Depuis
DEPUIS 2011, NOUS TROUVONS LES FAILLES AVANT QU’ELLES NE SOIENT EXPLOITÉES
Quarkslab est une entreprise de cybersécurité fondée en 2011 à Paris. Notre objectif : obliger les attaquants, et non les défenseurs, à s’adapter en permanence. Nous y travaillons à tous les niveaux — du composant matériel jusqu’à l’application.
En combinant sécurité offensive et défensive, nous aidons entreprises et organisations gouvernementales à comprendre leurs vulnérabilités réelles et à renforcer durablement leur posture de sécurité.
QUARKSLAB NÉE D’UNE VISION ISSUE D’UNE EXPERIENCE TERRAIN
Avant Quarkslab, Fred Raynal crée MISC en 2001 — le premier magazine de sécurité informatique français. Il co-fonde SSTIC, conférence de référence en sécurité technique. En 2004, il lance la première Red Team d’EADS, futur Airbus.
Quarkslab naît de cette trajectoire. Avec une ambition précise : aller là où la plupart ne vont pas — du composant matériel jusqu’à l’application, là où une analyse partielle laisserait des angles morts.
UNE CULTURE DE LA RECHERCHE INTEGRÉE AU TRAVAIL QUOTIDIEN
Chez Quarkslab, la recherche n’est pas un département à côté des opérations. Elle est structurée dans le temps de chaque ingénieur. Ce qu’on découvre sur une mission nourrit la suivante. Ce qu’on publie — CVE, outils open source, conférences — est la trace visible de ce qu’on construit pour nos clients.
Chaque offre — QRedTeam, QLab, QShield — est le prolongement direct de cette recherche offensive. Une expertise construite de l’intérieur, sur 14 ans, à tous les niveaux de la stack.
NOTRE VISION
Le numérique se répand dans toutes les parties de notre vie ; nous contribuons à son adoption en éliminant les problèmes de sécurité.
Nous utilisons nos connaissances :
- pour inspirer une pensée créative afin de construire l’état de l’art
- pour suivre l’évolution rapide des menaces ciblant chaque système
- pour anticiper et s’adapter aux attaques, qui viennent de partout.
Chez Quarkslab, nous remettons en question le statu quo en matière de cybersécurité. Nous croyons en la création de connaissances par le biais de la recherche sur la sécurité afin de protéger les actifs numériques.
Nous développons ces connaissances en les rendant accessibles à tous. Parce que nous pensons que la sécurité est l’affaire de tous, car il n’y a pas de liberté s’il n’y a pas de sécurité. Alors, protégeons la liberté !
ACCREDITATIONS & CERTIFICATIONS
DES VALIDATIONS OFFICIELLES, DELIVREES APRES EVALUATION RIGOUREUSE.
ANSSI
Visa de Sécurité CSPN — Laboratoire agréé
Quarkslab est un CESTI agréé par l'ANSSI, habilité à évaluer des produits dans le cadre de la Certification de Sécurité de Premier Niveau en reverse engineering, cryptographie et recherche de vulnérabilités.
EMVCO
Software-Based Mobile Payment — QShield
QShield est certifié EMVCo pour les trois composantes de protection logicielle : obfuscation de code, cryptographie white-box et protection des données au repos.★ Premier au monde à certifier une composante white-box cryptography
NIST / FIPS 140-2
Validation algorithmique — QShield
Les algorithmes cryptographiques de QShield ont été validés selon le standard américain FIPS 140-2, référence internationale pour les modules cryptographiques déployés dans des environnements sensibles.
FRANCE 2030
Lauréat — deux projets cyber critiques
Quarks Remote Attestation (QRA) — lauréat solo. SMART-CTI — consortium avec Chapvision, Exatrack, Olfeo et Beware Cyberlabs. Deux projets sélectionnés par le gouvernement français sur appel à projets compétitif.
STMICROELECTRONICS
Membre du Partner Program
Partenaire certifié STMicroelectronics pour l'intégration de QShield avec les microcontrôleurs STM32 — l'un des plus grands fabricants mondiaux de semi-conducteurs. Présence au IoT Solutions World Congress 2024.