Projet

Audit de la sécurité physique

KeyDecoder

ESIEA Audit de la sécurité physique

La protection des données informatiques ne saurait être efficace sans une sécurité physique adaptée, testée et sans cesse améliorée face aux menaces d’intrusion physique toujours plus évoluées.

L’accès physique est souvent considéré comme le Graal de l’intrusion informatique, car il autorise les scénarios les plus graves :

  • Vol ou destruction d’équipements
  • Accès direct aux données
  • Connexion d’implants discrets et télégérés par radio (enregistreur de frappes claviers, « keyloggers », caméras et micros, clavier virtuel, analyseur réseau, etc.)

Les chercheurs du laboratoire CNS associent des étudiants afin d’élaborer des méthodes et des outils de protection au profit des professionnels de l’audit en sécurité physique (Physical Pentesters) et des équipes de test d’intrusion en cybersécurité (RedTeam). Des séances de sensibilisation sont élaborées aux profits des décideurs et du grand public permettant de mesurer les risques associés à l’usage de clés, serrures, codes d’accès, badges RFID, etc.

À titre d’exemple, l’application « KeyDecoder »  a été développée pour démontrer la nécessité absolue de protéger ses clés physiques au même niveau qu’un mot de passe ou qu’une carte bancaire (Hide your keys !).

Vous souhaitez en savoir plus ?

Découvrez le laboratoire CNS