1850

PRESTATIONS
RÉALISÉES

1850 prestations ont été réalisées par les équipes Synacktiv depuis la création de la société. Initialement spécialisée dans les tests d’intrusion et audits de sécurité, Synacktiv est aujourd’hui capable de répondre à différents besoins grâce à ses quatre pôles de compétences : pentest, reverse, développement et réponse aux incidents.

188

CLIENTS
RÉCURRENTS

Synacktiv a travaillé avec 188 clients jusqu'à présent. Nous considérons nos clients comme des partenaires avec qui il est essentiel d’établir des relations de confiance.

OUTILS
COMMERCIALISÉS

Nous disposons de 5 outils dédiés aux tests d'intrusions que nous commercialisons. Développés en interne, ces outils vous permettent d’automatiser et d’optimiser vos tests de sécurité.

210

PUBLICATIONS
RÉDIGÉES

Nos collaborateurs ont produit un total de 210 publications au cours de ces dernières années. Traitant de divers sujets, ces articles sont le reflet des connaissances et compétences acquises et développées par nos experts.

150

VULNÉRABILITÉS
IDENTIFIÉES

150 vulnérabilités publiques ont été identifiées à ce jour par les membres de notre équipe. Ce chiffre confirme l’importance de réaliser régulièrement des audits de sécurité ou de faire appel à des équipes de reverse-engineering afin de préserver l’intégrité de votre système d’information.

LES ENJEUX DE LA SÉCURITÉ
INFORMATIQUE

QUI PEUT AUJOURD'HUI SE TARGUER DE NE POSSÉDER AUCUN APPAREIL CONNECTÉ ? ORDINATEURS, SMARTPHONES, TABLETTES, TÉLÉVISEURS, DOMOTIQUE... NOUS VIVONS DANS UN MONDE ULTRA-CONNECTÉ ET CELA N'EST PAS PRÊT DE S'ARRÊTER.

L'information est devenue le bien le plus précieux dans les contextes sociaux, politiques et industriels. Aussi, la protection du patrimoine informationnel, si elle représente à première vue des coûts supplémentaires sans retours sur investissement, s'avère souvent cruciale pour la pérennité d'une organisation industrielle ou étatique.

La presse se fait de plus en plus l'écho de divulgations de données personnelles d'utilisateurs, de demandes de rançons via rançongiciel et de compromissions de grandes entreprises. Les moyens déployés pour sécuriser les données augmentent au rythme de ceux engagés afin de briser les barrières de sécurité.

Cybersécurité

La cybersécurité est dorénavant le nerf de la guerre

Espionnage politique et industriel

Demande de rançons via ransomware

Atteinte à l'image

Destruction du patrimoine informationnel

Étude de cas

Les cas les plus fréquents

Spear-phishing

Notre équipe envoie un e-mail malveillant à une dizaine d’utilisateurs. Deux utilisateurs activent la macro, ce qui nous permet de prendre le contrôle des postes de travail. L’équipe pivote vers le réseau interne, escalade ses privilèges et exfiltre les trophées de la mission...

Compromission serveur frontal vulnérable

Notre équipe identifie une vulnérabilité critique dans une application exposée sur Internet. Elle compromet un serveur, puis un autre, et accède progressivement au réseau interne pour démontrer au commanditaire qu’il est possible d’acccéder aux trophées définis.

Compromission serveur frontal vulnerable

Rejeu des secrets d'authentification

L’équipe trouve dans des leaks publics les mots de passe de plusieurs employés. Certains mots de passe sont toujours valides sur un Extranet accessible sans double-authentification ! Une vulnérabilité sur cet Extranet permet de compromettre le domaine interne et d’accéder à des informations sensibles.

SYNACKTIV, L'ASSURANCE
D'UNE EXPERTISE TECHNIQUE

Chez Synacktiv nous mettons un point d'honneur à garantir la satisfaction de nos clients. Un tel résultat n'est atteignable à notre sens qu'au travers d'une expertise technique de pointe et d'une parfaite compréhension des menaces actuelles. En constante recherche d'améliorations, nous participons régulièrement à des conférences internationales et des compétitions de hacking "Capture The Flag" afin de parfaire nos connaissances et techniques d'intrusion.

Témoignages

Notre expertise nous permet de répondre précisément aux demandes de nos clients et de mettre l'accent sur les points qu'ils jugent importants.

Sébastien Gaïde

CTO

Experts en tests d'intrusion, et très au fait des technologies que nous exploitons, Synacktiv s'est montré être un excellent choix : une méthodologie parfaitement maîtrisée assurant l'exhaustivité de la surface des tests, jusqu'au rapport très détaillé permettant d'encore améliorer la sécurité de notre plate-forme.

Marc-Antoine Lacroix

CTO

Dans le secteur bancaire plus qu'ailleurs, la sécurité est un enjeu clé. Nous faisons appel à Synacktiv de manière régulière pour s'assurer du niveau de nos pratiques, les faire évoluer et valider la sécurité de notre plateforme.

Fabien Desmoulins

Responsable Sécurité SI

L’accompagnement de Synacktiv a été précieux lors de ma prise de poste en tant que Responsable Sécurité des Systèmes d'Information du Groupe SPB. La formation dispensée par les équipes de Synacktiv m’a permis de perfectionner mes connaissances techniques et ainsi mieux appréhender les menaces.

Dernières publications

Un écran de Super Smash Bros. affichant le texte « Ivanti CSA Exploiter Joins the Battle! » à côté de Bugs Bunny qui, avec un air narquois, dit les mots « suo5, iox, atexec-pro ».

Outils open-source des attaquants exploitant Ivanti CSA

CSIRT

Dans le cadre de réponses à incident récentes où la cause initiale était la compromission d'une appliance Ivanti CSA, le CSIRT Synacktiv a rencontré plusieurs outils open-source utilisés par les attaq ...

CVE-2025-23016 - Exploiter la bibliothèque FastCGI

Exploit

En ce début d'année 2025, dans le cadre d'une recherche interne, nous avons découvert une vulnérabilité dans la bibliothèque de développement de serveur web léger : FastCGI. Dans cet article, nous app ...

iOS 18.4 - dlsym considered harmful

Reverse-engineering

La semaine dernière, Apple a publié iOS 18.4 pour tous les iPhones pris en charge. Sur les appareils prenant en charge PAC (pointer authentication), nous sommes tombés sur un bug étrange lors de la ré ...

LES ENJEUX DE LA SÉCURITÉ
INFORMATIQUE

QUI PEUT AUJOURD'HUI SE TARGUER DE NE POSSÉDER AUCUN APPAREIL CONNECTÉ ? ORDINATEURS, SMARTPHONES, TABLETTES, TÉLÉVISEURS, DOMOTIQUE... NOUS VIVONS DANS UN MONDE ULTRA-CONNECTÉ ET CELA N'EST PAS PRÊT DE S'ARRÊTER.