Analyse de risques cyber (EBIOS, méthodes équivalentes)

Acceis

ACCEIS est un centre d'expertises en cybersécurité fondé en 2015, disposant de bureaux à Rennes et Paris, et reconnu pour ses prestations techniques et stratégiques. L'entreprise est qualifiée PASSI par l'ANSSI sur l'ensemble des portées d'audit (tests d'intrusion, audits de code source, de configuration, d'architecture, organisationnels et physiques) et agréée CESTI, lui permettant de réaliser des évaluations de sécurité dans le cadre de certifications CSPN. ACCEIS propose une offre complète incluant des audits techniques (Red Team, pentests, audits d'architecture et de configuration), des services de conseil en gouvernance (élaboration de PSSI, accompagnement à la mise en œuvre de SMSI conformes à l'ISO 27001), ainsi que des formations et sensibilisations adaptées aux besoins des organisations. L'entreprise intervient auprès de clients publics et privés, notamment dans les secteurs sensibles, en France et à l'international. ACCEIS est également active dans la communauté cybersécurité, participant à des événements tels que le Forum InCyber (FIC) et partageant régulièrement des publications techniques sur son site.

ACG Cybersecurity

ACG Cybersecurity est un cabinet français indépendant spécialisé dans l’audit, le conseil et la gouvernance en cybersécurité. Il propose une gamme complète de services couvrant les audits techniques (tests d'intrusion internes et externes, audits d'infrastructure, de configuration et de code), la mise en conformité avec des référentiels tels que ISO 27001, PCI DSS, RGPD, HDS, NIS et DSP2, ainsi que la mise en place de systèmes de management de la sécurité de l'information (SMSI) et de la continuité d'activité (SMCA). L'entreprise offre également des services de sécurité curative, incluant le diagnostic cybersécurité 360°, la transformation digitale, le nettoyage et la remise en fonction des systèmes, ainsi que des solutions de sauvegarde hébergée et redondante. ACG Cybersecurity accompagne ses clients dans la gestion des risques, la continuité d'activité et la gestion de crise, en proposant des services tels que l'assistance au RSSI, l'infogérance de la sécurité informatique et le pilotage des campagnes de test de cybersécurité. Le cabinet propose également des formations certifiantes (PECB), des programmes Executive MBA en cybersécurité, gouvernance, risques et conformité, ainsi que des services de sensibilisation à la sécurité de l'information. Membre associé du Campus Cyber et partenaire académique de PECB University, ACG Cybersecurity s'engage dans l'innovation et la recherche en cybersécurité, notamment dans les domaines de l'IoT, de la sécurité industrielle SCADA et des solutions cloud sécurisées. Basé en France, le cabinet intervient auprès de grands groupes, de PME et d'organisations publiques, en mettant l'accent sur la rigueur, l'exigence, le partage et l'écoute.

Ackero

Ackero est une société de conseil spécialisée en cybersécurité. Nous accompagnons nos clients en renforçant leurs équipes internes lors de pics d’activité ou sur des besoins spécifiques liés à des projets sensibles. Notre agilité et notre réactivité nous permettent de nous positionner comme un partenaire de confiance, engagé dans la réussite des missions de nos clients. Notre structure jeune et nos charges fixes allégées nous permettent de proposer des conditions tarifaires compétitives, sans compromis sur la qualité de nos prestations. Nous voulons être une société de conseil engagée pour pousser les jeunes talents ​en les accompagnant et en les formant avec des consultants plus expérimentés, eux aussi disponibles pour accompagner nos clients. Nous travaillons déjà dans l’univers de la Défense, Bancaire, des Biotechnologies, l'Agroalimentaire, l'industrie IoT et les logiciels.

Adacis

ADACIS est une entreprise française spécialisée dans la sécurité des systèmes d'information, fondée en 2003 et basée à Bordeaux. Elle propose des services tels que l'audit de sécurité (qualifiée PASSI), l'analyse de risques, la gestion de crises, la formation en cybersécurité, l'investigation OSINT, le développement sécurisé et l'intégration de solutions de sécurité. ADACIS développe également des outils logiciels conformes aux normes ISO 27001 et EBIOS Risk Manager, tels que Arimes, Agrios et Axintel, pour la gestion des risques et la conformité. L'entreprise accompagne ses clients dans la mise en conformité avec les réglementations en vigueur, notamment la directive NIS2.​

Advens

​Advens propose des services couvrant l'ensemble du cycle de vie de la cybersécurité, incluant la gestion des risques, la conformité réglementaire (RGPD, NIS 2, ISO 27001), la sécurité opérationnelle via son SOC managé (mySOC), les tests d'intrusion, la réponse aux incidents (CERT) et l'intégration de technologies de sécurité. Ses solutions s'adressent aux secteurs public et privé, avec une présence en France et en Europe.

Airbus Protect

​Airbus Protect accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Algosecure

AlgoSecure est un cabinet de conseil indépendant basé en France, fondé en 2008. Il accompagne les organisations, tant publiques que privées, dans la protection de leurs systèmes d'information en adoptant une approche à la fois pragmatique et sur mesure. Qualifié PASSI sur toutes les portées de l’ANSSI, son expertise s’articule autour de quatre pôles complémentaires pour une approche globale : Audits techniques (pentests), gouvernance et missions Red Team / Conseil en gouvernance, risques et conformité : ISO 27001, SecNumCloud, NIS2, le RGPD... / Surveillance et détection des menaces sur la surface d’attaque externe : service managé AlgLightHouse / Réponse à incidents & investigations grâce au CERT Privé.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Alter Solutions

Alter Solutions accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des solutions de sécurité des infrastructures et du cloud. Alter Solutions est qualifiée PASSI par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Amossys

Amossys propose des services d'audit technique (tests d'intrusion, audits de configuration, d'architecture, de code source et organisationnels), d'évaluation de la sécurité des produits via son laboratoire agréé CESTI, de réponse à incident à travers son CERT, ainsi que des prestations de conseil en gouvernance, de formation et de recherche et développement. L'entreprise est qualifiée PASSI LPM par l'ANSSI, accréditée pour les certifications CSPN et Common Criteria, et reconnue comme évaluateur eIDAS. Ses solutions incluent les plateformes BEEZH, M&NTIS et VESTA, destinées à la supervision de la sécurité, à la gestion des menaces et à la veille cybersécurité. Amossys intervient principalement dans les secteurs sensibles tels que la défense, l'aéronautique, l'énergie, les télécommunications, la santé, les transports et les services publics. Depuis 2023, elle fait partie du groupe Almond, renforçant ainsi son positionnement sur le marché de la cybersécurité.

Atos

Atos propose une gamme complète de services en cybersécurité, couvrant l'audit, le conseil, les services managés et la réponse aux incidents. Ses prestations incluent des évaluations de sécurité, des tests d'intrusion, la gestion des identités et des accès (IAM), la surveillance continue via des centres d'opérations de sécurité (SOC), ainsi que des solutions de détection et de réponse aux menaces. Atos accompagne également ses clients dans la mise en conformité avec les réglementations en vigueur, telles que le RGPD et la directive NIS2. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Avangarde Cyber

Avangarde Cyber Sécurité, entité française de Monaco Cyber Sécurité, propose une offre complète couvrant le conseil stratégique, les audits de sécurité qualifiés PASSI, la supervision via SOC, la réponse à incident par son CERT, ainsi que l'accompagnement à la conformité réglementaire (RGPD, NIS2, DORA, ISO 27001). L'entreprise intervient auprès des secteurs public et privé, notamment les collectivités, les ETI et les structures sensibles, avec une présence régionale à Lyon, Aix-en-Provence, Sophia-Antipolis et Paris. Elle est également engagée dans des initiatives territoriales telles que le Campus Cyber Sud et le groupement RED IT pour la cybersécurité des acteurs publics locaux. Avangarde est membre du Club EBIOS et partenaire du CSIRT Urgence Cyber Région Sud, renforçant ainsi son rôle dans la gestion des risques et la réponse aux menaces cyber.

Brightway

Brightway est un cabinet de conseil basé en région parisienne, spécialisé dans la cybersécurité et la gouvernance des données. Fondé en 2016, il propose des services d'audit (qualifié PASSI par l'ANSSI), de tests d'intrusion, de conseil en architecture sécurisée, de détection et réponse aux incidents (via un SOC labellisé CERT), ainsi que des formations certifiantes (certifié Qualiopi). Brightway accompagne les organisations de toutes tailles dans la sécurisation de leurs systèmes d'information, en mettant l'accent sur la compréhension de leurs besoins spécifiques et des réglementations en vigueur.

Capgemini

Capgemini propose une offre de cybersécurité complète, articulée autour de trois axes : la définition de stratégies de sécurité, la protection des systèmes et des données, et la défense contre les menaces. L'entreprise accompagne ses clients dans l'élaboration de feuilles de route personnalisées, intégrant des services de conseil, d'évaluation et de tests. Elle met en œuvre des solutions de protection couvrant les environnements IT, OT, cloud et industriels, en s'appuyant sur des technologies avancées et des experts qualifiés. Pour la défense, Capgemini déploie un réseau mondial de centres de cyberdéfense (SOC) offrant des services de détection, de réponse aux incidents et de traque des menaces, complétés par son équipe d'intervention d'urgence informatique (CERT). L'entreprise est certifiée ISO 27001 sur plus de 300 sites dans 34 pays, témoignant de son engagement en matière de sécurité de l'information. Elle propose également des formations spécialisées via le Capgemini Institut, couvrant des thématiques telles que la fonction de RSSI, la sécurité de l'IA, les ransomwares et la conformité aux normes européennes comme NIS2. Cette approche intégrée permet à Capgemini de renforcer la résilience numérique de ses clients et de les accompagner dans leur transformation digitale en toute sécurité.

CS Group

​CS GROUP est une entreprise française spécialisée dans la cybersécurité souveraine, offrant des solutions conçues pour renforcer la confiance numérique des organisations critiques. Parmi ses offres phares figurent Trusty, une suite de services de confiance assurant la protection des échanges, des données et des accès en conformité avec les réglementations, et SEDUCS, une solution visant à sécuriser les systèmes d'exploitation en réduisant la surface d'attaque sur les rôles à privilèges élevés. CS GROUP propose également des services de conseil, d'audit, de conformité et d'intégration de systèmes sécurisés, adaptés aux besoins spécifiques des Opérateurs d'Importance Vitale (OIV) et des infrastructures sensibles. En 2023, l'entreprise a rejoint le groupe Sopra Steria, renforçant ainsi sa capacité à offrir une approche globale, du conseil à l'intégration jusqu'aux services managés, tout en conservant son expertise et son agilité propres.

Cyber Solutions by Thales

Thales Cyber Solutions propose une gamme complète de services couvrant l’évaluation des risques, la protection des systèmes critiques, la détection des menaces et la formation des équipes. L’entreprise intervient notamment dans les secteurs de la défense, de l’aéronautique, du spatial, des transports, du maritime, de la finance, de la santé et de l’éducation, en adaptant ses solutions aux besoins spécifiques de chaque domaine. Les services incluent la gouvernance et la gestion des risques, l’assurance et l’évaluation, le conseil en cybersécurité, ainsi que la sécurité dès la conception. Thales offre également des solutions de protection des données, de gestion des identités et des accès, et de sécurisation des communications mobiles. Pour la détection et la réponse aux incidents, l’entreprise propose des services personnalisés pour les environnements IT, OT et multi-cloud, conformes aux exigences réglementaires telles que LPM, PDIS et NIS. Enfin, Thales dispose d’une offre de formation immersive, avec des cyber-ranges et des programmes adaptés aux différents niveaux d’expertise, pour renforcer les compétences en cybersécurité des organisations.

Cyberdian Groupe

Cyberdian est un cabinet français de cybersécurité spécialisé dans le conseil, l’intégration de solutions de sécurité, les services managés et la sécurité offensive. L’entreprise accompagne les organisations publiques et privées dans la protection de leurs systèmes d’information, depuis la définition de la stratégie de sécurité jusqu’à la mise en œuvre opérationnelle et l’exploitation des dispositifs de défense. Cyberdian intervient sur des missions de conseil en cybersécurité couvrant la gouvernance, l’analyse des risques, la conformité et la structuration des dispositifs de sécurité. Ces travaux visent à aligner les enjeux métiers, réglementaires et techniques afin de renforcer durablement le niveau de protection et la résilience des organisations face aux menaces numériques. L’offre d’intégration permet de déployer et d’opérer des solutions de cybersécurité adaptées aux environnements clients, qu’il s’agisse de la sécurisation des réseaux, des systèmes, des postes de travail ou des environnements cloud. Cyberdian assure également des services managés et d’infogérance de la sécurité, incluant l’exploitation quotidienne, le maintien en conditions de sécurité et l’accompagnement opérationnel des équipes internes. Sur le volet sécurité offensive, Cyberdian réalise des tests d’intrusion et des audits techniques visant à évaluer le niveau réel de résistance des infrastructures, applications et services exposés. Ces prestations permettent d’identifier les vulnérabilités exploitables, de mesurer l’efficacité des contrôles en place et d’améliorer la posture de sécurité de manière pragmatique et mesurable. Par son positionnement transversal, Cyberdian s’adresse aux organisations recherchant un acteur capable de combiner expertise stratégique, maîtrise technique, accompagnement opérationnel et approche offensive, afin de sécuriser leurs systèmes d’information sur l’ensemble de leur cycle de vie.

Cyberens

Cyberens accompagne les organisations dans leur stratégie de cybersécurité et de cyberdéfense, en proposant des services de conseil en gouvernance, d’analyse de risques (EBIOS), d’audits techniques IT/OT (tests d’intrusion, configuration, architecture), de pentesting, ainsi que l’ingénierie de cyberdéfense via la mise en place d’équipes SOC/CERT et l’entraînement aux réponses à incident. Son offre intègre aussi des outils logiciels innovants, dont des applications de sécurité des données (cryptographie, messagerie sécurisée) et AskMAIA, une solution d’analyse sémantique des données. Fortement investie en R&D, Cyberens intervient sur des projets nationaux et européens, avec une expertise reconnue dans les secteurs sensibles (défense, OT/ICS, IoT, spatial, banque).

Cyberium

​Cyberium fournit des solutions matérielles et logicielles destinées à sécuriser les environnements industriels critiques et les infrastructures gouvernementales. L'entreprise propose notamment un dispositif de communication unidirectionnelle (Data Diode Proxy Solution - One Way Appliance) permettant une réplication sécurisée des données des réseaux OT vers les réseaux IT, assurant ainsi l'intégrité et la disponibilité des systèmes sans compromettre leur sécurité. Ce système prend en charge divers protocoles industriels et informatiques, tels que FTP, syslog, SMTP, OPC UA et OSISoft PI. Cyberium offre également des services de conseil en gestion des risques cyber pour les technologies opérationnelles (OT), s'appuyant sur les normes IEC/ISA 62443, et accompagne ses clients dans la mise en place de systèmes de gestion de la cybersécurité adaptés à leurs besoins spécifiques. Les secteurs d'activité ciblés incluent la défense, l'énergie, le transport, le nucléaire et les télécommunications.

DIGISEC

Digisec est une société de conseil en cybersécurité spécialisée dans l’accompagnement des TPE, PME et ETI. Elle intervient sur un large périmètre allant des tests d’intrusion greybox/blackbox, internes ou cloud, aux audits techniques (hygiène ANSSI, AD Tiering, SIEM, bastion) et audits organisationnels (ISO 27001/27002). L’entreprise réalise également des analyses de risques selon la méthode EBIOS RM, et accompagne la mise en place ainsi que le maintien de SMSI conformes à l’ISO 27001. Son approche repose sur la personnalisation : un test d’intrusion sert souvent de point de départ pour dresser un état des lieux technique, avant de proposer un audit ou un plan adapté. Les livrables sont conçus pour être directement exploitables, aussi bien par la DSI que par la direction générale, avec une pédagogie constante. Fidèle à ses principes, Digisec refuse toute mission ne relevant pas de sa légitimité technique ou méthodologique, afin de garantir la pertinence, la clarté et la qualité de ses résultats.

Eviden

Eviden propose une offre complète de services et solutions pour accompagner les organisations dans la protection de leurs systèmes critiques et la gestion des risques numériques. Ses prestations couvrent la stratégie de cybersécurité, l'évaluation des risques et de la conformité, les tests de pénétration, la mise en œuvre de solutions, les services de sécurité managés, les services d'identité numérique et la sécurité du cloud. Eviden dispose d'un réseau de 17 centres d'opérations de sécurité (SOC) répartis en Europe, en Asie et aux Amériques, et mobilise plus de 6 500 experts en sécurité à travers le monde. L'entreprise propose également des produits logiciels et matériels certifiés pour la protection des données sensibles, la gestion des accès et la sécurisation des identités. En complément, Eviden offre des services de conseil en cybersécurité, notamment en gouvernance, gestion des risques et conformité, ainsi que des services de sécurité managés pour détecter et répondre aux menaces sur les infrastructures hybrides. Fondée en 2023 à la suite d'une scission avec Atos, Eviden est présente dans plus de 47 pays et s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

Imineti by Niji

Imineti by Niji est la filiale cybersécurité du groupe Niji, spécialisée dans l'accompagnement des entreprises pour la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. Elle propose des services couvrant l'audit technique (tests d'intrusion, audits d'architecture et de configuration), la gouvernance (analyse de risques, élaboration de politiques de sécurité), la mise en conformité avec des référentiels tels que NIS2, RGPD, ISO 27001, ainsi que la gestion de crise et la réponse aux incidents. Imineti est qualifiée PASSI et PACS par l'ANSSI, attestant de son expertise et de sa capacité à intervenir sur des systèmes sensibles. Les équipes, composées d'auditeurs, de consultants GRC et d'ingénieurs techniques, interviennent sur l'ensemble du territoire français, avec des implantations à Paris, Rennes, Nantes, Lyon, Lille et Bordeaux. La filiale s'adresse aux grandes entreprises, aux ETI et aux organisations publiques souhaitant renforcer leur posture de cybersécurité et assurer la résilience de leurs infrastructures numériques.

Inquest

INQUEST, filiale du groupe français Stelliant, est spécialisée dans la cybersécurité, offrant des services allant de la prévention des risques à la gestion de crise informatique. Ses prestations incluent des audits de sécurité des systèmes d'information, des tests d'intrusion, des campagnes de sensibilisation au phishing, des formations RGPD, ainsi que l'accompagnement à la mise en conformité réglementaire. En cas d'incident, INQUEST propose une assistance 24/7 via son CSIRT, qui intervient rapidement pour piloter la gestion de crise, réaliser des investigations numériques, assurer la remédiation immédiate, accompagner la reprise d'activité et fournir un soutien juridique. Depuis 2020, l'entreprise a géré plus de 3 200 incidents cyber, démontrant son expertise dans des secteurs variés. INQUEST est également membre du Campus Cyber et bénéficie du label ExpertCyber délivré par l'État français, attestant de son savoir-faire en matière de cybersécurité.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Intuitem

Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.

Metsys

Metsys est une entreprise française fondée en 2011, spécialisée dans l'intégration de solutions de cybersécurité, d'infrastructure et de cloud. Elle propose une offre complète de services managés en cybersécurité, notamment à travers son Centre Opérationnel de Cybersécurité (SOC) basé à Tours, qui délivre une supervision 24/7 des systèmes d'information pour détecter, analyser et répondre aux menaces en temps réel. Le SOC de Metsys s'appuie sur des outils avancés tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), l'Endpoint Detection & Response (EDR), ainsi que des services de veille cyber et de gestion des vulnérabilités. L'entreprise propose également des services complémentaires tels que la gestion des identités et des accès (IAM), la gouvernance des risques et de la conformité (GRC), et dispose d'un CERT pour la réponse aux incidents. Metsys est certifiée ExpertCyber et a obtenu le label France Cybersecurity 2025 pour ses services managés, garantissant des solutions souveraines et conformes aux réglementations en vigueur. Avec plus de 500 collaborateurs répartis sur 10 agences en France, Metsys accompagne plus de 450 clients issus de divers secteurs, tels que la banque, l'assurance, l'industrie, la santé et le secteur public, dans la sécurisation de leur transformation numérique.

Moïra Cybersecurity

Moïra Cybersecurity est un cabinet de conseil spécialisé dans la gouvernance, la gestion des risques et la conformité (GRC) en cybersécurité, qui accompagne les organisations dans la structuration et l’optimisation de leur posture de sécurité. Ses prestations couvrent l’élaboration de politiques de sécurité, la structuration des instances de pilotage, les audits de maturité (ISO 27001, NIST), ainsi que la réalisation d’analyses de risques cyber (EBIOS RM, ISO 27005) et la définition de plans de traitement. Moïra assiste également ses clients dans la mise en conformité avec les réglementations européennes, telles que DORA, NIS2, l’IA Act, le Cyber Resilience Act et le RGPD, y compris dans la préparation aux audits de certification (ISO 27001, HDS, SecNumCloud). Le cabinet propose en complément des services de continuité d’activité (PCA, PRA), de préparation à la gestion de crise, ainsi que des programmes de sensibilisation et de formation ciblés pour les équipes métiers, IT et dirigeantes. L’approche de Moïra repose sur une méthodologie pragmatique et sur mesure, adaptée aux contraintes opérationnelles et sectorielles, avec un positionnement fort sur les entités financières, les OIV/OSE, les établissements de santé, les collectivités et les fournisseurs de produits ou services numériques.

Neosoft

Néosoft propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Néosoft accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans 14 agences en France, avec plus de 100 consultants certifiés, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

ON-X

ON-X Groupe propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. ON-X accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Ornisec

ORNISEC est un cabinet français d’audit et de conseil en cybersécurité, qualifié PASSI et PACS par l’ANSSI, offrant une gamme complète de services adaptés aux secteurs critiques tels que l’aéronautique, la santé, les collectivités et les infrastructures sensibles. Ses prestations incluent des audits techniques (tests d’intrusion, audits d’architecture, de configuration, de code source et organisationnels), l’accompagnement RSSI (coaching, gestion de la sécurité opérationnelle, intégration de la sécurité dans les projets), la mise en conformité avec des référentiels tels que la LPM, le RGPD, la directive NIS-2, ISO 27001, HDS, RGS, DGAC, 3CF et Part-IS, ainsi que la gestion de crise et la réponse à incident (forensic, mise en place de PCA/PRA, exercices de crise cybersécurité) . ORNISEC propose également des programmes de formation et de sensibilisation adaptés aux différents profils (RSSI, DSI, administrateurs, équipes industrielles, développeurs, chefs de projet), incluant des simulations de phishing, des ateliers, des QCM et des modules e-learning. L’entreprise est reconnue pour son approche pragmatique, concrète et orientée terrain, avec un accompagnement post-prestation visant à assurer la mise en œuvre effective des recommandations. Basée à Rennes, ORNISEC intervient en France et à l’international, notamment dans le secteur aérien, en accompagnant les aéroports et compagnies aériennes dans le renforcement de leur résilience cyber et la conformité aux réglementations en vigueur.

Own

OWN est un acteur français indépendant spécialisé dans l'accompagnement des organisations face aux menaces numériques, en combinant expertise technique, analyse de la menace et services managés. Ses prestations couvrent l'audit de sécurité (tests d'intrusion, audits de configuration, de code et d'architecture), le conseil en gouvernance et conformité (ISO 27001, NIS2, DORA), la gestion des risques, ainsi que l'externalisation de la fonction RSSI. OWN opère son propre CERT, offrant des services de réponse à incident, d'investigation numérique (DFIR) et de renseignement sur la menace (CTI), avec des rapports sectoriels contextualisés et des capacités d'analyse avancées. Son SOC managé, basé sur des technologies telles que HarfangLab (EDR) et Sekoia.io (XDR/SIEM/SOAR), assure une supervision continue des systèmes d'information. L'entreprise est qualifiée PASSI-RGS sur l'ensemble des portées d'audit et propose des tests d'intrusion basés fondés sur la menace (TLPT). OWN intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Quarkslab

Quarkslab est une entreprise française fondée en 2011, spécialisée dans la cybersécurité, notamment dans la protection des logiciels et des données. Elle propose une approche intégrée combinant sécurité offensive et défensive pour aider les organisations à anticiper, détecter et contrer les menaces informatiques. Son équipe d'ingénieurs et de chercheurs, réunis au sein de QLab, offre des services de conseil, d'audit de sécurité, de tests d'intrusion et de recherche de vulnérabilités. Ils interviennent dans divers domaines tels que la cryptographie, la blockchain, l'Internet des objets (IoT), les systèmes embarqués, le cloud, l'écosystème mobile et l'automobile. Quarkslab a développé QShield, une suite logicielle dédiée à la protection des applications, des clés, des données et à la surveillance des environnements. Cette solution est utilisée pour sécuriser des dispositifs IoT, des applications mobiles et des systèmes embarqués, en offrant des fonctionnalités telles que l'obfuscation du code, la protection contre le reverse engineering et la mise à jour sécurisée des appareils. L'entreprise est reconnue pour son expertise technique et sa capacité à fournir des solutions adaptées aux besoins spécifiques de ses clients. Elle collabore avec des acteurs de divers secteurs, y compris la défense, l'industrie, la finance et la santé, pour renforcer leur posture de cybersécurité.

SCASSI

SCASSI accompagne les industries critiques dans la sécurisation de leurs systèmes embarqués et infrastructures sensibles, en intégrant la cybersécurité dès la phase de conception (Security by Design) jusqu’à l’évaluation technique. Ses services couvrent les audits PASSI (tests d’intrusion, audits de code, d’architecture, de configuration, organisationnels et physiques), l’analyse de risques (EBIOS RM), l’homologation de systèmes, le durcissement de composants embarqués, la conformité réglementaire (ISO 27001, HDS, RGPD) et la réponse à incident via son laboratoire d’investigation numérique. SCASSI intervient dans des secteurs tels que l’aéronautique, la défense, le spatial, l’automobile, la santé, les services publics, la banque et l’IoT industriel. L’entreprise développe également des outils logiciels spécialisés via sa filiale JUNE Factory, tels qu’AudiTool pour l’industrialisation des audits et Passed pour la modélisation d’attaques. Sa filiale Phosforea propose des formations en cybersécurité adaptées aux environnements critiques. Depuis 2024, SCASSI fait partie du groupe Squad, renforçant ainsi son positionnement sur le marché européen de la cybersécurité.

Sekost

Sekost est une entreprise française fondée en 2021, spécialisée dans la cybersécurité des petites et moyennes entreprises (PME). Basée à Rennes, avec des bureaux à Lannion et Nantes, elle propose un diagnostic cyber rapide, accessible et entièrement à distance, conçu pour évaluer l’exposition numérique des entreprises, détecter les vulnérabilités et fournir des recommandations concrètes et compréhensibles, même sans expertise technique. Sa solution phare, le « Flash Cyber », offre une cartographie précise des actifs exposés (sous-domaines, IP, ports, technologies utilisées), identifie les mauvaises pratiques et attribue un « Cyber Score » synthétique accompagné d’un radar d’exposition. Ce diagnostic, réalisable en quelques jours, génère un rapport clair incluant des axes d’amélioration priorisés, facilitant ainsi la prise de décision pour les dirigeants et les responsables informatiques. Sekost collabore avec des partenaires tels que Dimood, YesWeHack et FCN pour proposer une offre complète allant du diagnostic à la remédiation. L’entreprise ambitionne de démocratiser la cybersécurité en rendant ses services accessibles au plus grand nombre, avec pour objectif que 50 % des PME françaises soient diagnostiquées d’ici cinq ans. Elle se distingue par son approche pédagogique, ses outils intuitifs et son engagement à renforcer la résilience des entreprises face aux menaces numériques.

SIA Partners

Sia Partners accompagne les organisations dans la définition, la mise en œuvre et l'amélioration de leurs processus de cybersécurité et de résilience, en s'appuyant sur six piliers : stratégie cyber, gestion des risques, conformité, opérations, résilience et formation. Ses services incluent l'évaluation de la maturité cyber, la gestion des risques (KRI, reporting, outils BI), la conformité aux normes (ISO 27001, NIS2, RGPD, SecNumCloud), la supervision des opérations de sécurité, la continuité d'activité, ainsi que la sensibilisation et la formation via le Sia Cyber Institute et une plateforme e-learning en mode SaaS. Sia Partners intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

SNS Security

SNS Security est une entreprise française indépendante spécialisée dans la cybersécurité depuis plus de 20 ans, comptant 145 collaborateurs et accompagnant plus de 900 clients issus de divers secteurs tels que les collectivités, les établissements de santé, les entreprises industrielles et les grands comptes . Elle propose une offre complète articulée autour de trois pôles : le conseil (audit, pentest, gouvernance, conformité), l'intégration de solutions de sécurité (NAC, SD-WAN/SASE, EDR, EMS, micro-segmentation) et les services managés via son Security Operations Center (SOC) opérationnel 24/7 . SNS Security est notamment partenaire platine de SentinelOne pour la protection des postes et serveurs, et premier partenaire français de Fortinet pour l'intégration de FortiEDR dans son catalogue [S]SECURE, assurant une surveillance et une administration avancées des environnements clients . L'entreprise offre également des services de réponse à incident (SOS), de surveillance des comportements réseau avec l'IA de Vectra (NDR), et de gestion des accès à privilèges via le bastion Wallix . Ses équipes certifiées assurent le maintien en conditions opérationnelles (MCO) des infrastructures critiques, en partenariat avec des éditeurs reconnus tels que Fortinet . SNS Security se distingue par son approche intégrée, combinant expertise technique, proximité client et maîtrise des technologies partenaires, pour offrir des solutions de cybersécurité adaptées aux enjeux actuels.

SPIE

SPIE propose une offre complète de services en cybersécurité, incluant la surveillance en temps réel via son Security Operations Center (SOC), la sécurisation des infrastructures, applications et utilisateurs, ainsi que des prestations de gouvernance, gestion des risques et conformité. L'entreprise est qualifiée PASSI RGS par l'ANSSI, certifiée ISO 27001 et labellisée ExpertCyber, attestant de son expertise dans les audits de sécurité et la mise en conformité avec les réglementations telles que l'ISO 27001, la directive NIS2, le RGPD et le référentiel HDS. SPIE intervient également dans la cybersécurité industrielle, en conjuguant savoir-faire et retours d'expériences dans le domaine de l'industrie, de l'IoT et de l'IT, pour aider les acteurs industriels à protéger leurs installations contre les cyberattaques. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Squad

Squad accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. Squad est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Synetis

Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Sysdream

SysDream propose des services couvrant l’audit technique (tests d’intrusion, audits d’architecture, de configuration, de code, tests de robustesse), le conseil en gouvernance et conformité (ISO 27001, NIS2, PCI DSS), la réponse aux incidents via son CSIRT, ainsi que des services managés de détection et de réponse aux menaces (SOC 24/7). L'entreprise est qualifiée PASSI et PDIS par l’ANSSI, et certifiée Qualiopi pour ses formations. Son offre de formation comprend des modules pratiques et certifiants en cybersécurité offensive et défensive, ainsi qu’une plateforme de cyber-entraînement (Malice). SysDream est une filiale cybersécurité du groupe Hub One, opérant principalement en France.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.