Français
EnglishNous nous attaquons à ce qui invisible
La plupart des cabinets de sécurité testent des réseaux et des applications web. Nous testons la couche invisible — les signaux radio, les firmwares embarqués, le matériel qui connecte vos systèmes les plus critiques au monde physique.
Avec plus de 15 ans de recherche pratique en sécurité RF et matérielle, Penthertz délivre des audits au-delà de ce que font les cabinets généralistes. Nous apportons notre propre équipement radio, nos outils sur mesure et notre connaissance approfondie des protocoles à chaque mission — des stations de base 5G aux bus véhicules, des capteurs LoRa aux récepteurs ou émetteurs satellitaires ou exotiques.
Nos clients incluent des agences de défense, des constructeurs aérospatiaux, des opérateurs télécom et des fournisseurs d'infrastructures critiques en Europe, aux États-Unis et en Asie.
Ce qui nous distingue
- Focus exclusif sur la sécurité sans-fil & matérielle
- Nous apportons notre propre équipement RF & outils
- 69+ publications et CVE découvertes
- Recherches présentées dans de nombreuses conférences
- Confiance de la défense, l'aérospatiale & les gouvernements
150+
Missions de sécurité
110+
Clients accompagnés
69+
Publications
13+
Pays couverts
Services d'audit
Chaque mission est adaptée à votre environnement, votre modèle de menace et vos exigences réglementaires. Nous ne lançons pas de scans génériques — nous raisonnons comme des attaquants spécialisés dans votre stack technologique exact.
Tests d'intrusion sans-fil & RF
Notre service phare. Nous interceptons, analysons et attaquons les communications sans-fil sur l'ensemble du spectre RF — des télécommandes sub-GHz à la 5G NR, voire les communications les plus exotiques. Grâce à notre équipement radio et nos outils personnalisés (dont RF Swift), nous couvrons l'intégralité de la partie radio à risque.
Discuter de vos besoins en audit RFCe que nous évaluons
- Réseaux cellulaires — 2G, 3G, 4G/LTE, 5G NR, Open RAN
- Wi-Fi — WPA2/WPA3, EAP, réseaux d'entreprise, Wi-Fi HaLow
- Bluetooth & BLE — fuzzing protocolaire, sniffing, MITM
- RFID / NFC — contrôle d'accès, systèmes de paiement
- LoRa / LoRaWAN — déploiements IoT & industriels
- Sub-GHz — télécommandes, alarmes, interphones, protocoles propriétaires
- Satellite & GNSS — spoofing, évaluation de brouillage
- Courants porteurs en ligne — analyse de protocoles CPL
- Communications exotiques en tout genre...
Sécurité des dispositifs embarqués & du matériel
Nous allons au-delà du logiciel — ouverture physique des dispositifs, sondage des interfaces de débogage, extraction de firmware et analyse du silicium. Notre laboratoire matériel est équipé pour le chip-off, le glitching, l'analyse par canaux auxiliaires et le reverse engineering de protocoles. Nous trouvons des vulnérabilités au niveau du silicium et du firmware que les audits logiciels seuls manquent totalement.
Demander un audit matérielTechniques & périmètre
- Extraction de firmware — JTAG, SWD, UART, SPI, chip-off
- Injection de fautes — glitching en tension, injection EM
- Analyse de firmware — reverse engineering, extraction de secrets
- Bypass d'interfaces de débogage — protections en lecture, puces verrouillées
- Sniffing de bus — interception I²C, SPI, CAN, UART
- Secure boot & TEE — évaluation de la chaîne de confiance
Hacking automobile & V2X
Les véhicules modernes sont des plateformes sans-fil roulantes — cellulaire, Wi-Fi, Bluetooth, GNSS, V2X, CAN, et plus encore, tous interconnectés. Nous évaluons la surface d'attaque complète des véhicules connectés et des systèmes de transport : de l'infodivertissement embarqué et la télématique aux bornes de recharge V2G et aux communications inter-véhicules. Notre équipe a été couverte par la télévision française pour nos travaux en cybersécurité automobile.
Discuter de sécurité automobileCe que nous évaluons
- Bus CAN — sniffing, injection, fuzzing d'ECU
- Infodivertissement (IVI) — analyse de surface d'attaque
- Télématique & TCU — modem cellulaire, accès distant
- V2X / C-V2X — communication véhicule-à-tout
- V2G / recharge — sécurité des bornes de recharge
- GNSS / GPS — spoofing, brouillage, attaques par relais
- Démarrage sans clé — attaques par relais, analyse de rolling code
- Bluetooth & Wi-Fi — interfaces sans-fil embarquées
Recherche de vulnérabilités & Fuzzing
Nous allons plus loin que les pentests standards — en traquant les vulnérabilités inconnues dans vos produits avant leur mise sur le marché. Grâce au fuzzing protocolaire, à l'émulation de firmware et au reverse engineering manuel, nous découvrons des 0-days que les scanners automatisés ne trouveront jamais. Penthertz a découvert et divulgué de manière responsable des vulnérabilités dans des équipements télécom majeurs, des dispositifs IoT et des systèmes embarqués.
Discuter de recherche de vulnérabilitésNotre approche
- Fuzzing protocolaire — piles protocolaires OTA & filaires
- Fuzzing de baseband — tests de modems 2G/3G/4G/5G
- Émulation de firmware — testbeds virtuels pour analyse sûre
- Reverse engineering — analyse binaire, dissection de protocoles
- Audit de bibliothèques — analyse de composants tiers
- Divulgation responsable — reporting CVE coordonné
Red Team & Intrusion physique
La sécurité physique, c'est de la sécurité sans-fil. Nous testons vos contrôles d'accès, systèmes d'alarme et infrastructures de surveillance à l'aide de techniques d'attaque RF réelles. Nos opérations Red Team combinent clonage de badges RFID, contournement d'alarmes sans-fil, exploitation d'interphones et vecteurs d'attaque OTA pour démontrer comment les attaquants franchissent les périmètres physiques — sans toucher un seul câble réseau.
Planifier un engagement Red TeamVecteurs d'attaque
- Clonage RFID/NFC — duplication & émulation de badges
- Bypass d'alarmes — brouillage & rejeu sub-GHz
- Exploitation d'interphones — contournement de contrôle d'accès
- Surveillance sans-fil — analyse de caméras & capteurs
- Reconnaissance & détournement de drones — évaluation RF aérienne
- Ingénierie sociale — chaînes d'attaque physique + RF combinées
Audits de sécurité & Revue d'architecture
Toutes les missions ne nécessitent pas d'exploitation active. Nous réalisons également des audits de configuration, des revues de code et des évaluations d'architecture pour les systèmes sans-fil, les plateformes IoT et les produits embarqués. Nous évaluons votre posture de sécurité par rapport aux standards de l'industrie, identifions les faiblesses de conception et fournissons des recommandations actionnables avant que les vulnérabilités ne deviennent exploitables.
Demander un audit de sécuritéPérimètre
- Revue d'architecture — analyse de conception de systèmes sans-fil
- Audit de configuration — réseau, cloud et paramètres dispositifs
- Revue de code source — firmware, piles protocolaires, drivers
- Conformité — ETSI, 3GPP, GSMA, ANSSI, UNECE R155
- Modélisation de menaces — cartographie de la surface d'attaque
Déroulement d'une mission
Cadrage
Définition du périmètre, modèle de menace et règles d'engagement.
Reconnaissance
Analyse du spectre RF, inspection matérielle, identification des signaux.
Analyse
Reverse engineering protocolaire, extraction de firmware, identification de vulnérabilités.
Exploitation
Preuves de concept démontrant l'impact réel et les risques.
Rapport
Résultats détaillés avec niveaux de risque, remédiation et synthèse exécutive.
Suivi
Accompagnement à la remédiation, retest et veille de vulnérabilités.
Exemple : Compromission d'un véhicule connecté
Un exemple simplifié de la manière dont nous enchaînons plusieurs vecteurs d'attaque sans-fil et matériels lors d'un engagement automobile typique. Chaque étape exploite une couche différente — de la RF au bus CAN jusqu'au backend.
Industries & Secteurs
Nos clients nous confient leurs systèmes les plus sensibles. En raison de la nature de nos engagements, nous maintenons une stricte confidentialité.