Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

07/10/2024

Communiqué de presse

Almond annonce le lancement du SEAL : son Laboratoire technique cyber

Communiqué de presse

Sèvres, le 7 octobre 2024 – Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys. L’objectif est de constituer un laboratoire cyber à très forte valeur ajoutée, dimensionné pour un passage à l’échelle européenne.

Agréé CESTI depuis 2011 par l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI), Amossys fait partie des laboratoires français habilités à évaluer la cybersécurité de logiciels et équipements réseaux (tels que firewalls, applications de messagerie sécurisées, etc.) à la fois selon le schéma français CSPN (Certification de Sécurité de Premier Niveau), et selon le schéma international CC (Critères Communs) à l’un des niveaux les plus élevés. Pour réaliser ces évaluations, le CESTI d’Amossys mobilise des équipes et une expertise de haute technicité (docteurs en mathématiques, professionnels de la cryptographie, experts en sécurité offensive…). Le laboratoire opère en tant que tierce partie impartiale, indépendante des développeurs de produits, prestataires de services et commanditaires. L’ANSSI s’appuie ensuite sur les conclusions des travaux d’évaluation réalisés par Amossys pour octroyer ou non la certification de sécurité aux éditeurs et fabricants.

Premier enjeu : l’adoption du schéma de certification européen (EUCC)

En janvier 2024, la Commission Européenne a annoncé l’adoption d’un nouveau schéma de certification, les EUCC , (Common criteria based European Cybersecurity Certification scheme) une première à l’échelle européenne. La création du SEAL vise notamment à anticiper la délivrance des premiers certificats EUCC d’ici début 2025 et à positionner les activités d’évaluation du groupe à l’échelle européenne. Almond porte ainsi l’ambition d’être le porte-étendard du savoir-faire français en matière d’évaluation et de certification cyber.

Deuxième enjeu : développer un savoir-faire et des offres techniques d’avant-garde

Au sein de son Laboratoire, Almond renforce également ses expertises historiques, notamment en matière de reverse engineering, d’analyse de malware ou encore tests de logiciel par fuzzing. Les experts du SEAL contribuent ainsi aux activités du groupe en matière de réponse à incident (CERT) et de recherche et de modélisation de la menace (Cyber Threat Intelligence). Le groupe souhaite ainsi développer de nouvelles offres techniques à très forte valeur ajoutée : conseil en cryptographie post-quantique et en sécurisation de logiciels, évaluation de sécurité de systèmes embarqués, sécurité des Intelligences Artificielles, etc.

Troisième enjeu : développer des solutions adaptées aux PME et startups

Enfin, le SEAL souhaite offrir des solutions adaptées aux PME et startups du monde de l’édition logicielle, afin de les aider à répondre aux évolutions récentes de la législation européenne qui introduit des exigences fortes pour tous les produits logiciels dans l’UE. L’ambition du SEAL est de fournir un service d’accompagnement agile, adapté aux contraintes budgétaires des éditeurs, dans la culture d’expertise et d’impartialité d’un CESTI.

La nomination du directeur du SEAL sera prochainement communiquée.

« Nous voulons faire du SEAL le meilleur laboratoire européen en analyse et évaluation de solutions de cybersécurité. Ce « Lab », porté par Amossys, est un facteur de rayonnement et de transformation majeur pour Almond, pour continuer d’attirer les meilleurs experts et pour accélérer notre croissance. Par ailleurs, dans le contexte d’ouverture du marché européen, il répond à l’objectif de développement international des activités d’Almond en conjuguant notre expertise sur la règlementation des produits de cybersécurité avec notre capacité à accompagner ses clients sur de forts enjeux techniques. Participer de manière aussi concrète à la cybersécurité en Europe est une mission porteuse de sens au quotidien qui nous rend très fiers. »

Almond

A propos d’Almond

ALMOND forme avec AMOSSYS un groupe français indépendant spécialisé en cybersécurité. Avec 450 experts en France, en Suisse et des centres de services à l’international permettant d’assurer ses opérations en 24/7, ALMOND anticipe les menaces futures et propose une offre de bout-en-bout pour répondre à toutes les problématiques de ses clients en matière de cyberdéfense (anticipation, protection, détection, réaction, restauration et gouvernance). Reconnu pour ses contributions en matière d’innovation et d’évolutions réglementaires, Almond contribue au renforcement de l’autonomie stratégique de la France et de l’Europe en matière de cybersécurité.

LRM_LOGO_250

Contact presse

Les Rois Mages
Manon Lachaux
06 01 12 90 90 | [email protected]

Voir les dernières actualités et les communiqué de presse

28 novembre 2024
Almond x Amossys vous proposent leur quiz de l'avent 2024 ! Avant les fêtes de fin d'année, répondez aux questions […]
17 septembre 2024
Anticipate the unexpected : L'exercice de crise cyber augmenté by Almond | Anticipez l'inattendu et gardez la maîtrise en cas […]
2 septembre 2024
Nolwenn Le Ster aura pour principales missions de renforcer l’excellence opérationnelle du groupe formé par Almond et Amossys, de consolider […]
2 septembre 2024
Manon aura pour missions principales d’accélérer le positionnement d’Almond sur le marché suisse, de renforcer les relations avec les clients […]
26 août 2024
Nous avons le plaisir d'annoncer notre participation au Swiss IT Forum, l'évènement informatique de référence en Suisse.
25 juillet 2024
On July 19, Crowdstrike published an update on the sensors deployed on customer’s endpoints that caused a production incident on […]
11 juillet 2024
Consultants en cybersécurité, Adrien, Maxime, Jérémy et Baptiste ont dispensés plusieurs modules de cours aux étudiants de l'UTT.
2 juillet 2024
Almond est le partenaire principal du navigateur Thomas de Dinechin dans le cadre du Circuit Figaro 2024 en solitaire.
11 juin 2024
Almond renforce son engagement dans l’écosystème de l’identité numérique et de la cybersécurité en devenant membre de l’ACN.
15 mai 2024
Almond featured in Rexel report: Security & Connectivity on the Road to Cloudification

Jour 6 | Selon vous, en moyenne combien de ransomware ont eu lieu par jour en 2023 dans le monde ?

  • Réponse 1 : 1 par jour

  • Réponse 2 : 100 par jour

  • Réponse 3 : 30 par jour

  • Réponse 4 : 12 par jour

Jour 5 | Challenge de stéganographie

Jour 4 | Concernant les accompagnements de la nouvelle qualification PACS de l’ANSSI, sur la portée Sécurité des Architectures, quels sont les domaines qui font partie du périmètre possible d’un accompagnement ?

  • Réponse 1 : la sécurité réseau, l’authentification, et l’administration du SI

  • Réponse 2 : la sécurité réseau, la sécurité système, et les mécanismes de chiffrement

  • Réponse 3 : l’administration du SI, le cloisonnement, les sauvegardes, et la stratégie de détection/réponse

  • Réponse 4 : tous ces sujets et plus encore

  • Laïus explicatif : Le référentiel PACS, sur la portée Sécurité des Architectures, porte bien sur tous les sujets liés de près ou de loin aux infrastructures du SI. La liste n’est pas exhaustive et est à adapter à chaque prestation d’accompagnement suivant le périmètre d’intervention. Dans le référentiel, l’ANSSI propose une liste de sujets à adresser dans un rapport PACS page 28 et 29.

    https://cyber.gouv.fr/sites/default/files/document/PACS_referentiel-exigences_v1.0.pdf

Jour 3 | Quel référentiel permet la certification de produits de sécurité ?

  • Réponse 1 : NIS2

  • Réponse 2 : Critères Communs

  • Réponse 3 : PASSI

  • Réponse 4 : ISO27001

Laïus explicatif : Le schéma Critères Communs est un ensemble de normes et méthodologies permettant de cadrer les moyens utilisés pour évaluer, de manière impartiale, la sécurité d’un produit de sécurité (logiciel ou matériel). Ce schéma est reconnu internationalement au travers de plusieurs accords (SOG-IS, CCRA et prochainement EUCC).

Le référentiel PASSI permet la qualification, par l’ANSSI, des prestataires d’audit de la sécurité des SI. ISO27001 est la norme décrivant les bonnes pratiques à suivre dans la mise en place d’un SMSI. Enfin, NIS2 est une directive visant à harmoniser et à renforcer la cybersécurité du marché européen.

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Laïus explicatif : Le Prefetch est un artefact spécifique à Windows qui optimise le chargement des programmes. Lorsqu’un programme est exécuté pour la première fois, Windows crée un fichier dans le dossier C:\Windows\Prefetch, qui contient des informations sur le programme et les ressources qu’il a utilisées. Ces fichiers incluent également des horodatages correspondant à la première et aux dernières exécutions. L’existence d’un fichier Prefetch (.pf) pour un programme est une preuve solide qu’il a été exécuté. C’est l’un des artefacts forensiques les plus fiables pour prouver l’exécution d’un programme.

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2 

Laïus explicatif : Le Cyber Resilience Act, qui a été publié ces derniers jours au Journal Officiel de l’Union Européenne est entré en vigueur le 10 décembre 2024. A compter de cette date, les fabricants et éditeurs doivent adapter leur processus pour pouvoir continuer à vendre des produits au sein de l’UE après le 10/12/2027.

EU Cyber Resilience Act | Shaping Europe’s digital future