1850

PRESTATIONS
RÉALISÉES

1850 prestations ont été réalisées par les équipes Synacktiv depuis la création de la société. Initialement spécialisée dans les tests d’intrusion et audits de sécurité, Synacktiv est aujourd’hui capable de répondre à différents besoins grâce à ses quatre pôles de compétences : pentest, reverse, développement et réponse aux incidents.

188

CLIENTS
RÉCURRENTS

Synacktiv a travaillé avec 188 clients jusqu'à présent. Nous considérons nos clients comme des partenaires avec qui il est essentiel d’établir des relations de confiance.

OUTILS
COMMERCIALISÉS

Nous disposons de 5 outils dédiés aux tests d'intrusions que nous commercialisons. Développés en interne, ces outils vous permettent d’automatiser et d’optimiser vos tests de sécurité.

210

PUBLICATIONS
RÉDIGÉES

Nos collaborateurs ont produit un total de 210 publications au cours de ces dernières années. Traitant de divers sujets, ces articles sont le reflet des connaissances et compétences acquises et développées par nos experts.

150

VULNÉRABILITÉS
IDENTIFIÉES

150 vulnérabilités publiques ont été identifiées à ce jour par les membres de notre équipe. Ce chiffre confirme l’importance de réaliser régulièrement des audits de sécurité ou de faire appel à des équipes de reverse-engineering afin de préserver l’intégrité de votre système d’information.

LES ENJEUX DE LA SÉCURITÉ
INFORMATIQUE

QUI PEUT AUJOURD'HUI SE TARGUER DE NE POSSÉDER AUCUN APPAREIL CONNECTÉ ? ORDINATEURS, SMARTPHONES, TABLETTES, TÉLÉVISEURS, DOMOTIQUE... NOUS VIVONS DANS UN MONDE ULTRA-CONNECTÉ ET CELA N'EST PAS PRÊT DE S'ARRÊTER.

L'information est devenue le bien le plus précieux dans les contextes sociaux, politiques et industriels. Aussi, la protection du patrimoine informationnel, si elle représente à première vue des coûts supplémentaires sans retours sur investissement, s'avère souvent cruciale pour la pérennité d'une organisation industrielle ou étatique.

La presse se fait de plus en plus l'écho de divulgations de données personnelles d'utilisateurs, de demandes de rançons via rançongiciel et de compromissions de grandes entreprises. Les moyens déployés pour sécuriser les données augmentent au rythme de ceux engagés afin de briser les barrières de sécurité.

Cybersécurité

La cybersécurité est dorénavant le nerf de la guerre

Espionnage politique et industriel

Demande de rançons via ransomware

Atteinte à l'image

Destruction du patrimoine informationnel

Étude de cas

Les cas les plus fréquents

Spear-phishing

Notre équipe envoie un e-mail malveillant à une dizaine d’utilisateurs. Deux utilisateurs activent la macro, ce qui nous permet de prendre le contrôle des postes de travail. L’équipe pivote vers le réseau interne, escalade ses privilèges et exfiltre les trophées de la mission...

Compromission serveur frontal vulnérable

Notre équipe identifie une vulnérabilité critique dans une application exposée sur Internet. Elle compromet un serveur, puis un autre, et accède progressivement au réseau interne pour démontrer au commanditaire qu’il est possible d’acccéder aux trophées définis.

Compromission serveur frontal vulnerable

Rejeu des secrets d'authentification

L’équipe trouve dans des leaks publics les mots de passe de plusieurs employés. Certains mots de passe sont toujours valides sur un Extranet accessible sans double-authentification ! Une vulnérabilité sur cet Extranet permet de compromettre le domaine interne et d’accéder à des informations sensibles.

SYNACKTIV, L'ASSURANCE
D'UNE EXPERTISE TECHNIQUE

Chez Synacktiv nous mettons un point d'honneur à garantir la satisfaction de nos clients. Un tel résultat n'est atteignable à notre sens qu'au travers d'une expertise technique de pointe et d'une parfaite compréhension des menaces actuelles. En constante recherche d'améliorations, nous participons régulièrement à des conférences internationales et des compétitions de hacking "Capture The Flag" afin de parfaire nos connaissances et techniques d'intrusion.

Témoignages

Notre expertise nous permet de répondre précisément aux demandes de nos clients et de mettre l'accent sur les points qu'ils jugent importants.

Sébastien Gaïde

CTO

Experts en tests d'intrusion, et très au fait des technologies que nous exploitons, Synacktiv s'est montré être un excellent choix : une méthodologie parfaitement maîtrisée assurant l'exhaustivité de la surface des tests, jusqu'au rapport très détaillé permettant d'encore améliorer la sécurité de notre plate-forme.

Marc-Antoine Lacroix

CTO

Dans le secteur bancaire plus qu'ailleurs, la sécurité est un enjeu clé. Nous faisons appel à Synacktiv de manière régulière pour s'assurer du niveau de nos pratiques, les faire évoluer et valider la sécurité de notre plateforme.

Fabien Desmoulins

Responsable Sécurité SI

L’accompagnement de Synacktiv a été précieux lors de ma prise de poste en tant que Responsable Sécurité des Systèmes d'Information du Groupe SPB. La formation dispensée par les équipes de Synacktiv m’a permis de perfectionner mes connaissances techniques et ainsi mieux appréhender les menaces.

En savoir plus sur CSIRT Synacktiv

Le CSIRT Synacktiv vous assiste en cas d'incident de sécurité informatique impactant votre système d'information et plus généralement votre activité. Nous intervenons sur tout type d'incident (systèmes sur site, service en cloud, téléphone, appliance, etc.) afin de poser un diagnostic technique précis. Prérequis nécessaire pour vous guider à retenir une réaction adaptée, éradiquer la menace et rétablir le service impacté. Le savoir-faire offensif de Synacktiv apporte un éclairage original à nos analyses.

Dernières publications

Relaying Kerberos over SMB using krbrelayx

Pentest

Kerberos authentication relay was once thought to be impossible, but multiple researchers have since proven otherwise. In a 2021 article, James Forshaw discussed a technique for relaying Kerberos over ...

Exploiting a Blind Format String Vulnerability in Modern Binaries: A Case Study from Pwn2Own Ireland 2024

Exploit

Reverse-engineering

In October 2024, during the Pwn2Own event in Cork, Ireland, hackers attempted to exploit various hardware devices such as printers, routers, smartphones, home automation systems, NAS devices, security ...

Forensic analysis of bitwarden self-hosted server

CSIRT

Bitwarden is a popular password managing software. Being open-source, it offers self-hosting capabilities with ease of use in a controlled office or home environment. Attackers might prioritize target ...

LES ENJEUX DE LA SÉCURITÉ
INFORMATIQUE

QUI PEUT AUJOURD'HUI SE TARGUER DE NE POSSÉDER AUCUN APPAREIL CONNECTÉ ? ORDINATEURS, SMARTPHONES, TABLETTES, TÉLÉVISEURS, DOMOTIQUE... NOUS VIVONS DANS UN MONDE ULTRA-CONNECTÉ ET CELA N'EST PAS PRÊT DE S'ARRÊTER.