Protection DDoS

6cure

6cure est un éditeur français spécialisé dans la protection contre les attaques DDoS et la sécurisation du DNS. Sa plateforme brevetée, Threat Protection®, permet de détecter et bloquer en temps réel les attaques volumétriques et applicatives (niveaux 3 à 7), en environnement on-premise, cloud ou hybride. Elle s’accompagne d’une solution de sécurité DNS qui protège contre l’amplification DDoS, le phishing ou le cache poisoning, tout en offrant une visibilité approfondie du trafic DNS. Pour tester la résilience des infrastructures, 6cure propose DDoS Assessment®, un service de simulation d’attaques à grande échelle pour auditer la robustesse des défenses. L’offre inclut également de l’intelligence sur les menaces basée sur des honeypots et partenariats opérateurs. La société adresse les besoins critiques des opérateurs, hébergeurs, OIV et grands comptes, avec un support 24/7, une production 100 % française, et des labels tels que France Cybersecurity, OTAN, EIP, et exportateur agréé.

Baleen

Baleen est une solution SaaS française conçue pour sécuriser et optimiser les services en ligne tels que les sites e-commerce, les applications web et les API. Elle intègre des fonctionnalités avancées telles qu'un pare-feu applicatif (WAF) managé, une protection anti-DDoS couvrant les couches réseau (L3) à applicative (L7), un CDN pour améliorer les performances, une intelligence artificielle antibot pour bloquer les robots malveillants, ainsi qu'un WAF navigateur pour prévenir les menaces côté client. Baleen surveille également les traceurs pour assurer la conformité avec la réglementation sur les cookies. Initialement développée par Peaksys, la filiale IT de Cdiscount, la solution est aujourd'hui utilisée par des organisations telles que Cdiscount et Pix pour garantir la disponibilité et la sécurité de leurs services en ligne.

BunkerWeb

BunkerWeb est un pare-feu applicatif web (WAF) open source de nouvelle génération, conçu pour protéger les applications web, sites et API contre les menaces courantes telles que celles répertoriées dans le Top 10 de l'OWASP, les bots malveillants et les attaques DDoS. Basé sur NGINX, il s'intègre facilement dans divers environnements (Linux, Docker, Kubernetes) et offre une configuration simplifiée via une interface web intuitive. Ses fonctionnalités incluent le support HTTPS avec Let's Encrypt, l'intégration de ModSecurity avec le jeu de règles OWASP, la limitation des connexions, le blocage des IP malveillantes via des listes noires externes, et un système de plugins pour étendre ses capacités. Distribué sous licence AGPLv3, BunkerWeb est adapté aux organisations recherchant une solution de sécurité web flexible et transparente.​

NameShield

Nameshield propose des solutions de sécurisation des noms de domaine et des services associés. Ses services incluent la protection contre les attaques DDoS, le détournement de noms de domaine, l'usurpation en ligne, le spoofing, le phishing et l'espionnage de données. L'entreprise offre également des solutions telles que le DNS Premium, le Registry Lock, les certificats SSL/TLS, le DMARC et une plateforme hautement sécurisée. Certifiée ISO 27001 depuis 2017, Nameshield est également labellisée France Cybersecurity et membre de plusieurs organisations professionnelles telles que Hexatrust, InterCERT France, l'ACN et le Clusif. Elle propose une gestion complète des noms de domaine, y compris le dépôt, la stratégie de nommage optimisée, la surveillance des noms de domaine et des réseaux sociaux, ainsi que des procédures de récupération et des actions paralégales. Avec une présence internationale, Nameshield accompagne ses clients dans la protection de leur territoire numérique.

OGO

OGO Security est une entreprise française fondée en 2018, spécialisée dans la protection des sites web, applications et API contre les cyberattaques. Sa solution phare, OGO Shield, est un pare-feu d'application web (WAF) souverain qui combine intelligence artificielle et analyses comportementales pour détecter et bloquer en temps réel les menaces, y compris les attaques de type zero-day. Fonctionnant sans règles prédéfinies ni gestion manuelle (Zero Rules), OGO Shield offre une protection automatique contre les attaques courantes telles que les injections SQL, les scripts intersites (XSS), les attaques par déni de service (DDoS) et les vulnérabilités des CMS. La solution est disponible en mode SaaS, on-premise ou dans un cloud souverain conforme au RGPD, avec des options d'hébergement en France. Elle intègre également des fonctionnalités de Smart Rate Limiting (SRL) pour protéger les API contre les attaques par force brute, et propose un tableau de bord en temps réel pour la visualisation du trafic et des menaces bloquées. OGO Security collabore avec des partenaires tels que NumSpot et OVHcloud pour offrir des services de cybersécurité dans des environnements certifiés SecNumCloud. Parmi ses clients figurent des collectivités territoriales, des entreprises du secteur public et privé, ainsi que des institutions soucieuses de renforcer leur souveraineté numérique.

P4S

P4S est une entreprise française innovante spécialisée dans les équipements réseau de cybersécurité de nouvelle génération, offrant une technologie matérielle souveraine et sans logiciel baptisée « SoftLess ». Cette approche, fruit de plus de dix ans de recherche, repose sur une architecture électronique intégrée sur carte FPGA, éliminant tout système d’exploitation ou couche logicielle, ce qui permet un traitement natif et déterministe des flux réseau. Les solutions P4S, telles que les modèles SF106-2 et SF106-8, assurent un chiffrement/déchiffrement en temps réel (par exemple, AES256-GCM16) avec une latence de seulement quelques microsecondes, tout en maintenant une bande passante en duplex intégral sans saturation ni perte de performance. Chaque port réseau dispose de son propre pare-feu indépendant, garantissant une segmentation fine et une protection robuste contre les attaques DDoS, les débordements de mémoire et les intrusions. L'intégration des équipements P4S dans une infrastructure existante se fait sans interruption de service ni modification logicielle, grâce à une mise en œuvre rapide et transparente. De plus, leur consommation énergétique est extrêmement faible (moins de 1 W pour le SF106-2), offrant une solution à la fois performante et écoresponsable. Entièrement conçus, développés et fabriqués en France, les produits P4S sont particulièrement adaptés aux environnements critiques tels que l'industrie, la santé, l'énergie ou les infrastructures gouvernementales, en répondant aux exigences de souveraineté numérique et de sécurité opérationnelle.

Ubika

UBIKA, anciennement connue sous le nom de DenyAll, est une entreprise française spécialisée dans la protection des applications web et des API. Elle propose une gamme de solutions de sécurité applicative (WAAP) adaptées aux environnements on-premise, cloud, SaaS et conteneurisés, visant à sécuriser les applications critiques contre les menaces avancées. Parmi ses produits phares, UBIKA offre le WAAP Gateway en versions On-Premise et Cloud, le Cloud Protector en mode SaaS, ainsi qu'une solution WAAP Container pour les applications cloud-native. Ces solutions intègrent des workflows personnalisables, une protection contre les attaques DDoS, la détection de bots malveillants et une intégration fluide dans les cycles DevOps grâce à des API REST et des modèles de déploiement automatisés via Terraform. Elles sont également disponibles sur les principales marketplaces cloud telles qu'AWS, Azure et GCP. UBIKA est reconnue pour son engagement en matière de souveraineté numérique, avec des solutions certifiées CSPN par l'ANSSI, garantissant une conformité aux réglementations telles que le RGPD, NIS2 et DORA. L'entreprise collabore avec des partenaires technologiques comme GLIMPS pour renforcer la détection des menaces grâce à l'intelligence artificielle. Fondée en 2001 et basée à Meudon, avec un centre de recherche à Montpellier, UBIKA compte plus de 600 clients dans 35 pays, notamment dans les secteurs public, financier et industriel.