Parler à un expert
Parler à un expert

IoT & Objets connectés

IIoT, Smart Building, IoMT, Edge

21 milliards de devices. Une surface d’attaque hors de contrôle.

Firmware non patchable, protocoles sans authentification, supply chain opaque — et un Cyber Resilience Act qui entre en vigueur en 2026. Les fabricants et opérateurs industriels n’ont plus le luxe d’attendre.

1 K
Attaques IoT / jour
+ 1 %
Attaques IIoT en 2 ans
Sept. 2026 1
Deadline CRA reporting
1 M€
Amende max. non-conformité CRA

Pourquoi l’IoT est aujourd’hui la frontière la plus exposée

Firmware non patchable par design
La majorité des devices IoT embarquent du firmware développé sous contraintes coût/délai, sans processus de sécurité structuré — déployés pour 10 à 30 ans. Mots de passe par défaut, bibliothèques obsolètes, backdoors constructeur : un parc impossible à corriger après déploiement.
Supply chain des composants embarqués
Une librairie compromise dans Net-SNMP ou OpenSSL se retrouve dans des milliers de références produits simultanément. Schneider Electric seul expose 150 000 systèmes ICS sur internet. Un seul CVE critique peut toucher un écosystème entier.
Edge & IIoT : la convergence qui multiplie les vecteurs
Les passerelles Edge interconnectent l'IoT, l'OT et le cloud. Chaque passerelle mal sécurisée devient un point de pivot. La surface d'attaque ne cesse de croître à mesure que les devices se multiplient.
CRA : le compte à rebours est lancé
Le Cyber Resilience Act impose SBOM complet, reporting sous 24h dès sept. 2026, conformité totale fin 2027. Les fabricants qui n'ont pas commencé leur démarche de sécurité by design sont déjà en retard — les audits prennent 4 à 16 semaines.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red Team sur infrastructure IIoT/OT — usines, smart buildings, utilities
  • Pentest de devices IoT avant certification CRA ou mise sur le marché
  • Simulation pivot IT→OT depuis réseau d’entreprise vers automates
  • Test des mécanismes OTA — vecteur d’attaque majeur non authentifié
  • Red Team sur protocoles industriels Modbus, BACnet, OPC-UA
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Reverse engineering firmware IoT/IIoT sans accès aux sources
  • Analyse hardware : JTAG, UART, extraction flash, SCA/FIA sur MCUs
  • Recherche 0-day sur PLCs — Modicon, SIMATIC, FactoryTalk
  • Audit supply chain des composants tiers dans les firmwares
  • Évaluation SBOM et roadmap de conformité CRA 2027
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection firmware contre reverse engineering et clonage concurrent
  • Anti-contrefaçon pour fabricants exportant vers marchés à risque
  • Obfuscation de librairies propriétaires dans les équipements connectés
  • Protection IP des algorithmes embarqués contre l’analyse side-channel
  • Réduction de la surface d’attaque par le code — conformité CRA art. 13
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Quarkslab est l’un des rares acteurs à maîtriser la totalité de la chaîne offensive IoT : du composant hardware — SCA/FIA, JTAG — jusqu’à l’exploitation réseau et la protection du code embarqué. Les concurrents défensifs (Dragos, Claroty, Armis) font de la détection et du monitoring ; ils ne trouvent pas les vulnérabilités. Les généralistes conseil (Wavestone, Atos) n’ont pas la profondeur hardware et firmware. QShield est l’unique offre du marché permettant de protéger le code embarqué des fabricants contre le clonage concurrent ou étatique.

Ce que nous nous dirions en face à face

Votre firmware est-il réellement sécurisé — ou simplement jamais audité ?

Le Cyber Resilience Act change la donne : pour la première fois, un fabricant peut être tenu responsable des vulnérabilités de son firmware après mise sur le marché. La question n’est plus “avons-nous besoin d’un audit ?” — c’est “aurons-nous le temps d’en faire un avant septembre 2026 ?” Quarkslab livre un audit firmware complet avec SBOM et roadmap CRA en 4 à 8 semaines selon la complexité du produit.

On trouve avant vos adversaires
Nos ingénieurs pensent comme des attaquants. Nous utilisons les mêmes techniques que celles documentées dans les CVE que nous publions.
Du silicium au réseau
SCA, FIA, JTAG, extraction flash, RE firmware binaire. La chaîne complète, en interne, sans sous-traitance de la partie hardware.
Votre code, inviolable
QShield est la seule solution du marché permettant de protéger le code embarqué contre le clonage et le reverse engineering — concurrent ou étatique.
Zéro conflit d'intérêt
Quarkslab ne vend pas de SIEM, MDR ou solution défensive. Notre seul intérêt est de trouver les vulnérabilités réelles dans votre produit.
Nos publications & CVE
Évaluer votre exposition IoT