L’innovation
au cœur de notre activité
Fort de son expertise en cybersécurité, Digitemis a créé dès 2015 le pôle R&D d’intrusion informatique RedDive visant à mieux répondre aux besoins de ses clients.
Notre laboratoire de recherche
Pôle d’experts en intrusion informatique
Notre laboratoire RedDive est spécialisé dans la sécurité offensive. Les travaux qui y sont engagés visent à reproduire le plus fidèlement possible le comportement et l’outillage d’attaquants, qui ne communiquent pas sur leur état de l’art. Ces recherches poussent les limites des technologies étudiées et leurs résultats permettent d’augmenter le niveau de réalisme de nos missions d’intrusion.
La typologie et les techniques des attaquants évoluant en permanence, nous développons par une démarche empirique et itérative des prototypes correspondant à ces menaces.
Le laboratoire RedDive répond ainsi à des problématiques variées, non adressées par les outils existants :
• recherche de vulnérabilités et conception de code d’exploitation (preuves de concept)
• modélisation et reproduction des comportements des attaquants
• simulation d’attaques réalistes dans le respect d’un cadre légal protecteur des personnes (RGPD)
• évasion et réaction dynamique face aux outils de détection d’intrusion (antivirus, IDS/IPS, EDR)
• industrialisation d’attaques manuelles par des programmes « intelligents »
Les résultats de ces recherches sont publiés sous la forme d’outils open source ou viennent compléter l’arsenal interne de nos consultants. Nous délivrons ainsi des missions d’intrusion permettant à nos clients de se préparer au mieux face aux menaces actuelles.
En savoir plus sur notre service


Certification IoTrust
Évaluer le niveau de sécurité juridique et technique des objets connectés
Notre équipe a créé, en partenariat avec la Fondation MAIF et l’ESIEA, le référentiel d’audit technique et juridique du premier label garantissant la sécurité des données personnelles sur les objets connectés, IoTrust. Nous avons ainsi acquis une solide expertise sur la sécurisation des objets connectés.
Exemples de tests :
– reverse-engineering et attaques sur des objets connectés (équipement sportifs, médicaux, etc.), tests d’intrusion sur les Web Services associés.
– tests d’intrusion sur l’infrastructure de pilotage d’une flotte de caméras connectées.
– évaluation de la protection des données personnelles d’une solution connectée (objet, application mobile, serveur applicatif).

Sécurisez vos travaux de R&D
et économisez 30% grâce au CIR !

Nos principaux partenaires
de recherche

Ministère de l’Enseignement et de la Recherche

ESIEA Ingénieur.e.s d’un numériques utile

Bpifrance Excellence
Membre depuis 2019


Fondation MAIF pour la recherche

TSP – École de l’Institut Mines Télécom