Sécurité des annuaires d'identité (Active Directory, ITDR)
Protéger les annuaires, détecter les attaques et prévenir la compromission des identités
Acteurs français proposant Sécurité des annuaires d'identité (Active Directory, ITDR)
Explorez et filtrez les entreprises françaises qui proposent cette solution.
6 entreprises trouvées
Board of Cyber
Board of Cyber est une entreprise française qui propose des solutions SaaS pour évaluer, piloter et améliorer la posture de cybersécurité des organisations. Parmi ses produits, Security Rating® fournit une évaluation automatisée et non intrusive de la maturité cyber d'une entité, tandis que AD Rating® analyse en continu la sécurité des environnements Active Directory. Trust HQ® assiste les RSSI dans la gouvernance et l'amélioration continue de la cybersécurité. Ces outils sont utilisés dans des contextes variés tels que l'audit, la conformité, la gestion des risques fournisseurs ou les due diligences. Board of Cyber est labellisée France Cybersecurity et référencée à l'UGAP, ce qui facilite son adoption par les acteurs publics.
Cryptr
Cryptr est une entreprise spécialisée dans l'authentification B2B et l'intégration d'identité, offrant aux éditeurs de logiciels une solution SaaS simple et sécurisée pour gérer le Single Sign-On (SSO), la synchronisation d'annuaires (SCIM/Directory Sync) et la fédération d'identités avec les principaux fournisseurs comme Azure AD, Okta, Google Workspace ou Ping Identity. Grâce à des SDK et API optimisés, Cryptr permet d'implémenter rapidement l'authentification SAML, OAuth2, OpenID Connect et d'automatiser l'onboarding des clients entreprises sans lourdes ressources de développement. L'accent est mis sur la scalabilité, la sécurité des accès, et la conformité aux standards du marché pour accompagner la croissance SaaS en environnement B2B.
Cydenti
Cydenti est une jeune société basée à Paris, spécialisée dans la sécurité des environnements SaaS grâce à une plateforme innovante combinant SSPM (SaaS Security Posture Management) et ITDR (Identity Threat Detection & Response). Elle offre une visibilité et un contrôle complets sur les applications cloud multi‑tenant, détecte et corrige automatiquement les erreurs de configuration, et surveille en continu les menaces liées aux identités via une IA avancée. Cydenti génère des alertes en temps réel, propose des réponses automatisées, permet une personnalisation fine des politiques de sécurité et simplifie la conformité (RGPD, SOC 2, ISO 27001) grâce à des tableaux de bord dédiés. Hébergée sur une infrastructure européenne, elle garantit la souveraineté des données. Pionnière dans son domaine en France, l’entreprise participe activement aux événements de cybersécurité (dont Black Hat Europe) et accompagne les organisations dans leur transition vers des environnements cloud sécurisés.
.png){kind=small}
Ping Castle
PingCastle est un outil français d’évaluation de la sécurité des environnements Active Directory (AD), conçu pour aider les organisations à identifier rapidement les vulnérabilités, les mauvaises configurations et les risques critiques. Basé sur une approche pragmatique, il génère un rapport de type « Health Check » qui attribue un score de maturité à l’AD et fournit des recommandations concrètes de remédiation. La philosophie de PingCastle repose sur l’idée que la sécurité ne peut pas reposer uniquement sur la technologie, mais doit aussi intégrer les processus et les personnes. L’outil est particulièrement apprécié pour sa capacité à fournir une vue d’ensemble claire et exploitable, sans nécessiter de configuration complexe. En août 2024, PingCastle a été acquis par Netwrix, renforçant ainsi son intégration dans une suite plus large de solutions de cybersécurité orientées vers la détection des menaces, la surveillance continue et la réponse aux incidents dans les environnements hybrides AD et Entra ID. Cette acquisition permet aux utilisateurs de bénéficier d’une protection étendue, incluant la surveillance 24/7, le suivi des changements, la détection des menaces en temps réel et des capacités de récupération à l’échelle du domaine. PingCastle reste disponible en téléchargement gratuit et continue d’être utilisé par de nombreuses entreprises pour renforcer leur posture de sécurité Active Directory.
.webp){kind=small}
UserLock (IS Decisions)
UserLock est une solution de gestion des accès et d'authentification multi-facteurs (MFA) conçue pour sécuriser les connexions aux réseaux Windows Active Directory. Elle offre une protection renforcée contre les accès non autorisés, les connexions simultanées excessives et les comportements à risque. Parmi ses fonctionnalités principales, UserLock permet d'appliquer une authentification à deux facteurs (2FA) sur les connexions Windows, RDP, VPN et SaaS. Les administrateurs peuvent choisir entre des méthodes telles que les notifications push, les applications d'authentification ou les clés matérielles comme YubiKey ou Token2. La solution offre également une gestion des sessions en temps réel, permettant de surveiller, alerter et réagir instantanément aux activités des utilisateurs. Les restrictions d'accès contextuelles permettent de contrôler les connexions en fonction de critères tels que la machine, l'heure, le type de session ou le nombre de points d'accès initiaux. De plus, UserLock offre des capacités d'audit et de reporting centralisés, fournissant des informations détaillées sur les événements de connexion et facilitant la conformité aux réglementations.
XMCO
XMCO est un cabinet de conseil indépendant spécialisé dans l'audit de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur les cinq portées : tests d'intrusion, audits d'architecture, de configuration, de code source, ainsi qu'audits organisationnels et physiques. L'entreprise propose également des services managés tels que la veille personnalisée des vulnérabilités (Yuno), la surveillance de l'exposition aux menaces (Serenety), l'audit d'Active Directory (IAMBuster), et le scan de vulnérabilités web (Scanly). XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. Elle accompagne ses clients dans la conformité aux normes PCI DSS via son service Evidence, et propose des formations et des campagnes de sensibilisation au phishing. Présente à Paris et Nantes, XMCO intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.
Questions fréquentes
Parce qu'ils concentrent les identités, droits et relations de confiance. Une compromission permet souvent à un attaquant de prendre le contrôle de l'ensemble du système d'information.
L'ITDR (Identity Threat Detection and Response) désigne les solutions permettant de détecter et répondre aux menaces ciblant les identités, notamment au niveau des annuaires.
Les solutions IAM / IGA structurent la gestion des accès et des droits. Les solutions ITDR détectent les attaques en cours ou les abus d'identité, en temps réel ou quasi temps réel.
Elles s'adressent principalement aux RSSI, équipes sécurité, équipes IT et SOC, notamment dans les organisations disposant d'un Active Directory critique.
Oui. Même bien configuré, un annuaire peut être ciblé par des attaques sophistiquées. Les solutions ITDR permettent de détecter des comportements anormaux invisibles aux contrôles classiques.
Non. Elles sont complémentaires des bonnes pratiques de configuration, des audits et des mesures de durcissement.
En savoir plus
Les solutions de sécurité des annuaires d'identité regroupent les outils permettant de protéger, surveiller et détecter les attaques ciblant les infrastructures d'identité, en particulier les annuaires comme Active Directory. Les annuaires d'identité constituent un composant central du système d'information : ils gèrent les comptes utilisateurs, les groupes, les droits d'accès et les relations de confiance. En cas de compromission, un attaquant peut rapidement obtenir des privilèges élevés et étendre son contrôle sur l'ensemble du système. Les solutions relevant de l'ITDR (Identity Threat Detection and Response) visent à détecter les comportements anormaux ou malveillants liés aux identités : élévation de privilèges suspecte, mouvements latéraux, abus de comptes à privilèges ou modifications non autorisées de l'annuaire. Contrairement aux outils IAM ou IGA, qui structurent la gestion des identités et des accès, les solutions de sécurité des annuaires s'inscrivent dans une logique de détection et de réponse aux attaques, en complément des dispositifs de prévention. Sur CyberMarché, ce service regroupe des solutions spécialisées dans la sécurisation des annuaires d'identité, adaptées aux environnements Active Directory complexes, hybrides ou exposés à des menaces avancées.