Close

Quarkslab: Identifier, évaluer et comprendre les menaces et les vulnérabilités, matérielles et logicielles

 

Entretien avec Eric Houdet, Business Development Manager chez Quarkslab

Présentation : un modèle de développement original

  • Quarkslab, créée en 2011 par Fred Raynal (ex MISC, SSTIC, Airbus, et Sogeti), est une PME d’une cinquantaine de personnes dont le siège social est situé à Paris. Les ingénieurs sont répartis sur l’ensemble du territoire national  ainsi que sur divers sites en Argentine et au Japon.
  • Société jusqu’à présent autofinancée donc 100% indépendante, elle compte parmi ses clients de grands acteurs privés ou publics, en France (comme le ministère des Armées) comme à l’international (notamment aux Etats-Unis).
  • Laboratoire de R&D privé dédié à la Sécurité informatique, Quarkslab s’est initialement financé grâce au conseil puis a étendu ses activités à l’édition de logiciels. Elle a notamment développé une plateforme d’analyse de malware (IRMA) et une solution d’obfuscation des codes développée grâce au dispositif RAPID de la DGA (EPONA).

Une approche intégrée de la sécurité

  • Convaincue qu’une bonne compréhension des attaques et des attaquants est essentielle à l’élaboration de solutions de défense, et de protection performantes et adaptées, Quarkslab a, dès ses débuts, adopté une démarche de sécurisation active et continue couvrant toute la chaîne de la sécurité.
  • Ses solutions permettent ainsi d’identifier, évaluer et comprendre les menaces et les vulnérabilités tant matérielles que logicielles, et de concevoir des systèmes (architectures, codes, matériel) sécurisés.
  • La rétro-ingénierie et la recherche de vulnérabilités, notamment au travers de tests de robustesse, sont au cœur de ses activités. Spécialiste de sécurité logicielle, Quarkslab travaille de plus en plus les couches matérielles et cible particulièrement les véhicules connectés et/ou autonomes. Pour ce faire, Quarkslab a même créé une Joint Venture au Japon avec un grand équipementier du monde automobile.

Focus : Epona, solution de protection logicielle des applications

Epona est un compileur qui intègre des solutions innovantes de protection des applications permettant de garantir l’intégrité et l’inviolabilité du code. Epona intègre ainsi des solutions d’obfuscation qui empêchent les attaquants de comprendre le fonctionnement des applications, des solutions de vérification d’intégrité qui protègent contre toute modifications du code, et des solutions d’anti de-bugging pour empêcher l’analyse dynamique du code.

 

  Perspectives 

  • En septembre 2018, Quarkslab a été sélectionné par Thales pour rejoindre la saison 2 du programme cybersécurité de son incubateur au sein de Station F.
  • Pendant 6 mois, Quarkslab bénéficiera des conseils et de l’expertise de coaches de Thales qui l’accompagneront dans la valorisation de ses technologies et dans la mise en place de stratégies commerciales et de marketing.
  • Cette expérience permettra à Quarkslab d’accélérer son développement en France et à l’international, et d’accéder aux marchés du groupe Thales ainsi qu’à son écosystème.