Altran Praxis English language selection button
Altran Praxis French language selection button
Altran Praxis English language label
Altran Praxis Logo
Altran Praxis Security Engineering image

Sécurité

Compétences

L’intérêt d’Altran Praxis pour le secteur de la sécurité s’inspire de ses compétences reconnues en ingénierie logicielle, en ingénierie système, en gestion des risques et en certification du développement. Les clients de Praxis dans le secteur de la sécurité incluent des institutions financières, des agences gouvernementales et des organismes de régulation. Nous travaillons dans les secteurs de la défense, de la finance et des infrastructures nationales critiques. L’expérience de Praxis couvre des projets exigeant des niveaux élevés de certification aux normes telles que ITSEC E6 et CC EAL7, notamment lors de projets pour l'Agence Nationale de Sécurité Américaine (NSA) en vue de la fourniture d'un démonstrateur EAL5+.

Principaux axes

Les services de Praxis dans le domaine de la sécurité de l’information sont axés sur :
  • Des systèmes logiciels exigeants, et des projets d’ingénierie particulièrement vastes, complexes ou innovants.
  • Des niveaux élevés de certification des produits.
  • La sécurité dans le cadre d’un environnement réglementaire plus vaste.
  • La gestion des risques de sécurité dans les échanges (de sécurité ou de fiabilité) en particulier afin de limiter les gaspillages en fournissant exactement ce qui est nécessaire.
  • L’évaluation et l’amélioration du processus d’ingénierie système.
  • La participation à la communauté en faisant progresser les connaissances dans le secteur.

Approche

L’ingénierie de la sécurité est, au sein de Praxis, basée sur une compréhension des risques claire et justifiée. Cette approche est conforme aux meilleures pratiques industrielles et gouvernementales (normes ISO 27000 et MPS au Royaume-Uni) et permet :
  • Une élimination des risques et de possibles conséquences à moindres frais.
  • Une comparaison transparente des risques de sécurité et autres.
  • Un développement solide et auditable des exigences des systèmes de sécurité.
  • Une exploitation des bonnes pratiques en gestion des risques dans différentes industries et différents secteurs.

Exemples de projets

  • Démonstrateur de développement d'assurance strict (Tokeneer) pour la NSA.
  • Evaluation des techniques communes de développement conformes aux critères imposés pour une agence gouvernementale.
  • Conseils relatifs à la sécurité d’une usine de traitement pour un organisme de réglementation.

Pourquoi confier vos projets dans le secteur de l’ingénierie de sécurité à Altran Praxis ?

  • Nous avons appliqué avec succès nos compétences en ingénierie logicielle de sécurité critique et en ingénierie de sûreté au secteur de la sécurité.
  • Nous appliquons des techniques de gestion des risques transparentes, répétitives et auditables.
  • Nous possédons des compétences reconnues à travers le monde dans un certains nombre de secteurs et d’industries.
  • Nous participons activement à des organismes professionnels, notamment dans le domaine normatif.
  • Nous avons noué de solides relations avec des agences gouvernementales et des régulateurs et la NSA nous a accordé leur confiance.

Référence

SafSec (săf´sek)

Altran Praxis Security Engineering case reference image

Défi à relever

Le projet SafSec a été financé par le Future Business Group de l'agence chargée de la passation de marchés publics pour le Ministère de la Défense britannique qui souhaitait :

« Réduire les coûts et les efforts liés à la certification de la sûreté et l’accréditation de la sécurité des futurs systèmes d’avionique militaire »

notamment les dernières évolutions technologiques (architecture avionique avancée, architecture open source, avionique modulaire intégrée, logiciel commercial sur l’étagère) et les mises à niveau en service.

Engagement et Approche

Praxis a mis à profit toutes ses connaissances à la fois dans le domaine de la sûreté et de la sécurité pour définir une seule et unique méthodologie acceptable par toutes les parties prenantes en matière de certification de la sûreté et de la sécurité des systèmes d’avionique. Ces parties prenantes consultées par Praxis incluaient :
  • BAE Systems
  • General Dynamics UK Ltd
  • Smiths Aerospace
  • QinetiQ Boscombe Down, Malvern, Farnborough
  • CESG
  • MOD Accreditors
  • Logica CLEF
  • CAA
  • L’Université d’York

Résultat

Le Projet SafSec a démontré qu'il existait de solides parallèles entre la certification de la sûreté et de la sécurité. Les tests effectués sur deux systèmes d'avionique ont montré que ces accréditations peuvent avoir un coût réduit et une rapidité accrue si ces parallèles sont mis à profit. La méthodologie SafSec est depuis lors utilisée pour appuyer les différents projets dans le domaine de l'ingénierie de sécurité.

Compétences en Ingénierie de sécurité

Développement de logiciels de certification stricte

Praxis a démontré sa capacité à fournir des logiciels sur mesure et personnalisés sûrs conformes aux normes de certification les plus strictes telles que ITSEC E6 ou les Critères Communs EAL7. Des garanties peuvent être offertes au regard des logiciels si nécessaire.

Outils logiciels

La gamme d’outils SPARK de Praxis offre la possibilité de spécifier et de vérifier le flux d’informations du programme. Dans le cadre d’une architecture adaptée, ces outils permettent de prouver les caractéristiques de sécurité du produit.

Certification logicielle

L’expérience de Praxis dans le domaine de la vérification et de la certification de la qualité des logiciels peut être déployée afin de satisfaire des critères de sécurité, que ce soit dans le cadre d’une équipe de développement ou dans le cadre d’un service indépendant d’évaluation technique.

Services de gestion des risques

Cela inclut l’identification des menaces, l'évaluation des risques et la modélisation des menaces et des solutions.

Conseils en processus d’ingénierie

Cela inclut la planification des accréditations, la collecte de preuves et l'amélioration des processus.

« Ce projet [le développement par Praxis d’un système informatique ultra-sécurisé pour Mondex International] a encore une fois prouvé les avantages de la formalité, en termes de rigueur et de fiabilité. »
Directeur de la sécurité,
Mondex International