Tests d'intrusion automatisés
Identifier en continu les failles exploitables sans attendre un audit ponctuel
Acteurs français proposant Tests d'intrusion automatisés
Explorez et filtrez les entreprises françaises qui proposent cette solution.
10 entreprises trouvées
CyberChekr
Cyberchekr propose deux solutions complémentaires pour renforcer la sécurité des systèmes d'information. La première, asView, est un outil de tests d'intrusion automatisés permettant d'identifier les vulnérabilités en temps réel. Elle offre des analyses rapides et des rapports détaillés pour anticiper les menaces potentielles. La seconde, asTack, fournit une remédiation automatisée des vulnérabilités détectées, assurant une réponse rapide aux incidents. Cette solution inclut également une surveillance continue et un support disponible 24/7 pour garantir la protection des infrastructures critiques. Ensemble, ces outils visent à automatiser les processus de détection et de correction des failles de sécurité, tout en optimisant les ressources internes des entreprises
Cyberesist
Cyberesist est une entreprise française qui développe une plateforme SaaS d’audit automatisé de cybersécurité. Elle permet aux organisations d’évaluer en continu leur niveau de sécurité à travers une approche unifiée couvrant les environnements internes, externes et cloud. Grâce à l’automatisation des tests, la plateforme détecte les vulnérabilités, analyse les risques et génère des plans d’actions correctifs adaptés. Cyberesist centralise plus de 80 outils d’analyse au sein d’une même interface, simplifiant ainsi les audits techniques souvent complexes et chronophages. L’objectif est de rendre la cybersécurité plus accessible, mesurable et proactive, aussi bien pour les PME que pour les grandes entreprises. Les utilisateurs peuvent suivre l’évolution de leur posture de sécurité, prioriser les actions à mener et documenter les résultats d’audit de façon structurée et continue. En combinant expertise technique et automatisation, Cyberesist propose une approche innovante de la cybersécurité, fondée sur la transparence, la réactivité et la souveraineté des données.
Cyberwatch
Cyberwatch propose une plateforme unifiée pour la gestion des vulnérabilités et le contrôle de la conformité des systèmes d'information. Leur solution permet de cartographier les actifs, détecter et prioriser les vulnérabilités, et appliquer les correctifs nécessaires, avec ou sans agent, y compris en environnements déconnectés. Le module Compliance Manager offre une évaluation continue de la conformité selon des référentiels standards ou personnalisés, avec des recommandations adaptées. Cyberwatch fournit également des services de tests d'intrusion (boîte noire, grise, blanche) et de veille sur les vulnérabilités, incluant des alertes personnalisées et une encyclopédie des vulnérabilités enrichie. La solution est conçue pour une intégration flexible, avec des API REST et un déploiement sur site ou en cloud privé, garantissant la confidentialité des données analysées. Cyberwatch est une entreprise française, filiale de Framatome, membre d'Hexatrust et référencée à l'UGAP et à la CAIH.
Haryon (ex Knock Knock)
Haryon est une start-up française fondée en 2021 et basée à Bègles, en Nouvelle-Aquitaine. Elle développe une plateforme d'orchestration et d'automatisation des tests d'intrusion (pentests) à destination des équipes de cybersécurité offensive. Sa solution repose sur l'intelligence artificielle pour simuler le comportement d'un pentester humain, permettant ainsi d'industrialiser les tests d'intrusion tout en conservant la flexibilité et la personnalisation propres à l'expertise humaine. La plateforme de Knock Knock intègre une "Hacker Toolbox" regroupant des outils tels que Nmap, Metasploit, OpenVAS, THC-Hydra, LinPEAS, WinPEAS, Impacket, Manspider, Hashcat, CVE-Search offline, et PwnDOC. Elle offre également un moteur d'orchestration piloté par IA, capable de sélectionner et d'exécuter les outils appropriés en fonction du contexte du test. Les utilisateurs peuvent ajouter leurs propres scripts personnalisés, assurant ainsi une adaptabilité maximale. La solution est conçue pour être déployée en local (on-premise), garantissant ainsi la confidentialité et le contrôle total des données. Knock Knock s'adresse principalement aux pentesters, aux responsables de la sécurité des systèmes d'information (RSSI), aux entreprises de services du numérique (ESN) et aux organismes nécessitant des tests d'intrusion réguliers et reproductibles. Elle propose également des exercices de crise et des simulations d'attaques (Breach & Attack Simulation) pour renforcer la résilience des infrastructures.
ITS Integra
ITS Integra, filiale d'ITS Group, est un opérateur et infogérant multi-Cloud français spécialisé dans la gestion sécurisée des systèmes d'information hybrides. Avec plus de 27 ans d'expérience, l'entreprise propose une gamme complète de services, incluant l'infogérance (SysOPS), l'hébergement Cloud (CloudOPS), la cybersécurité (SecOPS) et l'automatisation des processus (DevOPS). Elle opère plus de 15 000 serveurs infogérés et 11 000 serveurs hébergés, en mettant l'accent sur la sécurité, la souveraineté et la proximité client. ITS Integra est certifiée ISO 27001, HDS et ISAE 3402, et vise la qualification SecNumCloud. Elle offre des solutions adaptées aux besoins spécifiques des PME, des éditeurs de logiciels et des organismes publics, notamment dans les domaines de la santé et des marchés publics. L'entreprise a récemment renforcé son offre de cybersécurité en s'associant à CYBERESIST pour intégrer des audits automatisés à ses services managés. Parmi ses clients figurent le Secours Populaire, FIDAL, Renault et la Région Centre.
Moabi Solutions
Moabi est une entreprise française fondée en 2019 et basée à Paris, spécialisée dans l'automatisation des audits de sécurité logicielle sans accès au code source. Sa plateforme SaaS permet d'analyser des binaires, firmwares et logiciels tiers afin d'évaluer la posture de cybersécurité des produits, en identifiant les vulnérabilités connues et zero-day, les faiblesses cryptographiques, la dette technique et les écarts de conformité. Grâce à une approche d'analyse binaire avancée et à des techniques de tests, Moabi offre des audits rapides et précis, générant des rapports détaillés et des plans de remédiation pour renforcer la sécurité des logiciels. La solution s'intègre aux processus CI/CD et fournit des indicateurs de performance clés (KPI) pour une évaluation objective et continue de la sécurité, facilitant ainsi la sélection rigoureuse des fournisseurs et la gestion des risques dans la chaîne d'approvisionnement logicielle. Moabi s'adresse aux entreprises souhaitant améliorer la sécurité de leurs produits dès la conception, en particulier dans des secteurs tels que l'IoT, l'industrie 4.0, les véhicules connectés et les infrastructures critiques. L'entreprise est dirigée par Jean-Michel Brossard (CEO) et Jonathan Brossard (CTO), et compte une équipe d'experts en cybersécurité et en ingénierie logicielle.
Open Centaur
OpenCENTAUR est une plateforme d’audit de sécurité accessible à tous, offrant un premier contrôle cyber gratuit et guidé. Elle permet de réaliser des tests automatisés de vulnérabilité sur une large variété d’environnements (sites web, infrastructures cloud, SaaS, e‑commerce, etc.), avec une bibliothèque de tests adaptée aussi bien aux débutants qu’aux experts. L’outil accompagne l’utilisateur dans la correction des failles, propose des rapports clairs et facilite l’apprentissage en sécurité informatique. L’interface intuitive encourage la pratique répétée des tests et corrections, renforçant progressivement le niveau de cybersécurité. Les utilisateurs peuvent également faire appel à des professionnels via la plateforme pour des audits ou accompagnements plus poussés. L’ensemble est disponible gratuitement, avec une version premium en développement.
Patrowl
Patrowl est une plateforme française de gestion de la surface d’attaque externe (External Security Posture Management) qui permet aux organisations d’identifier, cartographier et surveiller en continu leurs actifs exposés sur Internet, tels que les sites web, API, services cloud ou accès distants. Elle détecte automatiquement les vulnérabilités connues (CVE), les mauvaises configurations, les fuites de données et les actifs non référencés (shadow IT), tout en orchestrant des tests d’intrusion automatisés via son moteur propriétaire. La plateforme propose des plans de remédiation contextualisés, assure un suivi de la correction des failles et s’intègre avec des outils ITSM (Jira, ServiceNow). Elle contribue à la conformité avec des réglementations comme DORA, NIS 2 et CyberScore. Disponible en mode SaaS, Patrowl est utilisée par des acteurs publics et privés de toutes tailles, notamment dans la santé, l’industrie, les assurances ou le transport, et se distingue par son approche sans faux positifs, alliant automatisation et validation humaine.
Rever Sense
Reversense est une entreprise française fondée en 2020, spécialisée dans la cybersécurité offensive, avec un accent particulier sur l'ingénierie inverse et l'analyse des applications mobiles et embarquées. Sa plateforme phare, Dexcalibur, est un outil automatisé de rétro-ingénierie et de tests de pénétration, conçu pour aider les évaluateurs de sécurité, les CERT/SOC et les forces de l'ordre à analyser des applications obfusquées, à contourner des mécanismes de sécurité et à générer des rapports reproductibles. Dexcalibur intègre des fonctionnalités avancées telles que l'instrumentation dynamique, l'analyse statique et l'exécution symbolique, permettant une évaluation approfondie des vulnérabilités. Parallèlement, Reversense propose SenseBox, un banc d'essai clé en main pour les évaluations de sécurité, et offre des formations spécialisées pour maîtriser ses outils. L'entreprise s'adresse principalement aux professionnels de la cybersécurité, aux équipes de développement logiciel et aux délégués à la protection des données (DPO). Basée à Toulouse, Reversense est reconnue pour son approche innovante et sa contribution à la recherche en cybersécurité.
SYLink
SYLink Technologie propose une gamme de solutions intégrées pour la protection des réseaux, la surveillance de l'empreinte numérique, l'audit de sécurité et la sensibilisation des utilisateurs. Parmi ses produits phares, la SYLink Box est un pare-feu de nouvelle génération combinant IDS/NIDS/IPS, VPN et analyse comportementale, conçu pour les PME avec une installation rapide et une gestion centralisée via le portail SYLink AI. La solution SYLink Leaks permet une surveillance proactive de l'empreinte numérique en analysant en continu Internet, le dark web et le deep web pour détecter les expositions de données sensibles. SYLink Audit offre des outils d'audit automatisés pour évaluer la sécurité et la conformité des systèmes d'information. L'entreprise propose également des formations modulaires à la cybersécurité, allant de la sensibilisation aux pratiques avancées de défense, et des solutions de mobilité sécurisée telles que SYLink VPN, Spot et Mobile pour le télétravail et les environnements hybrides. Les technologies de SYLink sont basées sur une intelligence artificielle propriétaire capable d'anticiper les comportements à risque et de réagir en temps réel. Les solutions sont disponibles en version physique ou virtualisée, avec des services managés accessibles via le portail SYLink AI.
Questions fréquentes
Il s'agit d'une solution capable de simuler des attaques de manière automatisée, afin d'identifier des vulnérabilités exploitables.
Les tests automatisés sont continus et répétables, tandis que les pentests manuels sont plus approfondis mais ponctuels.
Non. Elles sont complémentaires, en apportant une surveillance continue entre deux audits.
Les applications web, services exposés, infrastructures réseau ou environnements cloud, selon les solutions.
Ils sont conçus pour limiter les impacts opérationnels, avec des scénarios contrôlés et paramétrables.
Aux équipes sécurité, RSSI et organisations souhaitant améliorer leur visibilité sur les vulnérabilités exploitables.
En savoir plus
Les solutions de tests d'intrusion automatisés permettent d'identifier des vulnérabilités et faiblesses de sécurité en simulant des attaques de manière régulière et industrialisée. Contrairement aux tests d'intrusion manuels, réalisés à des moments précis, ces solutions s'appuient sur des mécanismes automatisés pour tester en continu des périmètres définis (applications, services exposés, infrastructures), en reproduisant des scénarios d'attaque courants ou ciblés. Les tests d'intrusion automatisés contribuent à détecter rapidement les failles exploitables, à prioriser les actions de correction et à suivre l'évolution du niveau de sécurité dans le temps. Ils offrent une visibilité complémentaire aux outils de détection, en se plaçant du point de vue de l'attaquant. Dans une stratégie globale de sécurité, ces solutions permettent de renforcer la posture de prévention, en identifiant les vulnérabilités avant qu'elles ne soient exploitées, tout en apportant des indicateurs utiles au pilotage des risques. Sur CyberMarché, ce service regroupe des solutions de tests d'intrusion automatisés, adaptées aux organisations souhaitant industrialiser l'évaluation de leur exposition aux attaques.