Vupen
entreprise française de sécurité informatique fondée en 2004
From Wikipedia, the free encyclopedia
Vupen Security est une entreprise française de sécurité informatique fondée en 2004 à Montpellier, et implantée également à Annapolis aux États-Unis. Son cœur de métier est la recherche de vulnérabilités dans les logiciels des principaux éditeurs mondiaux, afin de les revendre ensuite aux agences gouvernementales à des fins d'utilisations défensives ou offensives[1]. La société compte parmi sa clientèle l'agence américaine NSA[2] et l'agence allemande BSI[3].
.svg){kind=small}
France
| Vupen Security | |
| Création | 8 septembre 2004 |
|---|---|
| Disparition | 30/12/2014 dissolution |
| Forme juridique | SA à conseil d'administration |
| Siège social | Montpellier France
|
| Activité | Programmation informatique
APE 6201Z |
| Société mère | Vupen USA |
| SIREN | 478502123 |
| Site web | www.vupen.com |
| Chiffre d'affaires | 2 917 900 € en 2014 |
| Résultat net | 1 282 600 € en 2014 |
modifier - modifier le code - voir Wikidata  | |
Vupen Security a remporté en 2011, 2012, 2013 et 2014[4] le premier prix au concours de hacking Pwn2Own, en exploitant notamment en 2012 une faille de Google Chrome. Leur décision de ne pas révéler les détails de la vulnérabilité à Google mais de les vendre avait alors fait scandale[1],[5]. Au cours du Pwn2Own 2014, où les équipes de Vupen Security s'illustrent en obtenant 400 000 dollars de récompense[6], la société accepte de fournir à tous les éditeurs concernés, y compris Google, les détails techniques concernant les failles exploitées[7], permettant la publication de correctifs de sécurité.
En 2014, Vupen Security décide d'arrêter son activité, motivée par la lourdeur des procédures administratives, mais aussi par les incertitudes juridiques qui pèsent sur son activité, menacée notamment par un amendement de l'arrangement de Wassenaar entré en vigueur le pour l'Europe[8]. L'entreprise a ouvert, fin 2013, un bureau à Annapolis, aux États-Unis, à 25 minutes du siège de la NSA de Fort Meade[9]. Vupen Security et toutes ses filiales ont été finalement dissoutes le et liquidées définitivement le [10],[11].
Ses fondateurs, dont Chaouki Bekrar, créent en 2015, aux États-Unis, la plateforme Zerodium (en) destinée à la vente de failles informatiques zero-day[12],[13].
En 2013, Sofia Bekrar réalise une thèse au sein de Vupen Security avec comme examinateur Chaouki Bekrar et rapporteur Éric Filiol en partenariat avec le laboratoire d'informatique de Grenoble[14],[15].
