Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...

Synacktiv

De EverybodyWiki Bios & Wiki


Synacktiv
logo de Synacktiv
[[Fichier:Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).|280px|alt=illustration de Synacktiv|Erreur Lua dans Module:Wikidata à la ligne 606 : attempt to index field 'wikibase' (a nil value).]]
Erreur Lua dans Module:Wikidata à la ligne 606 : attempt to index field 'wikibase' (a nil value).

Création 16 avril 2012
Disparition Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Fondateurs Renaud Feil, Nicolas Collignon
Forme juridique SAS
Action Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Slogan Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Siège social Paris
Direction Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Président Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Directeurs Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Actionnaires Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Activité Sécurité Informatique
Produits Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Société mère Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Filiales Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Partenaires Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Effectif 75
BCE Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
CVR Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
SIREN 750 913 634
Entreprise hongroise Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Organisation norvégienne Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Companies House Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
OKPO Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
TVA européenne FR 13 750 913 634
Site web synacktiv.com
Budget Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Capitalisation Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Chiffre d'affaires Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Résultat net Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).

Synacktiv est une société française de sécurité informatique fondée en 2012.

Activités[modifier]

Société française fondée en 2012 disposant d'un Centre d'évaluation de la sécurité des technologies de l'information (CESTI) agréé par l'ANSSI pour la réalisation de Certification de sécurité de premier niveau (CSPN)[1].

Les équipes de Synacktiv participent régulièrement à différents concours de piratage et conférences internationales pour présenter leurs recherches.

Historique[modifier]

En , à l'occasion de la Nuit du Hack, des chercheurs en sécurité de la société Synacktiv ont démontré qu'il était possible de suivre des déplacements grâce à certaines applications de rencontre géolocalisées disponibles sur IOS ou Android[2],[3].

En 2020, ils ont participé plusieurs fois au challenge Pwn2Own[4],[5] et ont présenté à BlackHat Europe comment ils ont réussi à déboguer puis à exploiter une vulnérabilité WebKit 0-day sur les firmwares 6.xx[6] de PlayStation 4.

En juillet 2020, le New York Times reprend les recherches de Synacktiv et GRIMM[7] sur le drone produit par la société chinoise DJI, qui collecte à l'insu de l'utilisateur de grandes quantités de données[8],[9],[10],[11].

Avec 5 autres entreprises de la cybersecurité, Synacktiv apporte un soutien financier et logistique à la nouvelle chaire sur la cyber-resilience lancée par Bordeaux INP, l'Université de Bordeaux et la Fondation Bordeaux Université[12].

Réalisations[modifier]

En 2020, le CESTI Synacktiv a réalisé plusieurs CSPN, et notamment deux portant sur des solutions de communications sécurisées : Olvid[13], messagerie instantanée sur téléphone mobile, et Seald SDK[14] afin d'identifier d'éventuelles failles dans ces outils. Chacune a été certifiée par l'ANSSI, fin 2020[15],[16],[17].

Depuis juillet 2020, Synacktiv, associée avec 14 partenaires, participe au projet Exfiles (« Extract Forensic Information for Law Enforcement Agencies from Encrypted Smart Phones »), financé par l'Union européenne à hauteur de sept millions d’euros. L'objectif en est de chercher des vulnérabilités matérielles ou logicielles sur les nouveaux smartphones[18],[19].

Synacktiv participe également au projet européen Overclock (Operational Vanguard: using Encryption Research for Criminal LOCKdown) aux côtés l'Institut de la Recherche Criminelle de la Gendarmerie Nationale (IRCGN) et de l'Institut de la Police technique et scientifique des Pays-Bas (NFI), du Service National d'Investigation Criminelle (KRIPOS), de l'Office fédéral allemand de police criminelle (BKA). L'enveloppe accordée par l'UE est d'un montant de quatre millions d'euros avec pour objectif d'améliorer les capacités d'extraction et de récupération de données dans les appareils sécurisés.[20],[21]


Références[modifier]

  1. « Les centres d'évaluation », sur ssi.gouv.fr, (consulté le 12 janvier 2021)
  2. « Conférences - Nuit du Hack ~ 2 - 3 juillet 2016 », sur www.nuitduhack.com (consulté le 13 juillet 2016)
  3. 01net, « Comment les utilisateurs de Tinder ou Happn peuvent être suivis (presque) à la trace » (consulté le 13 juillet 2016)
  4. « PWN2OWN TOKYO (Live from Toronto) - Schedule and Live Results », sur zerodayinitiative.com, (consulté le 2 février 2021)
  5. « Defying Covid-19’s Pall: Pwn2Own Goes Virtual », sur threatpost.com, (consulté le 2 février 2021)
  6. « This is for the Pwners : Exploiting a WebKit 0-day in PlayStation 4 », sur blackhat.com, (consulté le 12 janvier 2021)
  7. « GRIMM », sur grimm-co.com, (consulté le 2 février 2021)
  8. « Popular Chinese-Made Drone Is Found to Have Security Weakness », sur nytimes.com, (consulté le 12 janvier 2021)
  9. « App for Chinese DJI drones could give hackers full control of users' phones, researchers say », sur cyberscoop.com, (consulté le 31 janvier 2021)
  10. « This Drone App Has Been Collecting Sensitive User Data and Violates Google Play Policies, Reverse-engineering Experts Discovered », sur digitalinformationworld.com, (consulté le 2 février 2021)
  11. « World’s largest commercial drone maker DJI leaking user data to China, claim researchers », sur financialexpress.com, (consulté le 2 février 2021)
  12. « Cybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue », sur latribune.fr, (consulté le 29 juin 2021)
  13. « Olvid », sur olvid.io, (consulté le 2 février 2021)
  14. « Seald », sur seald.io, (consulté le 2 février 2021)
  15. « Olvid », sur ssi.gouv.fr, (consulté le 12 janvier 2021)
  16. « SEALD-SDK Goatee, version 2.1 », sur ssi.gouv.fr, (consulté le 12 janvier 2021)
  17. « La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout », sur usine-digitale.fr, (consulté le 2 février 2021)
  18. « Un nouveau projet paneuropéen s'attaque au chiffrement des smartphones », sur Next INpact, (consulté le 2 février 2021).
  19. « Avec le projet Exfiles, les gendarmes poursuivent leurs efforts pour contourner l’obstacle du chiffrement », sur L'Essor, (consulté le 2 février 2021).
  20. « Overclock, la nouvelle plateforme européenne de décryptage des données chiffrées », sur Next INpact, (consulté le 26 juillet 2021).
  21. (en) « EU device-cracking platform to receive major upgrade », sur The Record, (consulté le 26 juillet 2021).

Erreur Lua dans Module:Catégorisation_badges à la ligne 170 : attempt to index field 'wikibase' (a nil value).Erreur Lua dans Module:Suivi_des_biographies à la ligne 189 : attempt to index field 'wikibase' (a nil value).


Autres articles des thèmes Sécurité de l'information sécurité de l'information ET Sécurité informatique sécurité informatique : SURFnet-CERT, Hervé Schauer, Rabbin des Bois, Franck Dubray, Cyberoam, Association de la sécurité de l'information du Québec, Rabbin des Bois

Autres articles des thèmes Sécurité informatique sécurité informatique ET Informatique informatique : KontrolPack, Plex86, Cyberoam

Autres articles des thèmes sécurité de l'information ET Informatique informatique : Cyberoam, Les Assises de la sécurité

Autres articles du thème Sécurité de l'information sécurité de l'information : Franck Dubray, Rabbin des Bois, Outguess Rebirth, SURFnet-CERT, Association de la sécurité de l'information du Québec, Steghide, UltraBac (entreprise)

Autres articles du thème Sécurité informatique sécurité informatique : Jean Rausis, Dictao, Passbase, Association de la sécurité de l'information du Québec, Hervé Schauer, Kaspersky Internet Security, Natalia Kasperskaïa

Autres articles du thème Informatique informatique : Couche sociale, Uniform Resource Locator, xWidglets, LabEx CIMI, Krzysztof Wołk, GCR (format de fichier), Gestion de versions

Autres articles du thème Entreprises entreprises : Groupe LMDC, Grégoire Sentilhes, Newsletter2Go, STIA, Webdyn, Pierre Mialet, Marie Cheval


Cet Article wiki "Synacktiv" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques et/ou la page Edithistory:Synacktiv.