Synacktiv

Synacktiv

[[Fichier:Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).\|280px\|alt=illustration de Synacktiv\|Erreur Lua dans Module:Wikidata à la ligne 606 : attempt to index field 'wikibase' (a nil value).]] Erreur Lua dans Module:Wikidata à la ligne 606 : attempt to index field 'wikibase' (a nil value).

Création	16 avril 2012
Disparition	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Fondateurs	Renaud Feil, Nicolas Collignon
Forme juridique	SAS
Action	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Slogan	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Siège social	Paris
Direction	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Président	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Directeurs	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Actionnaires	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Activité	Sécurité Informatique
Produits	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Société mère	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Filiales	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Partenaires	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Effectif	75
BCE	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
CVR	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
SIREN	750 913 634
Entreprise hongroise	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Organisation norvégienne	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Companies House	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
OKPO	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
TVA européenne	FR 13 750 913 634
Site web	synacktiv.com
Budget	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Capitalisation	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Chiffre d'affaires	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
Résultat net	Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value).
modifier - modifier le code - voir wikidata

Synacktiv est une société française de sécurité informatique fondée en 2012.

Activités[modifier]

Société française fondée en 2012 disposant d'un Centre d'évaluation de la sécurité des technologies de l'information (CESTI) agréé par l'ANSSI pour la réalisation de Certification de sécurité de premier niveau (CSPN)^[1].

Les équipes de Synacktiv participent régulièrement à différents concours de piratage et conférences internationales pour présenter leurs recherches.

Historique[modifier]

En juillet 2016, à l'occasion de la Nuit du Hack, des chercheurs en sécurité de la société Synacktiv ont démontré qu'il était possible de suivre des déplacements grâce à certaines applications de rencontre géolocalisées disponibles sur IOS ou Android^[2]^,^[3].

En 2020, ils ont participé plusieurs fois au challenge Pwn2Own^[4]^,^[5] et ont présenté à BlackHat Europe comment ils ont réussi à déboguer puis à exploiter une vulnérabilité WebKit 0-day sur les firmwares 6.xx^[6] de PlayStation 4.

En juillet 2020, le New York Times reprend les recherches de Synacktiv et GRIMM^[7] sur le drone produit par la société chinoise DJI, qui collecte à l'insu de l'utilisateur de grandes quantités de données^[8]^,^[9]^,^[10]^,^[11].

Avec 5 autres entreprises de la cybersecurité, Synacktiv apporte un soutien financier et logistique à la nouvelle chaire sur la cyber-resilience lancée par Bordeaux INP, l'Université de Bordeaux et la Fondation Bordeaux Université^[12].

Réalisations[modifier]

En 2020, le CESTI Synacktiv a réalisé plusieurs CSPN, et notamment deux portant sur des solutions de communications sécurisées : Olvid^[13], messagerie instantanée sur téléphone mobile, et Seald SDK^[14] afin d'identifier d'éventuelles failles dans ces outils. Chacune a été certifiée par l'ANSSI, fin 2020^[15]^,^[16]^,^[17].

Depuis juillet 2020, Synacktiv, associée avec 14 partenaires, participe au projet Exfiles (« Extract Forensic Information for Law Enforcement Agencies from Encrypted Smart Phones »), financé par l'Union européenne à hauteur de sept millions d’euros. L'objectif en est de chercher des vulnérabilités matérielles ou logicielles sur les nouveaux smartphones^[18]^,^[19].

Synacktiv participe également au projet européen Overclock (Operational Vanguard: using Encryption Research for Criminal LOCKdown) aux côtés l'Institut de la Recherche Criminelle de la Gendarmerie Nationale (IRCGN) et de l'Institut de la Police technique et scientifique des Pays-Bas (NFI), du Service National d'Investigation Criminelle (KRIPOS), de l'Office fédéral allemand de police criminelle (BKA). L'enveloppe accordée par l'UE est d'un montant de quatre millions d'euros avec pour objectif d'améliorer les capacités d'extraction et de récupération de données dans les appareils sécurisés.^[20]^,^[21]

Références[modifier]

↑ « Les centres d'évaluation », sur ssi.gouv.fr, 12 janvier 2021 (consulté le 12 janvier 2021)
↑ « Conférences - Nuit du Hack ~ 2 - 3 juillet 2016 », sur www.nuitduhack.com (consulté le 13 juillet 2016)
↑ 01net, « Comment les utilisateurs de Tinder ou Happn peuvent être suivis (presque) à la trace » (consulté le 13 juillet 2016)
↑ « PWN2OWN TOKYO (Live from Toronto) - Schedule and Live Results », sur zerodayinitiative.com, 4 novembre 2020 (consulté le 2 février 2021)
↑ « Defying Covid-19’s Pall: Pwn2Own Goes Virtual », sur threatpost.com, 20 mars 2020 (consulté le 2 février 2021)
↑ « This is for the Pwners : Exploiting a WebKit 0-day in PlayStation 4 », sur blackhat.com, 12 janvier 2021 (consulté le 12 janvier 2021)
↑ « GRIMM », sur grimm-co.com, 29 janvier 2021 (consulté le 2 février 2021)
↑ « Popular Chinese-Made Drone Is Found to Have Security Weakness », sur nytimes.com, 23 juillet 2020 (consulté le 12 janvier 2021)
↑ « App for Chinese DJI drones could give hackers full control of users' phones, researchers say », sur cyberscoop.com, 23 juillet 2020 (consulté le 31 janvier 2021)
↑ « This Drone App Has Been Collecting Sensitive User Data and Violates Google Play Policies, Reverse-engineering Experts Discovered », sur digitalinformationworld.com, 26 juillet 2020 (consulté le 2 février 2021)
↑ « World’s largest commercial drone maker DJI leaking user data to China, claim researchers », sur financialexpress.com, 27 juillet 2020 (consulté le 2 février 2021)
↑ « Cybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue », sur latribune.fr, 29 juin 2021 (consulté le 29 juin 2021)
↑ « Olvid », sur olvid.io, 29 janvier 2021 (consulté le 2 février 2021)
↑ « Seald », sur seald.io, 29 janvier 2021 (consulté le 2 février 2021)
↑ « Olvid », sur ssi.gouv.fr, 18 septembre 2020 (consulté le 12 janvier 2021)
↑ « SEALD-SDK Goatee, version 2.1 », sur ssi.gouv.fr, 4 décembre 2020 (consulté le 12 janvier 2021)
↑ « La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout », sur usine-digitale.fr, 7 janvier 2021 (consulté le 2 février 2021)
↑ « Un nouveau projet paneuropéen s'attaque au chiffrement des smartphones », sur Next INpact, 23 novembre 2020 (consulté le 2 février 2021).
↑ « Avec le projet Exfiles, les gendarmes poursuivent leurs efforts pour contourner l’obstacle du chiffrement », sur L'Essor, 16 novembre 2020 (consulté le 2 février 2021).
↑ « Overclock, la nouvelle plateforme européenne de décryptage des données chiffrées », sur Next INpact, 7 juillet 2020 (consulté le 26 juillet 2021).
↑ (en) « EU device-cracking platform to receive major upgrade », sur The Record, 5 juillet 2020 (consulté le 26 juillet 2021).

Erreur Lua dans Module:Catégorisation_badges à la ligne 170 : attempt to index field 'wikibase' (a nil value).Erreur Lua dans Module:Suivi_des_biographies à la ligne 189 : attempt to index field 'wikibase' (a nil value).

Cet Article wiki "Synacktiv" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques et/ou la page Edithistory:Synacktiv.

Facebook Page

Follow us on Twitter !

[1] « Les centres d'évaluation », sur ssi.gouv.fr, 12 janvier 2021 (consulté le 12 janvier 2021)

[2] « Conférences - Nuit du Hack ~ 2 - 3 juillet 2016 », sur www.nuitduhack.com (consulté le 13 juillet 2016)

[3] 01net, « Comment les utilisateurs de Tinder ou Happn peuvent être suivis (presque) à la trace » (consulté le 13 juillet 2016)

[4] « PWN2OWN TOKYO (Live from Toronto) - Schedule and Live Results », sur zerodayinitiative.com, 4 novembre 2020 (consulté le 2 février 2021)

[5] « Defying Covid-19’s Pall: Pwn2Own Goes Virtual », sur threatpost.com, 20 mars 2020 (consulté le 2 février 2021)

[6] « This is for the Pwners : Exploiting a WebKit 0-day in PlayStation 4 », sur blackhat.com, 12 janvier 2021 (consulté le 12 janvier 2021)

[7] « GRIMM », sur grimm-co.com, 29 janvier 2021 (consulté le 2 février 2021)

[8] « Popular Chinese-Made Drone Is Found to Have Security Weakness », sur nytimes.com, 23 juillet 2020 (consulté le 12 janvier 2021)

[9] « App for Chinese DJI drones could give hackers full control of users' phones, researchers say », sur cyberscoop.com, 23 juillet 2020 (consulté le 31 janvier 2021)

[10] « This Drone App Has Been Collecting Sensitive User Data and Violates Google Play Policies, Reverse-engineering Experts Discovered », sur digitalinformationworld.com, 26 juillet 2020 (consulté le 2 février 2021)

[11] « World’s largest commercial drone maker DJI leaking user data to China, claim researchers », sur financialexpress.com, 27 juillet 2020 (consulté le 2 février 2021)

[12] « Cybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue », sur latribune.fr, 29 juin 2021 (consulté le 29 juin 2021)

[13] « Olvid », sur olvid.io, 29 janvier 2021 (consulté le 2 février 2021)

[14] « Seald », sur seald.io, 29 janvier 2021 (consulté le 2 février 2021)

[15] « Olvid », sur ssi.gouv.fr, 18 septembre 2020 (consulté le 12 janvier 2021)

[16] « SEALD-SDK Goatee, version 2.1 », sur ssi.gouv.fr, 4 décembre 2020 (consulté le 12 janvier 2021)

[17] « La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout », sur usine-digitale.fr, 7 janvier 2021 (consulté le 2 février 2021)

[18] « Un nouveau projet paneuropéen s'attaque au chiffrement des smartphones », sur Next INpact, 23 novembre 2020 (consulté le 2 février 2021).

[19] « Avec le projet Exfiles, les gendarmes poursuivent leurs efforts pour contourner l’obstacle du chiffrement », sur L'Essor, 16 novembre 2020 (consulté le 2 février 2021).

[20] « Overclock, la nouvelle plateforme européenne de décryptage des données chiffrées », sur Next INpact, 7 juillet 2020 (consulté le 26 juillet 2021).

[21] (en) « EU device-cracking platform to receive major upgrade », sur The Record, 5 juillet 2020 (consulté le 26 juillet 2021).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

Synacktiv

Sommaire

Activités[modifier]

Historique[modifier]

Réalisations[modifier]

Références[modifier]

Article(s) of the same category(ies)[modifier]