L'ISEQ en collaboration avec Vendel vous propose d'effectuer un test de pénétration de vos produits électroniques.

Le test d’intrusion est un outil important pour le volet cybersécurité d’un produit. Plusieurs raisons peuvent motiver ce type d’activité :

•    Valider que les mesures de mitigation fonctionnent tel qu’anticipées 
•    Fonder les besoins de sécurité d’un projet sur des faits pour les preneurs de décisions 
•    Comprendre les vulnérabilités et les vecteurs d’exploitation d’un produit afin d’apporter les correctifs adéquats 
•    Démontrer à des clients que votre entreprise est proactive dans la sécurisation de ses produits

L’offre vise à effectuer un test d’intrusion d’un produit électronique jusqu’à son interface utilisateur (si applicable) afin d’établir si un attaquant motivé est capable de compromettre la sécurité de votre produit. Le test d’intrusion est effectué en mode « boîte grise », c’est-à-dire, le testeur a une connaissance équivalente à un utilisateur du produit au début du projet et peut demander des informations au client lorsqu’une tâche représente uniquement un défi de temps plutôt que technique.
Comme chaque système a des considérations opérationnelles différentes, nous établissons les objectifs du test d’intrusion en partenariat avec l’entreprise membre de même que les systèmes sous évaluations de manière collaborative. 

Tarif:

• 7 000$ + taxes membre ISEQ (valeur environ 20 000$ bénéficiant d'un financement du MÉIÉ et du DEC)
• 8 500$ + taxes : membres ISEQ: Test Pénétration et amélioration de produits (valeur près de 27 000$ bénéficiant du financement du MÉIÉ et du DEC)

* Vendel est la division Protection des systèmes cyber-physiques de RMDS Innovation.

L'ISEQ en collaboration avec Vendel vous propose d'évaluer et d'améliorer votre produit électronique.

Planifier, développer et entretenir la cybersécurité d’un produit est un impératif de plus en plus présent dans l’industrie des systèmes électroniques. Afin d’accompagner les compagnies dans l’amélioration de leurs produits, le service proposé prend la forme d’un accompagnement personnalisé aux besoins d’une entreprise qui souhaite augmenter la sécurité de ses produits. Cet accompagnement de 40 heures peut prendre plusieurs formes selon le besoin et la maturité du client. 

La stratégie est établie en collaboration avec le client lors d’une rencontre préliminaire et est réalisée en partenariat avec l’entreprise. 

Tarif:

• 2 200 $ + taxes membre ISEQ (valeur près de 7000$ bénéficiant d'un financement du MÉIÉ et du DEC)
• 8 500 $ + taxes : membres ISEQ: Test Pénétration et amélioration de produits (valeur près de 27 000$ bénéficiant du financement du MÉIÉ et du DEC)

* Vendel est la division Protection des systèmes cyber-physiques de RMDS Innovation.

Vous fabriquez des équipements et des produits dans lesquels vous avez investi temps et argent pour développer des technologies avant-gardistes? Rejoignez-nous pour une formation de 2 jours sur la cybersécurité dans l'électronique et les composants embarqués, offerte par des spécialistes en sécurité embarqué offensive!
Programme de la formation :
Cette formation alterne entre théorie et ateliers pratiques, permettant aux participants d’apprendre des concepts fondamentaux et de les appliquer concrètement sur des cas réels.

Un repas de type St-Hubert sera servi.

Réponse avant le 4 avril 2025 pour commande de composants pour la formation.

Vous êtes concepteur logiciel, concepteur de systèmes embarqués, ingénieur en certification et conformité, responsable ou directeur des groupes de production et/ou de contrôle qualité? Joignez-vous à cette formation!

En ce deuxième Midi Électro, nous abordons les questions à se poser pour sélectionner un mécanisme approprié de changement de domaine d’horloge dans un FPGA. Il en existe d’excellentes références sur les modèles de conception (« Design Patterns ») ainsi que sur les problèmes potentiels et les causes de ceux-ci, qui sont souvent expliqués par une référence au résultat de la synthèse du code.

En tant que concepteur FPGA, et avec le niveau d’abstraction grandissant des environnements de travail, il est typiquement plus naturel de discuter des signaux en référant à leur fonctionnalité (leur nature, leur usage, leur impact système) plutôt qu’en analysant leur propagation dans les primitives FPGA et dans le résultat de synthèse. L’objectif est donc de présenter une gradation de méthodes de synchronisation de signaux et leurs contraintes d’usage exprimées en fonction de la nature des signaux et de leur usage dans le système réel

CONFÉRENCIER

CIBLE
Développeur logiciel, gestionnaire d'équipe, directeur de service ou dirigeant d'entreprise.

GRATUIT