Vous êtes ici : Accueil > INNOVATION INDUSTRIELLE > DÉMONSTRATEURS > CRAB

Articles & Dossiers | Focus | Nouvelles technologies


CRAB



Garantir la sécurité et la conformité règlementaire des systèmes embarqués​​​​​​​​​​​​​​​​
Publié le 30 avril 2026

Credits : Hvkk-AdobeStock

​​CRAB​

Garantir la sécurité et la conformité règlementaire des systèmes embarqués


CEA-Leti a développé CRAB, un banc de caractérisation et de test complet pour analyser la sécurité logicielle et matérielle des systèmes embarqués. Ce banc repose sur l’expertise du CEA-Leti en systèmes embarqués et en cybersécurité.

CRAB intègre plusieurs outils matériels et logiciels qui permettent d’effectuer des analyses sécuritaires et des tests spécifiques, par exemple, pour s’assurer de la conformité aux nouvelles exigences réglementaires, ou encore pour explorer le niveau de résilience des composants et systèmes embarqués. Il peut ainsi permettre de caractériser le niveau d’assurance de certains produits numériques, ou d’établir un diagnostic de leur conformité aux exigences des réglementations.​



Applications

Avec l’entrée en vigueur du règlement européen sur la cyberrésilience (Cyber Resilience Act), le banc de test
du CEA-Leti répond aux besoins actuels et à venir :

  • fabricants de produits numériques soumis au CRA : le banc de test du CEA-Leti s’adapte à tout produit comportant des éléments numériques et soumis aux exigences du CRA ;

  • acteurs historiques de l’évaluation de conformité en sécurité : le banc de test du CEA-Leti permet aux organismes certificateurs d’accroître leurs capacités en cybersécurité et d’étendre leurs offres.

Le banc peut également permettre de comprendre, donc d’anticiper la pertinence réelle de certaines menaces et/ou de stresser le niveau de résistance des dispositifs.

​​

 Avantages

Dans une approche complémentaire des outils du marché, le CEA-Leti a développé et intégré au banc une méthodologie et des outils spécifiques afin de renforcer la capacité à anticiper de futures menaces : 

  • des outils aux performances élevées et à des coûts maitrisés peuvent permettre de caractériser le potentiel réel et futur de certaines attaques ;

  • utilisant des technologies ouvertes, des développements spécifiques sont possibles afin de répondre à des exigences métier ou réglementaires particulières ;

  • les outils intégrés dans le banc de test couvrent un très grand nombre de fonctions de sécurité.


​​ILLU_140GHzComm_JL.GONZALES-JIMENES_CEA_EN.jpg 
Credits: Y.SPOT-CEA

Travailler avec le CEA-Leti
​​

Tout fabricant de matériel numérique connecté ou acteur de la cybersécurité soumis aux exigences du CRA ou aux fortes exigences métier (dispositifs médicaux, automobile, etc.) peut bénéficier de l’expertise et des outils de test
de la sécurité du CEA-Leti :

  • analyse d’un système existant afin d’établir un état des lieux de sa conformité ;
  • accompagnement sur des systèmes en cours de conception de l’analyse jusqu’à l’évolution de la conception pour tenir compte des exigences futures ;
  • conseils et méthodologies adaptés à divers cas d’usage ;
  • transfert de compétences, voire d’outils, afin de disposer d’un banc de test basé sur des outils semi-automatisés, simples à utiliser et adaptés à des besoins spécifiques.

Publications scientifiques

  • ​Loubier, T., Sauze Kadar, M., (2025). A Multi-Model Approach to Enhance Automatic Matching of Vulnerabilities
    to Attack Patterns. Secrypt.

  • Vincent, U., Hiscock, T., Hely, D., (2026). DuskFuzz: Encoding Side-Channel Information to Improve Blackbox Fuzzing. CASCADE.


Une couverture complète​​​

  • Tests de sécurité matérielle par canal auxiliaire, par laser, par injection de perturbations électromagnétiques, etc.

  • Tests de sécurité logicielle par rétroingénierie, inférence, fuzzing, etc.​


​Cette technologie vous intéresse ?

 C​on​t​act 

  Flyer ​​

​Pour activer l’option bilingue, ouvrir le document avec Acrobat Reader.​​​​​