Développement de micrologiciels IoT et connectés

Amotus écrit le firmware embarqué de vos produits connectés — bare-metal, RTOS (FreeRTOS, Zephyr) et espace utilisateur Linux — avec la discipline de codage, la traçabilité et la rigueur de sécurité fonctionnelle qu’exige votre application. Nous travaillons selon MISRA C:2012, IEC 61508 (SIL) et IEC 62304 (médical) au besoin, sur cibles STM32, NXP, Nordic, ESP32 et Renesas. Équipe d’ingénierie bilingue basée à Québec.

  • 13+ ans d’ingénierie firmware embarqué
  • MISRA C:2012 · IEC 61508 · IEC 62304 au besoin
  • C · C++ · Rust sur STM32, NXP, Nordic, ESP32, Renesas
  • FR / EN — équipe basée à Québec
SOC 2TYPE IIAUDIT COMPLÉTÉ15 AVRIL 2026GROUPEVECTANORSÉCURITÉ • DISPONIBILITÉCONFIDENTIALITÉ

Sécurité et données, conçues dès le départ. Pratiques auditées SOC 2 Type II (Groupe Vectanor), résidence des données dans la région de votre choix sur Fundamentum, architecture « zero-trust » / mTLS, et propriété claire des données du client.

Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →

Quand avez-vous besoin d’un partenaire en firmware

Vous bâtissez un nouveau firmware de produit connecté

Du bring-up à une base de firmware livrable et maintenable : pilotes, connectivité, gestion d’alimentation, secure boot et OTA — écrit selon les règles de l’art, pas bricolé.

Vous avez une fonction critique pour la sécurité ou la fiabilité

Une fonction où la défaillance compte — médical (IEC 62304), industriel/sécurité fonctionnelle (IEC 61508), automobile (ISO 26262). Nous apportons la discipline MISRA, la traçabilité et la couverture de vérification que votre classe exige.

Vous devez sauver ou moderniser un firmware existant

Une base de code non documentée, fragile ou impossible à maintenir. Nous l’auditons, la stabilisons, ajoutons des tests et de la traçabilité, et vous donnons une base sur laquelle bâtir — ou une réécriture propre lorsque c’est le meilleur investissement.

Normes et pratiques selon lesquelles nous travaillons

Norme / pratique Portée
MISRA C:2012 Lignes directrices de codage C en sous-ensemble sûr pour l’embarqué
IEC 61508 Sécurité fonctionnelle (SIL) des systèmes E/E/PE
IEC 62304 Cycle de vie logiciel des dispositifs médicaux (classes A, B, C)
ISO 26262 Sécurité fonctionnelle automobile (ASIL)
AUTOSAR Architecture logicielle automobile (Classic/Adaptive)
Traçabilité des exigences Exigences ↔ code ↔ tests, bidirectionnelle
Secure boot / OTA signé Chaîne de confiance et mises à jour terrain sûres
Tests HIL / SIL Vérification hardware- et software-in-the-loop

Note de transparence : Amotus applique les pratiques d’ingénierie de ces normes et produit des produits de travail auditables ; nous ne détenons pas de certificats corporatifs à celles-ci, et nous nous intégrons aux systèmes qualité et de sécurité certifiés de nos clients pour la conformité formelle.

Nos services firmware

Firmware bare-metal et RTOS

Pilotes, ordonnancement et firmware applicatif sur FreeRTOS, Zephyr ou bare-metal, ajustés pour le comportement temps réel et l’énergie.

Livrables : code source firmware, couche de pilotes, système de compilation, documentation, suite de tests.

Firmware de sécurité fonctionnelle (IEC 62304 / 61508 / ISO 26262)

Firmware classé sécurité avec conformité MISRA, mécanismes de sécurité, et la couverture de vérification et la traçabilité que votre classe/ASIL/SIL exige.

Livrables : exigences logicielles, architecture, code documenté, plan V&V, rapport de couverture, matrice de traçabilité.

Connectivité et piles protocolaires

BLE, Wi-Fi, Thread/Matter, LoRaWAN, Cellulaire (LTE-M), plus protocoles applicatifs (MQTT, CoAP) et intégration appareil-vers-nuage.

Livrables : firmware de connectivité, intégration protocolaire, connexion nuage, tests d’interopérabilité.

Secure boot et OTA

Chaîne de confiance du chargeur d’amorçage à l’application, images signées, et OTA robuste (A/B ou delta) avec rollback automatique.

Livrables : conception secure-boot, infrastructure de signature, mécanisme OTA, stratégie de rollback.

Optimisation énergétique

Modes basse consommation du MCU, duty-cycling et budget de puissance mesuré pour les appareils alimentés par batterie ou par récupération d’énergie.

Livrables : firmware optimisé pour l’énergie, budget de puissance mesuré, validation de l’autonomie.

Audit, test et modernisation de firmware

Audit de base de code, analyse statique, création de harnais de test (unit + HIL), et refactorisation ou réécriture pour rendre le firmware hérité maintenable.

Livrables : rapport d’audit, résultats d’analyse statique, suite de tests, plan de refactorisation/réécriture.

Notre méthodologie firmware

  1. Exigences et classification — fonctionnalités, contraintes temps réel/énergie, classe de sécurité s’il y a lieu
  2. Architecture — RTOS ou bare-metal, stratégie de pilotes et de connectivité, mécanismes de sécurité
  3. Réalisation avec traçabilité — MISRA au besoin, exigences ↔ code ↔ tests
  4. Vérification — unit, intégration, HIL/SIL, couverture documentée
  5. Sécurité et mise à jour — secure boot, OTA signé, rollback
  6. Livraison et maintenance — compilation documentée, CI, support à long terme

Exemple de projet — firmware de produit connecté

Projet : firmware robuste pour un appareil connecté — pilotes, connectivité BLE/cellulaire, OTA sécurisé et optimisation énergétique — la couche firmware derrière les projets hardware-to-cloud d’Amotus.

Ce que nous avons conçu :

  • Firmware basé sur RTOS avec couche de pilotes et HAL propre
  • Connectivité BLE et cellulaire avec intégration au nuage
  • Secure boot et OTA signé avec rollback
  • Budget de puissance mesuré pour une autonomie pluriannuelle

Pile technique : STM32H7 · Nordic nRF52 · ESP32-S3 · FreeRTOS / Zephyr · C / C++ / Rust · MISRA C:2012 · GitLab CI

La plupart de nos clients opèrent sous entente de confidentialité ; les détails de projet sur ce site restent au niveau technique. Nous pouvons discuter d’une expérience pertinente et vérifiable sous NDA lors d’un appel de qualification.

Pile technique firmware typique chez Amotus

Domaine Technologies couramment déployées
MCU STM32 (incl. STM32H7) · NXP i.MX RT · Nordic nRF52/nRF53 · ESP32-S3 · Renesas
RTOS / runtime FreeRTOS · Zephyr · bare-metal · espace utilisateur Linux embarqué
Langages C (MISRA C:2012) · C++ · Rust (projets neufs)
Connectivité BLE 5.3 · Wi-Fi · Thread/Matter · LoRaWAN · Cellulaire (LTE-M) · MQTT/CoAP
Sécurité Secure boot · MCUboot · OTA signé · TLS 1.3 · gestion des clés
Outillage QA Polyspace · Coverity · Cppcheck · Unity/Ceedling · bancs HIL · GitLab CI/CD

Foire aux questions — développement firmware

Comment gérez-vous la sécurité des données ?

La sécurité est une exigence de conception de premier ordre. Nous appliquons des pratiques auditées SOC 2 Type II (Groupe Vectanor) : architecture « zero-trust », mTLS entre les appareils et le nuage, chiffrement en transit et au repos, et résidence des données dans la région de votre choix sur notre plateforme Fundamentum multi-régions (Canada, États-Unis, Europe, et plus). Vos données restent les vôtres, avec propriété claire et export ouvert.

Qu’est-ce que MISRA C et quand en ai-je besoin ?

MISRA C:2012 est un ensemble de lignes directrices qui restreignent le C à un sous-ensemble plus sûr, évitant les constructions au comportement indéfini ou risqué. C’est attendu pour le firmware lié à la sécurité (médical, automobile, industriel) et c’est une bonne pratique ailleurs. Nous l’appliquons là où il ajoute de la valeur et n’imposons pas son surcoût complet à une fonction non critique.

FreeRTOS, Zephyr ou bare-metal ?

Le bare-metal convient aux tâches les plus simples, les plus basse consommation et les plus déterministes. FreeRTOS est un RTOS léger et très répandu pour le travail embarqué général. Zephyr est un RTOS plus riche, lourd en connectivité et pilotes, avec une forte dynamique, idéal quand vous avez besoin de son écosystème (BLE, réseau, modèle d’appareil). Nous choisissons selon la complexité, l’énergie et l’écosystème requis.

Pouvez-vous développer selon IEC 62304 ou IEC 61508 ?

Oui. Nous développons du firmware classé sécurité avec les exigences, l’architecture, la traçabilité et la couverture de vérification que ces normes exigent, produisant des produits de travail auditables. Nous nous intégrons à votre système qualité/sécurité certifié ; nous ne sommes pas un organisme de certification.

Faites-vous du Rust pour l’embarqué ?

Oui, pour les projets neufs où ses garanties de sûreté mémoire éliminent des classes entières de bogues. Rust est de plus en plus viable sur cibles Cortex-M et Linux ; nous le recommandons là où la chaîne d’outils et l’écosystème soutiennent vos besoins, et restons sur C/C++ quand c’est le choix pragmatique.

Comment gardez-vous le firmware à jour et sécurisé sur le terrain ?

Le secure boot établit une chaîne de confiance pour que seul un firmware signé s’exécute ; l’OTA A/B signé avec rollback automatique fait qu’une mise à jour ne peut pas briquer l’appareil. Ensemble, ils gardent un produit déployé à la fois sécurisé et réparable pour toute sa durée de vie.

Combien coûte un développement firmware ?

Une base de firmware de produit connecté (pilotes, un chemin de connectivité, OTA) représente couramment 400 à 1 000 heures-ingénieur, soit environ 60 000 à 170 000 $ CA. Le firmware classé sécurité ajoute un effort V&V substantiel par-dessus. Ce sont des fourchettes typiques de l’industrie ; votre devis dépend de la portée et du niveau de sécurité.

Pourquoi Amotus pour votre firmware

  • Full-stack hardware-to-cloud — firmware écrit en pensant à la carte et au nuage
  • Capable en sécurité — produits de travail MISRA, IEC 62304/61508, ISO 26262 quand vous en avez besoin
  • Sécurisé et à jour — secure boot et OTA signé comme pratique standard
  • Rigueur calibrée — discipline adaptée à votre application, pas imposée
  • Bilingue FR / EN — équipe basée à Québec

Page révisée par l’équipe d’ingénierie firmware d’Amotus. Dernière mise à jour : 2026-05-28.

Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →