sécurité embarqué de nouvelle génération

Le banc d'essai de sécurité embarqué de nouvelle génération intègre un matériel modulaire haute performance pour des tests précis d'analyse des canaux auxiliaires et d'injection de défauts.

Amplificateur de signaux parasites DS1142A 30 A

Amplificateur de glitch haute précision pour l'injection de défauts de puissance (FI). Dispose de 3 modes de glitch : crowbar, suiveur de tension et normal.

Sonde de courant active DS1202A

La sonde de courant active DS1202A est une sonde très sensible qui détecte les courants électriques et mesure la consommation électrique d'un appareil cible.

DS1150A

Testez la résistance de votre appareil aux attaques par glitch d'horloge à l'aide du DS1150A Clock Glitcher, qui intègre deux générateurs d'horloge internes.

DS1010A

La platine de précision XYZ DS1010A est la platine XYZ par défaut pour divers composants matériels Keysight qui nécessitent un positionnement précis au-dessus du dispositif sous test.

Sonde électromagnétique haute précision DS1203A

La sonde électromagnétique haute précision DS1203A, une sonde très précise utilisée dans l'analyse des canaux latéraux, capte les émissions électromagnétiques des circuits semi-conducteurs.

Sonde d'injection de défauts bidirectionnelle DS1121A

Induire des impulsions électromagnétiques pour provoquer des défaillances localisées sur les puces modernes.

Sonde d'injection de défauts unidirectionnelle DS1120A

La sonde d'injection de défauts unidirectionnelle DS1120A génère des défauts localisés sur les puces modernes à l'aide d'impulsions électromagnétiques rapides, prévisibles et de forte puissance.

DS1101A

Le système laser d'injection de défauts DS1101A est une solution optique améliorée destinée à la prochaine génération d'attaques par injection de défauts.

DS1102A

Reproduisez une injection de défaut à double laser réussie en générant deux points laser à l'aide du système d'injection de défaut à double laser DS1102A.

DS1112A

Le DS1112A est un laser à diode multimode à infrarouge proche (NIR) d'une longueur d'onde de 1 064 nm destiné à l'injection de défauts, offrant une puissance nominale élevée et une durée d'impulsion configurable.

DS1115A

Le laser monomode DS1115A offre un spot de petite taille et un contrôle optimal de la synchronisation. Utilisez ce modèle à 980 nm pour les substrats plus fins.

DS1311A

Le DS1311A est un anneau lumineux à diodes destiné aux installations de test par injection de défauts.

Laser à injection de défauts à état solide pompé par diode DS1114A à 1 064 nm

Le laser à injection de défauts à état solide pompé par diode DS1114A 1064 nm est un laser NIR offrant un déclenchement rapide et fiable.

Caméra DS1131A AV GoldEye G-008 à semi-conducteurs InGaAs

Utilisez la caméra DS1131A AV GoldEye G-008 InGaAS pour obtenir une vue d'ensemble de votre puce et détecter les tentatives d'injection de défauts.

DS1105A

Installez une caméra InGaAs sur le système laser d'injection de défauts DS1101A afin d'identifier les zones vulnérables aux attaques par injection de défauts.

DS1210A

Effectuez des mesures de canal latéral à l'aide de ce laser à diode monomode à onde continue de 1 310 nm.

Inspecteur SC4 Analyse des canaux latéraux

Effectuez des tests d'analyse des canaux latéraux sur les systèmes embarqués, les puces et les cartes à puce à l'aide d'une solution intégrée.

Inspecteur FJ2 Système d'injection de défauts

Effectuer des tests d'injection de fautes sur les systèmes embarqués et la technologie des cartes à puce avec une solution complète.

Quels secteurs ont besoin de laboratoires de tests de sécurité des appareils ?

Même si les secteurs d'activité diffèrent en termes de produits, de réglementations ou de niveaux d'assurance, les systèmes embarqués sous-jacents et les surfaces d'attaque restent similaires. Les laboratoires de sécurité des appareils partagent donc des éléments de base communs, tandis que la rigueur des tests et les capacités requises varient selon les marchés.

Semi-conducteurs

Ce qu'ils testent

Démarrage sécurisé, moteurs de cryptage, puces sur mesure.

Pourquoi ont-ils besoin de laboratoires ?

Vérifier la résistance aux agressions physiques et se préparer aux contrôles SESIP/PSA/CC.

Objectif principal

Validation de circuits intégrés à haute fiabilité.

Administration publique et défense

Ce qu'ils testent

Systèmes embarqués critiques ou partiellement documentés.

Pourquoi construisent-ils des laboratoires ?

Évaluer l'exposition aux risques et la résilience opérationnelle face à des menaces sophistiquées.

Objectif principal

Capacités d'évaluation au niveau des États-nations.

Criminalistique

Ce qu'ils testent

Appareils saisis, obsolètes ou de type « boîte noire ».

Pourquoi construisent-ils des laboratoires ?

Extrayez les données en toute sécurité et analysez les comportements cachés ou anormaux.

Objectif principal

Une analyse des preuves reproductible et non destructive.

Laboratoires de sécurité

Ce qu'ils testent

Produits commerciaux soumis à la certification.

Pourquoi construisent-ils des laboratoires ?

Réaliser des tests SCA/FI évolutifs et conformes aux normes.

Objectif principal

Évaluations de niveau certification (CC, EMVCo, ISO/IEC).

FAQ

Non. Le laboratoire est conçu pour accompagner des équipes de tous niveaux d'expérience. Des flux de travail guidés, le logiciel Inspector et des programmes de formation structurés aident les équipes à devenir rapidement productives, même si elles découvrent les techniques SCA ou FI.

L'analyse des canaux latéraux et l'injection de défauts abordent différents aspects d'un même problème de sécurité et sont particulièrement efficaces lorsqu'elles sont utilisées conjointement.

La SCA permet de mettre en évidence les informations qu'un appareil peut divulguer involontairement par son comportement physique, comme sa consommation d'énergie ou ses émissions électromagnétiques. La FI, quant à elle, sert à perturber activement l'exécution afin de mettre en évidence les failles et de vérifier si les mécanismes de sécurité se comportent comme prévu en cas de défaillance.

En combinant les tests SCA et FI au sein d'un même environnement de laboratoire, les équipes peuvent passer sans difficulté de l'observation des failles à la mise à l'épreuve active des contre-mesures, en utilisant la même configuration cible, la même infrastructure de chronométrage et la même chaîne de mesure. Cette approche intégrée permet une évaluation plus réaliste et plus complète du niveau de sécurité d'un dispositif.

Le banc d'essai de sécurité embarqué Core PXI est conçu pour prendre en charge nativement à la fois la SCA et la FI, permettant ainsi des flux de travail de test cohérents et reproductibles sans les traiter comme des disciplines distinctes ou isolées.

Oui. Tous les niveaux de laboratoire sont modulaires et reposent sur la même architecture de base. Vous pouvez commencer par une configuration de base et l'étendre au fil du temps en ajoutant de nouvelles capacités matérielles, des modules logiciels ou des postes de travail supplémentaires, à mesure que vos besoins en matière de tests évoluent.

Le laboratoire s'adapte naturellement à la croissance de votre organisation. À partir d'un simple banc d'essai basé sur la technologie PXI, vous pouvez évoluer vers des environnements multi-opérateurs ou multi-fonctionnalités sans avoir à remplacer votre investissement initial. Les modules matériels, les sondes et les licences du logiciel Inspector peuvent être ajoutés progressivement à mesure que votre organisation se développe.

Oui. La même architecture de laboratoire peut être utilisée tout au long du cycle de vie du produit, depuis la phase de pré-silicium, la validation précoce du micrologiciel et la caractérisation du silicium jusqu'à l'évaluation des contre-mesures et les essais de haute assurance. Cette méthodologie s'aligne sur les pratiques couramment utilisées dans le cadre des Critères communs (CC) de l'UE, du CRA et d'autres référentiels d'évaluation similaires.

Les configurations d'entrée de gamme, telles que « My First Lab », peuvent être opérationnelles en quelques jours. Les configurations plus avancées, impliquant des fonctionnalités EM ou laser, peuvent nécessiter un temps d'installation et de configuration supplémentaire. Dans tous les cas, des formations et un accompagnement sont proposés pour accélérer la rentabilisation de l'investissement.

Oui. Keysight propose des mises à jour logicielles régulières, des services d'étalonnage à l'échelle mondiale, une maintenance préventive ainsi qu'une large gamme de programmes de formation sur les méthodologies SCA, FI et avancées. Cela permet à votre laboratoire de rester performant à mesure que les appareils, les menaces et les normes évoluent.

Tous les niveaux de laboratoire reposent sur la même base PXI, ce qui signifie que vous pouvez commencer avec un seul banc d'essai et évoluer vers des configurations multi-opérateurs ou multi-fonctionnalités sans avoir à remplacer votre équipement initial. Les modules matériels, les sondes et les licences du logiciel Inspector s'adaptent naturellement à mesure que votre expertise s'accroît.

Vous avez besoin d'aide ou vous avez des questions ?

Nous contacter