Altran Praxis English language selection button
Altran Praxis French language selection button
Altran Praxis English language label
Altran Praxis Logo
Altran Praxis Security image

SECTEUR : Sécurité

Compétences

Tout au long de son histoire, Altran Praxis a participé au développement de systèmes où la sécurité était l'exigence clé.

L’approche de Praxis appelée Correctness by Construction est fondamentale à la fois pour la fiabilité et pour la sûreté du logiciel. Ces compétences en ingénierie logicielle avancée ont évolué depuis les travaux avant-gardistes en sécurité de l'information grâce à de nombreuses années d'expérience pratique à la fois en ingénierie logicielle et systèmes.

Notre capacité à fournir des systèmes hautement stratégiques est maintenant reconnue à travers le monde. Nous poursuivons notre participation aux organismes professionnels et possédons des contacts privilégiés avec des agences et des organismes gouvernementaux.

Principaux axes

Dans le domaine de la sécurité, Praxis se concentre sur :
  • Une assistance aux agences gouvernementales et à leurs principaux fournisseurs afin de garantir la sécurité des logiciels et des systèmes, dans le cadre projet d'ingénierie particulièrement vastes, complexes ou innovants.
  • Une aide aux secteurs de la Biométrique et de la Certification des informations grâce à notre expertise en matière de développement de logiciels extrêmement fiables.
  • La fourniture de solutions sûres, immédiatement applicables, projet après projet, permettant à nos clients de réaliser des économies de temps et d'argent.
  • La gestion des risques de sécurité tout en respectant les autres cadres réglementaires (tels que la sûreté ou la fiabilité) afin de permettre à nos clients de réduire les frais globaux sans compromettre le respect des normes applicables.

Exemples de projets

  • Développement d’un système pour le Multos Global Key Centre (MGKC), un système de gestion des certificats numériques hautement sécurisé pour le secteur financier respectant les exigences de la norme ITSEC E6.
  • Assistance en matière de certification de la sécurité et de la sûreté (SafSec) pour le Ministère de la Défense britannique.
  • Evaluation des techniques communes de développement respectant les critères imposés pour une agence gouvernementale.
  • Conseils relatifs à la sécurité d’une usine de traitement pour un organisme de réglementation.
  • Assistance lors du développement d’un système cryptographique complexe nécessitant une intégrité élevée qui a obtenu la certification NSA type 1.
  • Evaluation des risques de sécurité pour une agence gouvernementale.

Pourquoi confier vos projets dans le secteur de la sécurité à Altran Praxis ?

Le secteur de la sécurité regroupe un large éventail de disciplines et d'organisations nécessitant une certaine forme de certification de la sécurité. La moindre défaillance des systèmes peut mettre des vies, des informations, des identités, des économies ou des biens en danger.

Les compétences de Praxis en matière de développement de logiciels, processus transparents, répétitifs et auditables sont reconnues à travers le monde. Nous sommes reconnus par l’US White House National Strategy, Secure Cyberspace Report, comme possédant l’un des trois meilleurs processus de développement de logiciels du monde.

Voilà pourquoi vous pouvez faire confiance à Praxis pour vos systèmes sécuritaires.

Référence

Tokeneer

Altran Praxis Security case image

Défi à relever

Tokeneer est un système enclavé protégé utilisé dans les bâtiments officiels. Une protection enclavée est fournie grâce à un système de contrôle d’accès biométrique multimodal. L'Agence nationale de sécurité américaine (NSA) souhaitait connaître la méthode de conception des systèmes avec maitrise des coûts, ultra-sécurisés et conformes à la norme EAL5. Praxis a collaboré avec SPRE Inc. pour concevoir le système d’identification Tokeneer qui répond à ces exigences.

Engagement and approach

L’approche de Correctness by Construction a été appliquée. La méthode REVEAL de Praxis, a été utilisée pour assimiler les exigences et le système a été spécifié en utilisant la notation d’écriture de spécification formelle Z. Le développement a été réalisé en Ada et les outils d’analyse statique SPARK ont été utilisés. Ce projet étant très sensible en termes de sécurité, un modèle d’objectif et de politique de sécurité a été élaboré à partir du Profil de Protection de Tokeneer conformément aux Critères Communs. Des preuves de sécurité ont été établies pour la spécification en Z et le code SPARK.

Résultat

Près de 10 000 lignes de code Ada ont été produites à un rythme moyen de 38 lignes par jour, sur toute la durée du cycle de développement. SPRE Inc. a mené une évaluation indépendante et n’a détecté aucun défaut une fois la livraison effectuée. Le taux de confiance a atteint 90 % contre une fiabilité de 0,999. Bien que l’objectif général ait été le respect de la norme EAL5, la conception et le codage ont dépassé ce niveau.

Un tutoriel et un accès au code source de Tokeneer peuvent être téléchargés ici.

Facteurs de marché

En 2009, le gouvernement britannique a publié un document cadre soulignant les dispositions en matière de sécurité et de gestion applicables par les Agences et leurs employés, dont leurs fournisseurs. Les thèmes abordés vont de la gouvernance et du marquage de sécurité à la certification des informations et la pérennité commerciale.

La sécurité du cyberespace est essentielle pour la défense nationale et, dans une version mise à jour de la stratégie britannique de sécurité nationale, le concept de stratégie de cyber sécurité est pour la première fois définie. A cet effet, des organisations ont été créées dans le domaine de la coordination intergouvernementale, du contrôle de l’état du cyberespace et de la réponse aux incidents.

Une sensibilisation accrue aux menaces générales et la nécessité d’analyser des fonctionnalités de sécurité d’un point de vue pluridisciplinaire ont changé la manière dont les sociétés abordent le thème de la sécurité et le développement logiciels.

« L’approche de Correctness by Construction démontre une réduction substantielle des défauts de conception et des vulnérabilités de sécurité. »

Le rapport de l’US National Cyber Security Partnership intitulé « Améliorer la sécurité durant le cycle de vie du développement des logiciels » (2004)