Synacktiv

Synacktiv est une société française de sécurité informatique fondée en 2012.

Synacktiv
Création 16 avril 2012
Fondateurs Renaud Feil, Nicolas Collignon
Forme juridique SAS
Siège social Paris
Activité Sécurité Informatique
Effectif 75
SIREN 750 913 634
TVA européenne FR 13 750 913 634
Site web synacktiv.com

Activités

Société française fondée en 2012 disposant d'un Centre d'évaluation de la sécurité des technologies de l'information (CESTI) agréé par l'ANSSI pour la réalisation de Certification de sécurité de premier niveau (CSPN)[1].

Les équipes de Synacktiv participent régulièrement à différents concours de piratage et conférences internationales pour présenter leurs recherches.

Historique

En , à l'occasion de la Nuit du Hack, des chercheurs en sécurité de la société Synacktiv ont démontré qu'il était possible de suivre des déplacements grâce à certaines applications de rencontre géolocalisées disponibles sur IOS ou Android[2],[3].

En 2020, ils ont participé plusieurs fois au challenge Pwn2Own[4],[5] et ont présenté à BlackHat Europe comment ils ont réussi à déboguer puis à exploiter une vulnérabilité WebKit 0-day sur les firmwares 6.xx[6] de PlayStation 4.

En juillet 2020, le New York Times reprend les recherches de Synacktiv et GRIMM[7] sur le drone produit par la société chinoise DJI, qui collecte à l'insu de l'utilisateur de grandes quantités de données[8],[9],[10],[11].

Avec 5 autres entreprises de la cybersecurité, Synacktiv apporte un soutien financier et logistique à la nouvelle chaire sur la cyber-resilience lancée par Bordeaux INP, l'Université de Bordeaux et la Fondation Bordeaux Université[12].

Réalisations

En 2020, le CESTI Synacktiv a réalisé plusieurs CSPN, et notamment deux portant sur des solutions de communications sécurisées : Olvid[13], messagerie instantanée sur téléphone mobile, et Seald SDK[14] afin d'identifier d'éventuelles failles dans ces outils. Chacune a été certifiée par l'ANSSI, fin 2020[15],[16],[17].

Depuis juillet 2020, Synacktiv, associée avec 14 partenaires, participe au projet Exfiles (« Extract Forensic Information for Law Enforcement Agencies from Encrypted Smart Phones »), financé par l'Union européenne à hauteur de sept millions d’euros. L'objectif en est de chercher des vulnérabilités matérielles ou logicielles sur les nouveaux smartphones[18],[19].

Références
  1. « Les centres d'évaluation », sur ssi.gouv.fr, (consulté le )
  2. « Conférences - Nuit du Hack ~ 2 - 3 juillet 2016 », sur www.nuitduhack.com (consulté le )
  3. 01net, « Comment les utilisateurs de Tinder ou Happn peuvent être suivis (presque) à la trace » (consulté le )
  4. « PWN2OWN TOKYO (Live from Toronto) - Schedule and Live Results », sur zerodayinitiative.com, (consulté le )
  5. « Defying Covid-19’s Pall: Pwn2Own Goes Virtual », sur threatpost.com, (consulté le )
  6. « This is for the Pwners : Exploiting a WebKit 0-day in PlayStation 4 », sur blackhat.com, (consulté le )
  7. « GRIMM », sur grimm-co.com, (consulté le )
  8. « Popular Chinese-Made Drone Is Found to Have Security Weakness », sur nytimes.com, (consulté le )
  9. « App for Chinese DJI drones could give hackers full control of users' phones, researchers say », sur cyberscoop.com, (consulté le )
  10. « This Drone App Has Been Collecting Sensitive User Data and Violates Google Play Policies, Reverse-engineering Experts Discovered », sur digitalinformationworld.com, (consulté le )
  11. « World’s largest commercial drone maker DJI leaking user data to China, claim researchers », sur financialexpress.com, (consulté le )
  12. « Cybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue », sur latribune.fr, (consulté le )
  13. « Olvid », sur olvid.io, (consulté le )
  14. « Seald », sur seald.io, (consulté le )
  15. « Olvid », sur ssi.gouv.fr, (consulté le )
  16. « SEALD-SDK Goatee, version 2.1 », sur ssi.gouv.fr, (consulté le )
  17. « La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout », sur usine-digitale.fr, (consulté le )
  18. « Un nouveau projet paneuropéen s'attaque au chiffrement des smartphones », sur Next INpact, (consulté le ).
  19. « Avec le projet Exfiles, les gendarmes poursuivent leurs efforts pour contourner l’obstacle du chiffrement », sur L'Essor, (consulté le ).
  • Portail de la sécurité de l’information
  • Portail de la sécurité informatique
  • Portail de l’informatique
  • Portail des entreprises
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.