Correlens

Cybersécurité des produits · une plateforme unique

D’un signal détecté dans la nature jusqu’au composant exact.

Renseignement sur les menaces, risque fournisseur, vulnérabilités et SBOM réunis dans un graphe connecté. Correlens les met en corrélation afin qu’une fuite, un exploit ou la compromission d’un fournisseur mène au composant et au programme exacts, pour permettre une action humaine.

Renseignement sur les menaces Chaîne d’approvisionnement Vulnérabilités SBOM CSMS · R155 · CRA
Photographie en studio d’un véhicule électrique générique représentant les plateformes connectées sécurisées par Correlens

La rigueur automobile, partout où le logiciel est en mouvement.

Automobile Véhicules industriels STI Drones / UAS e-Mobilité Flottes

Risque lié à la chaîne d’approvisionnement

Lorsqu’un fournisseur est compromis, vous êtes informé en premier.

Vos fournisseurs intègrent votre surface de risque dès qu’ils vous livrent du code. Correlens les surveille dans les sources de renseignement, évalue le bruit et corrèle une compromission aux composants et programmes exacts qu’elle met en danger.

Des fournisseurs cartographiés dans vos programmesReliés automatiquement depuis vos SBOM, avec leur rang, leur rôle et les composants qu’ils livrent.
Surveillés dans toutes les sourcesRevendications de compromission, marchés de fuite, actualités négatives et annonces du dark web réunis dans un flux unique.
Évalués sans crier au loupL’IA pondère l’allégation et l’historique de l’acteur pour établir un niveau de confiance, afin qu’une fanfaronnade ne devienne pas automatiquement un incident.
Corrélés à votre expositionLes composants, nœuds et programmes touchés par ce fournisseur, classés par niveau de risque.
Signal de compromission fournisseurdonnées d’exemple

L’acteur « 888 » propose environ 35 Go prétendument volés à Accenture sur un forum du dark web

fournisseurAccenture, partenaire d’ingénierie connecté acteur888 (PwnForums) allégationcode source, jetons Azure, identifiants étatAccenture a confirmé un incident ; volume non vérifié
Confiance : moyenne · l’acteur a déjà exagéré la portée de ses attaques
Corrélé à vos programmes
EV Platform E-3 · 2 composants partagésà risque
Robotaxi R1 · 1 composant partagéà examiner
ITS Corridor · chevauchement de chaînes d’outilsà surveiller

Renseignement sur les menaces

Sélectionné pour vos produits, synthétisé par l’IA, confirmé par un humain.

Les signaux issus du web ouvert, du dark web et du deep web sont évalués selon votre contexte. L’IA lit, traduit et résume chacun d’eux ; un analyste le confirme. Aucun signal n’est escaladé sur le seul verdict de la machine.

Fluxdonnées d’exemple
OSINT0.84
Un acteur propose des données volées à un fournisseur d’ingénierie connecté
Chaîne d’approvisionnementFuite de données
forum du dark web · il y a 1 j · en cours d’investigation
Publication0.81
Contournement par injection de faute en tension de la protection en lecture sur des MCU automobiles RH850
UCMInjection de faute
recherche en sécurité · il y a 3 j · confirmé
Code leak0.72
Un dépôt public expose une configuration CI faisant référence au domaine de compilation interne d’un fournisseur
InfodivertissementOTA
site de fuite de code · il y a 2 h · à valider
évalué selon votre contexte · corrélé à votre SBOM et à vos fournisseurs
DétailIAdonnées d’exemple

Un acteur propose des données volées à un fournisseur d’ingénierie connecté

Pertinence
0.84
Confiance
MOYENNE
Synthèse

Un acteur du dark web propose des données qu’il affirme avoir volées à un fournisseur d’ingénierie connecté. Cet acteur ayant déjà exagéré la portée de ses attaques, l’allégation reste non confirmée et est corrélée aux composants et programmes exacts que ce fournisseur vous livre.

sélectionné et traduit par le moteur d’IA
Entités
Chaîne d’approvisionnementMarché du dark webFournisseur de rang 1Fuite de données
résumé rédigé par l'IA · revu avant sa publication dans votre file d'attente

Interrogez le graphe

Une question. Une réponse étayée et sourcée.

Toutes les connaissances de la plateforme forment un graphe connecté. Posez votre question en langage naturel et obtenez une réponse concrète, accompagnée des chiffres et des sources qui la justifient.

Assistant Correlensdonnées d’exemple
Quels fournisseurs et composants sont affectés par CVE-2026-4187 dans mes programmes ?
Réponse étayée

CVE-2026-4187 (gstreamer 1.14.4, dont l’exploitation est confirmée) atteint 3 programmes, 2 fournisseurs et 5 nœuds. Il est atteignable sur 4 des 5 nœuds ; un constat est supprimé par une déclaration VEX du fournisseur.

3
programmes
2
fournisseurs
5
nœuds
EV Platform E-32 nœuds
Robotaxi R12 nœuds
Commercial eFleetSupprimé par VEX
sourcesSBOM · gstreamerFournisseur · Tier-1 IVICISA KEVVEX · Zonal

Gestion des vulnérabilités

Un risque exploitable, pas un mur de CVE.

Chaque constat est enrichi par le renseignement corrélé sur les menaces, puis réévalué pour le produit déployé. Vous agissez sur ce qui est exploité et atteignable, pas sur un indice brut de sévérité.

Vulnérabilités · EV Platform E-3données d’exemple
VulnérabilitéComposantCVSSEPSSExploitationAtteignabilitéÉtat
CVE-2026-4187gstreamer 1.14.49.80.89confirmed exploited (KEV)reachableunder review
CVE-2026-3350botan 2.19.58.40.42exploit availablereachableto validate
CVE-2026-0915bluez 5.667.50.18PoC publishedadjacentto validate
CVE-2026-2044libexpat 2.2.66.20.05no known exploitnot reachablesuppressed (VEX)
exploitation enrichie par le CTI corrélé · CISA KEV (confirmé) · disponibilité d’un exploit · EPSS (prédictif)

Réévalué pour le produit qui vous concerne.

Un score 9.8 sans chemin réseau n’est pas un score 9.8 dans votre programme. Définissez une fois les interfaces externes réelles et le niveau de sûreté d’un nœud : chaque constat sera réévalué en conséquence, en CVSS 3.0, 3.1 ou 4.0.

Priorité à l’exploitation. KEV, code d’exploitation et EPSS priment sur la sévérité brute.
Réévaluation contextuelle. Les interfaces externes et l’ASIL déterminent le score réel.
Sous responsabilité humaine. Chaque état et chaque réévaluation sont enregistrés dans la piste d’audit.
Réévaluation contextuelledonnées d’exemple
9.8
CVE-2026-4187 · score de base 9.8 critiquescore de base publié par la NVD
7.2
7.2 élevé dans votre contexteatteignable uniquement par le bus interne, sans chemin externe
Le contexte du nœud détermine le score
BluetoothWi-FiV2XUSBOBD-IICANASIL B

Listes de surveillance

Recherchez les risques propres à vos composants.

Sélectionnez les observables importants pour vos produits ; la plateforme les surveille de manière proactive. Les communautés de réglage et de déverrouillage, par exemple, échangent ouvertement des techniques de déverrouillage d’ECU bien avant qu’elles ne deviennent un incident.

Alimentées automatiquement depuis votre SBOM et portables par standard. Importez-les et exportez-les au format STIX 2.1 pour déplacer une liste de surveillance entre vos équipes et vos outils.

Automotive Tuning & Unlock Intelligencedonnées d’exemple
mot-cléRH850 / V850 locked-MCU read (glitcher)élevée
pièceMG1CS164 initial unlockmoyenne
mot-clécomponent protection (CP) bypassmoyenne
mot-cléStellantis SGW security-gateway bypassmoyenne
mot-cléimmobilizer / PIN readmoyenne
9 observables · 4 motifs STIX · alimentée automatiquement depuis votre SBOM · export STIX 2.1

SBOM

L’inventaire qui alimente tout le reste.

Votre nomenclature logicielle est une donnée d’entrée que la plateforme met au service de tous les autres processus. Elle alimente la gestion des vulnérabilités et la corrélation des menaces, afin qu’un composant ne soit jamais une simple ligne dans un fichier. Suivez son parcours, de l’import jusqu’à la préparation de l’audit.

Import · Contrôle de validationdonnées d’exemple
B
Contrôle réussi · score 84 / 100Éléments minimaux NTIA · CycloneDX 1.6
312 composants · seuil 30
Nom et version du composant312/312réussi
Nom du fournisseur312/312réussi
Identifiant unique (CPE / purl)308/3124 lacunes
Relations de dépendance312/312réussi
EV Platform E-3 · Nœudsdonnées d’exemple
Central GatewayAdaptive AUTOSAR · safety MCU
128 comp
21
IVI Head UnitAndroid Automotive
312 comp
47
ADAS ControllerQNX Neutrino
204 comp
12
Telematics (TCU)Automotive Grade Linux
156 comp
18
IVI Head Unit · Composantsdonnées d’exemple
ComposantVersionOrigineEOLVulnérabilités
gstreamer1.14.4OSS2027-0129
botan2.19.5OSS6
bluez5.66OSS2027-039
ivi-mediastack2.8.1proprietary4
312 composants · 41 propriétaires · 271 OSS
gstreamer 1.14.4 · Référencement croisédonnées d’exemple
VULN
CVE-2026-4187confirmed exploited · KEV
9.8
CTI
Watchlist matchexploit chatter tagged to this component
2 signals
VEX
Supplier statementnot affected on the Zonal Controller
applied
un composant vu simultanément par la gestion des vulnérabilités et le renseignement sur les menaces

Portabilité

Importez vos données. Récupérez-en davantage.

Des standards ouverts à l’entrée comme à la sortie. Les données importées ne sont jamais captives, et les connaissances acquises par la plateforme vous reviennent dans des formats déjà compris par vos autres outils, quel que soit votre produit.

Ce que vous importez

CycloneDX / SPDXToute SBOM, issue de toute compilationimportée et validée, jamais captive
STIX 2.1Listes de surveillance et observablesvos renseignements existants, repris tels quels

Ce que vous récupérez

enriched + VEXVotre SBOM, enrichievulnérabilités et exploitabilité pour chaque composant
STIX 2.1Des incidents exploitables par votre SOCdes constats confirmés sous forme d’objets portables, sans ressaisie

p. ex. la SBOM d’un contrôleur de vol de drone entre ; une nomenclature enrichie des CVE atteignables ressort.

p. ex. un incident affectant une unité routière STI est exporté directement vers votre SOC et votre PSIRT.

Conformité étayée

Exécutez le travail : les preuves d’audit se constituent au fil de l’eau.

Un système de management de la cybersécurité (ISO/SAE 21434) encadre la cybersécurité des produits sur tout leur cycle de vie. Les modules ci-dessus en sont les processus opérationnels, et les traces qu’ils produisent constituent les preuves demandées par les autorités.

Compliance · CSMS (ISO/SAE 21434)données d’exemple
UNECE R155Cybersécurité et CSMS · réception par type
en vigueurtous les véhicules neufs depuis 07/2024
Couverture des preuves92%
Chaîne d’approvisionnementVulnérabilités
en direct
UNECE R156Mises à jour logicielles · SUMS · RxSWIN
en vigueurtous les véhicules depuis 07/2024
Couverture des preuves88%
SBOM
en direct
EU CRARegulation (EU) 2024/2847
notification à partir de 09/2026obligations complètes en 12/2027
Couverture des preuves76%
SBOMVulnérabilités
dans les délais
NIS2Directive (EU) 2022/2555
transposéedepuis 10/2024
Couverture des preuves84%
Renseignement sur les menacesChaîne d’approvisionnement
en direct
chaque contrôle renvoie au processus qui le documente · le dossier d’audit s’exporte à la demande
07/2022UNECE R155 / R156obligatoires pour les nouveaux types de véhicules
07/2024R155 / R156, tous les véhiculeschaque véhicule neuf vendu nécessite un CSMS certifié
10/2024NIS2 transposéenotification des incidents pour les opérateurs de transport
09/2026Notification EU CRAdébut des notifications de vulnérabilités sous 24 h / 72 hprochaine échéance
12/2027EU CRA, obligations complètesune SBOM par version et cinq ans de support

Le logiciel, avec l’expertise humaine. Nos spécialistes de la sécurité des produits accompagnent votre équipe, de la première SBOM jusqu’à une conformité prête pour l’audit.

Une IA sous contrôle humain

Une boucle de décision, pas un pilote automatique.

L’IA assure la lecture, l’évaluation et la corrélation à l’échelle machine. L’analyste prend chaque décision importante. L’une ne fonctionne pas sans l’autre.

EntréeUn signal détecté dans la natureune fuite, un exploit, une revendication de compromission
1 AILit et traduittoute source, dans toute langue, à l’échelle machine
2 AIÉvalue la pertinence et la confianceen pondérant l’allégation et l’historique de l’acteur
3 AICorrèle avec votre graphele composant, le nœud, le fournisseur et le programme exacts
Validation humaineL’analyste déciderien n’est escaladé sur le seul verdict de la machine confirmerréévaluerremplacer le verdict
SortieUne décision enregistréeassumée par une personne et inscrite dans la piste d’audit

Chaque décision est enregistrée. La piste d’audit demandée par une autorité résulte directement du travail, sans constituer une tâche séparée. Les équipes sont organisées par tenant et par rôle : vous pouvez inviter un fournisseur externe avec un accès limité tout en conservant une vue d’ensemble.

Quand vous le souhaitez

Une source unique de vérité pour la cybersécurité des produits.

Voitures, véhicules utilitaires, STI, drones et e-mobilité. Réservez une démonstration : nos experts l’adapteront à vos programmes aux côtés de votre équipe.

Les interfaces produit présentées sur cette page utilisent des données d’exemple. Le scénario de violation chez un fournisseur reprend des déclarations publiques afin d’illustrer la corrélation.