Onyphe

Onyphe est une entreprise française fondée en 2017, spécialisée dans la découverte et la gestion de la surface d’attaque (ASD/ASM) ainsi que dans le renseignement sur les menaces cyber (CTI). Sa plateforme scanne en continu l’ensemble d’Internet et du Dark Web pour cartographier les actifs exposés, identifier les vulnérabilités critiques et détecter les vecteurs d’intrusion exploités par les cybercriminels. Grâce à une approche basée sur les noms de domaine plutôt que sur les adresses IP, Onyphe permet de découvrir des actifs inconnus ou oubliés, y compris ceux liés à des sous-traitants, en s’appuyant sur des pivots tels que les certificats TLS ou les enregistrements DNS. La solution offre des capacités d’analyse approfondies via des API REST, permettant l’intégration avec des outils de SIEM ou de threat hunting, et fournit des données en temps réel sur les services exposés, les ports ouverts, les vulnérabilités (via les modules vulnscan et riskscan) et les informations issues du Dark Web. Onyphe propose également des éditions ASM dédiées, incluant des tableaux de bord personnalisables basés sur Elastic Stack, ainsi que des services de scan à la demande (Scanyphe) pour auditer des plages IP ou des domaines spécifiques. L’entreprise s’engage dans une démarche d’analyse éthique, avec des pratiques de scan transparentes et respectueuses des réseaux sondés. Parmi ses clients figurent des acteurs majeurs tels que La Poste, EDF, le Crédit Mutuel Arkéa et Sekoia. Onyphe est reconnue pour sa capacité à fournir une visibilité exhaustive et exploitable sur l’exposition numérique des organisations, facilitant ainsi la prévention des intrusions et la réduction des risques liés aux ransomwares.