CERT / CSIRT – Réponse d'urgence aux incidents

Abicom

Abicom propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Abicom propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Abicom intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Advens

​Advens propose des services couvrant l'ensemble du cycle de vie de la cybersécurité, incluant la gestion des risques, la conformité réglementaire (RGPD, NIS 2, ISO 27001), la sécurité opérationnelle via son SOC managé (mySOC), les tests d'intrusion, la réponse aux incidents (CERT) et l'intégration de technologies de sécurité. Ses solutions s'adressent aux secteurs public et privé, avec une présence en France et en Europe.

Algosecure

AlgoSecure est un cabinet de conseil indépendant basé en France, fondé en 2008. Il accompagne les organisations, tant publiques que privées, dans la protection de leurs systèmes d'information en adoptant une approche à la fois pragmatique et sur mesure. Qualifié PASSI sur toutes les portées de l’ANSSI, son expertise s’articule autour de quatre pôles complémentaires pour une approche globale : Audits techniques (pentests), gouvernance et missions Red Team / Conseil en gouvernance, risques et conformité : ISO 27001, SecNumCloud, NIS2, le RGPD... / Surveillance et détection des menaces sur la surface d’attaque externe : service managé AlgLightHouse / Réponse à incidents & investigations grâce au CERT Privé.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Amossys

Amossys propose des services d'audit technique (tests d'intrusion, audits de configuration, d'architecture, de code source et organisationnels), d'évaluation de la sécurité des produits via son laboratoire agréé CESTI, de réponse à incident à travers son CERT, ainsi que des prestations de conseil en gouvernance, de formation et de recherche et développement. L'entreprise est qualifiée PASSI LPM par l'ANSSI, accréditée pour les certifications CSPN et Common Criteria, et reconnue comme évaluateur eIDAS. Ses solutions incluent les plateformes BEEZH, M&NTIS et VESTA, destinées à la supervision de la sécurité, à la gestion des menaces et à la veille cybersécurité. Amossys intervient principalement dans les secteurs sensibles tels que la défense, l'aéronautique, l'énergie, les télécommunications, la santé, les transports et les services publics. Depuis 2023, elle fait partie du groupe Almond, renforçant ainsi son positionnement sur le marché de la cybersécurité.

Avangarde Cyber

Avangarde Cyber Sécurité, entité française de Monaco Cyber Sécurité, propose une offre complète couvrant le conseil stratégique, les audits de sécurité qualifiés PASSI, la supervision via SOC, la réponse à incident par son CERT, ainsi que l'accompagnement à la conformité réglementaire (RGPD, NIS2, DORA, ISO 27001). L'entreprise intervient auprès des secteurs public et privé, notamment les collectivités, les ETI et les structures sensibles, avec une présence régionale à Lyon, Aix-en-Provence, Sophia-Antipolis et Paris. Elle est également engagée dans des initiatives territoriales telles que le Campus Cyber Sud et le groupement RED IT pour la cybersécurité des acteurs publics locaux. Avangarde est membre du Club EBIOS et partenaire du CSIRT Urgence Cyber Région Sud, renforçant ainsi son rôle dans la gestion des risques et la réponse aux menaces cyber.

Breizh Cyber

Breizh Cyber est le centre régional de réponse aux incidents de sécurité informatique (CSIRT) de Bretagne, lancé en 2023 par la Région avec le soutien de l'État et de l'ANSSI. Il accompagne gratuitement les PME, ETI, collectivités et associations bretonnes confrontées à des cyberattaques telles que le phishing, les rançongiciels ou le piratage de comptes. Ses missions incluent la détection des vulnérabilités, l'assistance en cas d'incident, la coordination avec des prestataires spécialisés et la sensibilisation aux bonnes pratiques de cybersécurité. En 2024, Breizh Cyber a traité 114 incidents et reçu plus de 300 appels d'urgence. Il s'inscrit dans le réseau national des CSIRT territoriaux et contribue à la souveraineté numérique de la Bretagne .

Campus Régional de Cybersécurité et de Confiance Numérique de Nouvelle Aquitaine

Campus Cyber Nouvelle-Aquitaine est un lieu dédié à la coopération entre acteurs publics et privés autour de la cybersécurité, situé à Pessac, près de Bordeaux. Porté par une association régionale, le campus regroupe des entreprises, des collectivités, des institutions de formation et de recherche pour développer une offre de services autour de quatre piliers : assistance aux victimes via un CSIRT régional, sensibilisation et formation, soutien à l’innovation, et mobilisation de l’écosystème régional. L’objectif est de renforcer la résilience des organisations du territoire face aux menaces cyber, en les accompagnant dans la montée en compétences et la gestion des incidents.

CERT Aviation

Le CERT Aviation France est une équipe de réponse aux incidents de sécurité informatique dédiée aux secteurs de l’aéronautique et du spatial. Fondée en 2023, cette organisation à but non lucratif regroupe des acteurs majeurs tels qu’Airbus, Air France, le Groupe ADP, Dassault Aviation, la DGAC, Thales et l’Union des Aéroports Français et Francophones Associés .​ cert-aviation.fr +3 cert-aviation.fr +3 cert-aviation.fr +3 LinkedIn Sa mission principale est d’anticiper, détecter et gérer les menaces cyber spécifiques à ces industries critiques. Le CERT propose à ses membres un service de réponse à incident accessible 24h/24, une plateforme de gestion des vulnérabilités, des sessions de formation sectorielles, des ateliers techniques réguliers, ainsi qu’un espace collaboratif pour le partage d’indicateurs de compromission et de bonnes pratiques .​ cert-aviation.fr +2 cert-aviation.fr +2 cert-aviation.fr +2 En rejoignant l’interCERT France, le CERT Aviation renforce son intégration dans l’écosystème national de cybersécurité, favorisant ainsi la mutualisation des connaissances et des ressources pour une meilleure résilience face aux cybermenaces

CERT Entreprise Défense

Le CERT Entreprises Défense (CERT-ED) est une initiative de la Direction du Renseignement et de la Sécurité de la Défense (DRSD), visant à renforcer la cybersécurité des entreprises stratégiques du secteur de la défense. Il offre un accompagnement personnalisé aux entreprises partenaires, en mettant à disposition des outils de détection, d'alerte et de gestion des incidents cyber. Le CERT-ED s'inscrit dans une démarche de protection du potentiel scientifique et technique de la nation, en collaborant étroitement avec les acteurs industriels pour anticiper et contrer les menaces informatiques ciblant les secteurs sensibles.

CERT Santé

Le CERT Santé est le centre de réponse aux incidents de cybersécurité dédié au secteur de la santé et du médico-social en France. Opéré par l'Agence du Numérique en Santé (ANS) depuis 2017, il offre un service gratuit d'accompagnement aux établissements de santé publics et privés, ainsi qu'aux structures médico-sociales. Ses missions incluent la veille proactive sur les menaces, la gestion des incidents 24h/24, la sensibilisation des acteurs du secteur et la fourniture de ressources documentaires pour renforcer la cybersécurité. Le CERT Santé travaille en étroite collaboration avec l'ANSSI et le CERT-FR pour assurer une coordination efficace en cas de cyberattaque.

CERT-CEA

​Le CERT-CEA est l'équipe opérationnelle chargée de la coordination des incidents de sécurité informatique au sein du Commissariat à l'énergie atomique et aux énergies alternatives (CEA). Il intervient sur l'ensemble des composants des systèmes d'information du CEA pour prévenir, détecter et répondre aux incidents de cybersécurité. Ses missions incluent la détection des incidents, l'analyse technique, la coordination des réponses et la remédiation. Le CERT-CEA assure également une veille sur les menaces et les vulnérabilités, et applique le protocole de partage d'informations TLP pour sécuriser les échanges. Les communications sensibles peuvent être chiffrées avec la clé PGP du CERT-CEA.

CSIRT Bourgogne Franche Comté

Le Centre régional de cybersécurité de Bourgogne-Franche-Comté (CSIRT-BFC) est une initiative publique visant à assister les collectivités, les PME/ETI et les associations de la région en matière de cybersécurité. Ses missions incluent la prévention, l'alerte et la réaction aux incidents informatiques. En cas de cyberattaque, le CSIRT-BFC offre un service gratuit d'assistance, orientant les victimes vers des prestataires spécialisés et assurant un suivi tout au long de l'incident. Il propose également des actions de sensibilisation et de formation pour renforcer la résilience des organisations face aux menaces numériques. Le CSIRT-BFC est soutenu par le Conseil Régional et l'ANSSI, et est opéré par l'Agence Régionale du Numérique et de l'Intelligence Artificielle (ARNia).

CSIRT Hauts de France

Le CSIRT Hauts-de-France est un centre régional de réponse aux incidents de cybersécurité, dédié aux PME, ETI, collectivités territoriales et associations de la région. Il offre une assistance gratuite en cas de cyberattaque, incluant la pré-qualification de l'incident, l'orientation vers des prestataires qualifiés, le suivi jusqu'au rétablissement de la situation et l'accompagnement à la judiciarisation. Le CSIRT est joignable au 0 806 700 111 du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 17h30. En dehors de ces horaires, un formulaire en ligne est disponible sur leur site. Le centre est piloté par le CITC et soutenu par l'ANSSI dans le cadre du Plan France Relance.

Cyber Corsica

CyberCorsica est le centre régional de réponse aux incidents de sécurité informatique (CSIRT) dédié aux organisations situées en Corse, telles que les PME, ETI, collectivités territoriales et associations. Il offre un service de premier niveau pour la gestion des incidents cyber, incluant la réception, la qualification et la coordination des alertes. Le CSIRT oriente également les structures vers des prestataires locaux pour des interventions spécialisées. En complément, il mène des actions de veille sur les menaces, diffuse des alertes ciblées et organise des campagnes de sensibilisation pour renforcer la posture de sécurité des acteurs insulaires. CyberCorsica s'intègre au réseau national des CSIRT territoriaux et collabore avec des entités telles que l'ANSSI, CERT-FR et Cybermalveillance.gouv.fr.​

Cyber Réunion

Cyber Réunion est le pôle régional de cybersécurité de La Réunion, porté par l’établissement public Réunion THD. Il s’adresse aux TPE, PME, ETI, collectivités territoriales et associations de l’île. Le dispositif repose sur deux services complémentaires : le CSIRT La Réunion, qui assure la réponse aux incidents cyber, la veille sur les vulnérabilités critiques et l’orientation vers des prestataires spécialisés ; et l’EDIH La Réunion, guichet unique d’accompagnement à la transformation numérique, proposant diagnostics, formations, cofinancements et parcours personnalisés. Cyber Réunion coordonne également des actions de sensibilisation, de surveillance des adresses IP et domaines locaux, et de diffusion d’alertes de sécurité, afin de renforcer la résilience numérique du territoire.

Cyber'Occ

Cyber'Occ est le centre régional de cybersécurité en Occitanie, créé en 2022 avec le soutien de la Région Occitanie, de l'agence AD'OCC et de l'association Ekitia. Il propose un service d'urgence cyber (CSIRT) destiné aux TPE, PME, ETI, collectivités et associations de la région, offrant assistance en cas d'incident, conseils pour les premiers gestes à adopter et orientation vers des prestataires qualifiés. Cyber'Occ met également à disposition des outils tels qu'un questionnaire d'analyse de maturité en sécurité du numérique, un annuaire des acteurs régionaux de la cybersécurité et des ressources pédagogiques pour sensibiliser et former les organisations. En parallèle, le centre anime l'écosystème régional en organisant des événements, en diffusant des alertes de sécurité et en facilitant l'accès à des formations spécialisées.

CybeRéponse

​CybeRéponse est le centre régional de réponse aux incidents cyber (CSIRT) pour la région Centre-Val de Loire. Il propose un service d'urgence gratuit destiné aux PME, ETI, collectivités, EPCI et associations employeuses, offrant une assistance immédiate en cas d'attaque informatique. Le dispositif assure la qualification des incidents, la mise en relation rapide avec des prestataires certifiés et l'accompagnement dans la constitution de dossiers pour les démarches administratives (CNIL, assurances, plaintes). En complément, CybeRéponse mène des actions de sensibilisation, de conseil et de formation pour renforcer la résilience des structures face aux menaces numériques. Structuré en Groupement d'Intérêt Public (GIP), il s'appuie sur une gouvernance mixte réunissant acteurs publics et privés, et collabore étroitement avec l'ANSSI, le GIP RECIA et Dev'Up Centre-Val de Loire.​

Cyna

​Cyna est un prestataire spécialisé dans la cybersécurité pour les PME et les fournisseurs de services managés (MSP). Ses services incluent des audits de sécurité, des tests d'intrusion (black box, grey box, white box), une supervision continue via un SOC 24/7 et une réponse aux incidents assurée par son équipe CERT . Cyna propose également des solutions clés en main pour les MSP, facilitant l'intégration de services de cybersécurité managés dans leurs offres . L'entreprise est labellisée France Cybersecurity, attestant de la qualité et de la souveraineté de ses solutions .​

Databack (Lexfo)

​Databack est un laboratoire français spécialisé dans la récupération de données sensibles et volumineuses, intervenant sur divers supports tels que disques durs (HDD, SSD), systèmes RAID, serveurs NAS/SAN, machines virtuelles et supports chiffrés. L'entreprise offre une réponse rapide aux incidents de type ransomware, avec des services d'urgence disponibles 24h/24 et 7j/7, incluant le diagnostic, la récupération et la restauration des données pour assurer la continuité des activités. Databack propose également des services de migration de données vers des supports sécurisés, ainsi que l'effacement définitif et certifié de données, conforme aux exigences réglementaires. Doté d'un laboratoire équipé de salles blanches ISO 5, Databack garantit la confidentialité et la sécurité des données traitées, sans recours à la sous-traitance. Avec plus de 18 ans d'expérience, l'entreprise collabore régulièrement avec des CERT français et intervient auprès d'organisations publiques et privées de toutes tailles.​

Defants

​Defants propose une plateforme d'investigation numérique et de réponse aux incidents, combinant automatisation et expertise humaine pour renforcer la résilience des organisations face aux cybermenaces. La solution Defants AIR permet une réponse rapide aux incidents grâce à des interfaces no-code, facilitant la collaboration en temps réel et réduisant les délais d'intervention. Le service Defants Continuum offre une surveillance proactive continue, avec un engagement de prise en charge en 15 minutes, 24h/24 et 7j/7, assurant une protection constante. L'entreprise propose également des services tels que le Threat Check, le Threat Hunting et l'investigation post-incident, adaptés aux exigences réglementaires comme NIS2 et DORA. Defants s'adresse aux entreprises de toutes tailles, offrant des solutions modulaires intégrables aux systèmes existants, et met à disposition un réseau mondial d'experts en cybersécurité pour un accompagnement stratégique.

Elit Technologies

Elit-Technologies, via sa division spécialisée Elit-Cyber, propose une offre complète de services pour accompagner les entreprises dans la gestion du cycle de vie des menaces. Ses prestations couvrent l'audit de sécurité, les tests d'intrusion, la sensibilisation des collaborateurs, la mise en place de politiques de sécurité, la surveillance continue via un SOC, et l'intervention en cas d'incident grâce à une équipe CSIRT certifiée par l'ANSSI. Elit-Cyber offre également des solutions de sécurité réseau, telles que le SASE, et des services managés pour renforcer la posture de sécurité des organisations. Avec plus de 17 ans d'expérience, Elit-Technologies s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Exo Data

Exodata est une entreprise française spécialisée dans les services managés, la cybersécurité et la transformation numérique. Elle propose une gamme complète de solutions pour sécuriser les systèmes d'information, notamment des audits de sécurité, des tests d'intrusion, des services SOC (Security Operations Center), des interventions d'urgence (Protect Xpress), des services de gestion de crise et de réponse aux incidents (CSIRT), ainsi que des services de récupération après incident (Recover). Exodata offre également des services d'hébergement de données, de sauvegarde, de supervision, d'infogérance et de migration vers le cloud. L'entreprise met l'accent sur la sensibilisation des collaborateurs aux risques cyber, avec des campagnes de phishing simulées et des formations adaptées. Elle est certifiée ISO 27001, HDS et porte le label ExpertCyber, garantissant ainsi la conformité et la qualité de ses services. Présente en France hexagonale et dans les territoires d'outre-mer, Exodata fonctionne en mode "Follow-the-Sun", assurant une disponibilité 24/7 pour ses clients. Fondée en 2005, l'entreprise est reconnue pour son expertise en cybersécurité et sa capacité à accompagner les organisations dans leur transformation numérique en toute sécurité.​

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

Grand Est Cybersécurité

Grand Est Cybersécurité est le centre régional d’assistance aux victimes d’attaques informatiques, mis en place par la Région Grand Est avec le soutien de l’ANSSI et opéré par Grand E-Nov+. Ce CSIRT territorial offre un service gratuit aux PME, ETI, collectivités, établissements publics et associations du territoire, visant à renforcer leur résilience face aux cybermenaces. Les services proposés incluent la déclaration d’incidents, des conseils en cybersécurité, des scans de vulnérabilités, ainsi qu’un accompagnement personnalisé allant de la préqualification de l’incident à la mise en relation avec des prestataires qualifiés et un suivi jusqu’au rétablissement de la situation.

Hexanet Cybersécurité

Hexanet Cybersécurité accompagne les PME, ETI et éditeurs de logiciels dans la protection de leurs systèmes d'information grâce à une offre complète mêlant expertise technique et proximité opérationnelle. Son catalogue de services couvre la sécurité opérationnelle (firewalls, bastion, WAF, MFA…), les audits de sécurité (pentest, Red Team, audits organisationnels, d’architecture et de configuration), ainsi que la détection et réponse aux incidents via un SOC souverain 24/7 intégrant EDR, XDR, VOC et SIEM. L’entreprise propose également des services CERT, des simulations de gestion de crise, et des solutions adaptées aux enjeux de conformité et de résilience. Engagée dans une démarche qualité, Hexanet est en cours de qualification PASSI et de certification HDS, ISO 27001, ainsi que référencée dans les dispositifs ExpertCyber, Diag Cyber Grand Est et Diag Cyber IDF, renforçant son positionnement comme acteur de confiance sur le territoire national.

Hub One

Hub One propose une suite de solutions de cybersécurité destinées à protéger les environnements critiques, notamment industriels, logistiques et aéroportuaires. Son offre comprend un SOC certifié PDIS par l'ANSSI, assurant une surveillance continue des systèmes d'information des OIV, des services de gestion des identités et des accès (IAM), des audits de conformité aux normes telles que la LPM, NIS2 et ISO 27001, des services managés de sécurité incluant la gestion des antivirus, des EDR et des correctifs, ainsi qu'une capacité de réponse à incident avec investigation numérique et remédiation. Les solutions de Hub One sont conçues selon les principes de sécurité dès la conception, hébergées sur des infrastructures souveraines et conformes à la stratégie « Cloud de Confiance », répondant ainsi aux exigences des OIV, collectivités et entreprises exposées à des risques élevés.

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

illicium

Illicium propose une plateforme SaaS de gestion centralisée des vulnérabilités, conçue pour guider les entreprises vers les actions les plus pertinentes en fonction de leur contexte métier et de leurs capacités internes. Cette solution tout-en-un, déployable en mode cloud ou instance privée, agit comme un Vulnerability Operation Center (VOC), avec une détection multi-sources (scans, OSINT, CTI), un triage intelligent et une priorisation automatisée des remédiations. Elle offre également une surveillance continue de la posture externe, incluant l’inventaire des actifs exposés, l’identification des ports ouverts, et la détection de vulnérabilités critiques émergentes. La plateforme fournit des tableaux de bord décisionnels, des indicateurs de performance, et s’intègre facilement dans l’environnement du client. Pour les structures ayant peu de ressources dédiées, Illicium propose un service managé de gestion de vulnérabilités, permettant de déléguer l’ensemble des tâches de suivi, qualification, et traitement en lien avec les équipes CERT ou CSIRT internes. Cette approche vise à réduire efficacement le risque cyber, tout en allégeant la charge des équipes techniques.

Inquest

INQUEST, filiale du groupe français Stelliant, est spécialisée dans la cybersécurité, offrant des services allant de la prévention des risques à la gestion de crise informatique. Ses prestations incluent des audits de sécurité des systèmes d'information, des tests d'intrusion, des campagnes de sensibilisation au phishing, des formations RGPD, ainsi que l'accompagnement à la mise en conformité réglementaire. En cas d'incident, INQUEST propose une assistance 24/7 via son CSIRT, qui intervient rapidement pour piloter la gestion de crise, réaliser des investigations numériques, assurer la remédiation immédiate, accompagner la reprise d'activité et fournir un soutien juridique. Depuis 2020, l'entreprise a géré plus de 3 200 incidents cyber, démontrant son expertise dans des secteurs variés. INQUEST est également membre du Campus Cyber et bénéficie du label ExpertCyber délivré par l'État français, attestant de son savoir-faire en matière de cybersécurité.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Lexfo (Forward Global)

Lexfo est un cabinet français indépendant, fondé en 2011 et basé à Paris, spécialisé dans la cybersécurité offensive et la réponse aux incidents. Avec plus de 100 collaborateurs, dont 80 experts techniques, Lexfo propose une gamme complète de services couvrant l'audit de sécurité (tests d'intrusion, audits Red Team, analyse de code, rétro-ingénierie), la réponse aux incidents via son CSIRT qualifié par l'ANSSI (PRIS LPM), la surveillance continue des applications web grâce à sa solution Ambionics, l'anticipation des cybermenaces (CTI, OSINT, détection de fuites), ainsi que la formation et la sensibilisation à travers l'Ubik Learning Academy. L'entreprise réalise plus de 2 000 projets par an pour environ 250 clients, en s'appuyant sur son laboratoire de R&D interne, le LEXLAB, dédié à la recherche de vulnérabilités 0-day et au développement d'outils offensifs. Présente à Paris, Lyon et Toulouse, Lexfo accompagne des organisations de tous secteurs dans la protection proactive de leur patrimoine informationnel.

Maritime Computer Emergency Response Team

Le Maritime Computer Emergency Response Team (M-CERT) est un CSIRT à but non lucratif fondé pour servir les acteurs publics et privés du secteur maritime et portuaire, tant en France qu'à l'international. Opéré par l'association France Cyber Maritime, le M-CERT a pour mission de prévenir les cyberattaques, d'analyser et de partager des informations pertinentes en matière de cybermenaces maritimes (Maritime Cyber Threat Intelligence), ainsi que de coordonner la réponse aux incidents en collaboration avec d'autres secteurs et organisations, qu'elles soient publiques ou privées, régionales ou internationales. Le M-CERT bénéficie du soutien de la Marine nationale et de la Gendarmerie maritime, avec lesquelles il a signé des conventions de coopération en cybersécurité maritime. Il a également reçu un financement initial et un appui de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et du Secrétariat général de la mer (SGMer). Membre d'InterCERT France, le M-CERT s'inscrit dans un réseau national de CSIRTs, renforçant ainsi la résilience du secteur maritime face aux menaces cyber.

Metsys

Metsys est une entreprise française fondée en 2011, spécialisée dans l'intégration de solutions de cybersécurité, d'infrastructure et de cloud. Elle propose une offre complète de services managés en cybersécurité, notamment à travers son Centre Opérationnel de Cybersécurité (SOC) basé à Tours, qui délivre une supervision 24/7 des systèmes d'information pour détecter, analyser et répondre aux menaces en temps réel. Le SOC de Metsys s'appuie sur des outils avancés tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), l'Endpoint Detection & Response (EDR), ainsi que des services de veille cyber et de gestion des vulnérabilités. L'entreprise propose également des services complémentaires tels que la gestion des identités et des accès (IAM), la gouvernance des risques et de la conformité (GRC), et dispose d'un CERT pour la réponse aux incidents. Metsys est certifiée ExpertCyber et a obtenu le label France Cybersecurity 2025 pour ses services managés, garantissant des solutions souveraines et conformes aux réglementations en vigueur. Avec plus de 500 collaborateurs répartis sur 10 agences en France, Metsys accompagne plus de 450 clients issus de divers secteurs, tels que la banque, l'assurance, l'industrie, la santé et le secteur public, dans la sécurisation de leur transformation numérique.

N-CyP

N-CyP (Normandie Cyber Protection) est une entreprise française fondée en 2021 et basée à Caen, spécialisée dans l’externalisation de la cybersécurité pour les PME, ETI et collectivités. Elle propose une offre complète de services managés, incluant un SOC souverain français assurant une surveillance continue 24/7, une réponse rapide aux incidents via son CSIRT, et des solutions de détection avancées telles que l’EDR, le XDR et le SOAR. N-CyP se distingue par sa volonté de rendre accessibles aux structures de taille intermédiaire des technologies et des méthodologies de cybersécurité jusqu’alors réservées aux grands groupes. Son équipe, dirigée par Vincent Leroux, ancien dirigeant dans le secteur de la métrologie optique, et Sébastien Roulland, expert en cybercriminalité, offre une expertise reconnue en matière de supervision, d’analyse forensique et de gestion de crise. Membre de l’alliance Hexatrust, N-CyP s’appuie sur des technologies européennes et souveraines, garantissant la conformité réglementaire et la protection des données sensibles. Avec un portefeuille de plus de 50 clients, l’entreprise ambitionne de démocratiser la cybersécurité de haut niveau en proposant des solutions sur mesure, évolutives et adaptées aux besoins spécifiques de chaque organisation.

Neosoft

Néosoft propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Néosoft accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans 14 agences en France, avec plus de 100 consultants certifiés, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

ON-X

ON-X Groupe propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. ON-X accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Own

OWN est un acteur français indépendant spécialisé dans l'accompagnement des organisations face aux menaces numériques, en combinant expertise technique, analyse de la menace et services managés. Ses prestations couvrent l'audit de sécurité (tests d'intrusion, audits de configuration, de code et d'architecture), le conseil en gouvernance et conformité (ISO 27001, NIS2, DORA), la gestion des risques, ainsi que l'externalisation de la fonction RSSI. OWN opère son propre CERT, offrant des services de réponse à incident, d'investigation numérique (DFIR) et de renseignement sur la menace (CTI), avec des rapports sectoriels contextualisés et des capacités d'analyse avancées. Son SOC managé, basé sur des technologies telles que HarfangLab (EDR) et Sekoia.io (XDR/SIEM/SOAR), assure une supervision continue des systèmes d'information. L'entreprise est qualifiée PASSI-RGS sur l'ensemble des portées d'audit et propose des tests d'intrusion basés fondés sur la menace (TLPT). OWN intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Pays de la Loire Cyber Assistance

La Région Pays de la Loire propose un dispositif d'accompagnement aux entreprises confrontées à une cyberattaque, offrant des ressources et des contacts pour réagir efficacement face à une intrusion numérique. Ce dispositif inclut des conseils pratiques pour sécuriser les systèmes d'information, des informations sur les démarches à suivre en cas d'incident, ainsi que des liens vers des partenaires spécialisés en cybersécurité. Il s'adresse aux dirigeants d'entreprises, aux responsables informatiques et aux collectivités locales souhaitant renforcer leur résilience face aux menaces numériques. Pour plus d'informations, consultez la page dédiée sur le site officiel de la Région Pays de la Loire.

SNS Security

SNS Security est une entreprise française indépendante spécialisée dans la cybersécurité depuis plus de 20 ans, comptant 145 collaborateurs et accompagnant plus de 900 clients issus de divers secteurs tels que les collectivités, les établissements de santé, les entreprises industrielles et les grands comptes . Elle propose une offre complète articulée autour de trois pôles : le conseil (audit, pentest, gouvernance, conformité), l'intégration de solutions de sécurité (NAC, SD-WAN/SASE, EDR, EMS, micro-segmentation) et les services managés via son Security Operations Center (SOC) opérationnel 24/7 . SNS Security est notamment partenaire platine de SentinelOne pour la protection des postes et serveurs, et premier partenaire français de Fortinet pour l'intégration de FortiEDR dans son catalogue [S]SECURE, assurant une surveillance et une administration avancées des environnements clients . L'entreprise offre également des services de réponse à incident (SOS), de surveillance des comportements réseau avec l'IA de Vectra (NDR), et de gestion des accès à privilèges via le bastion Wallix . Ses équipes certifiées assurent le maintien en conditions opérationnelles (MCO) des infrastructures critiques, en partenariat avec des éditeurs reconnus tels que Fortinet . SNS Security se distingue par son approche intégrée, combinant expertise technique, proximité client et maîtrise des technologies partenaires, pour offrir des solutions de cybersécurité adaptées aux enjeux actuels.

Sopra Steria

Sopra Steria propose une offre de cybersécurité complète, structurée autour des phases de prévention, de protection et de détection-réponse, s'appuyant sur des capacités souveraines reconnues par l'ANSSI avec les qualifications PASSI, PDIS et PRIS. Ses services couvrent l'audit de sécurité, la gestion des identités et des accès, la supervision des incidents via un SOC certifié, ainsi que la réponse aux incidents critiques. L'entreprise adopte une approche "security by design", intégrant la sécurité dès la conception des projets numériques, et s'appuie sur des référentiels tels que MITRE ATT&CK pour aligner ses services sur les menaces réelles. Sopra Steria investit également dans des solutions souveraines innovantes, comme la suite Mactan, et participe activement à des initiatives telles que le Campus Cyber pour renforcer la recherche et l'innovation en cybersécurité.

Squad

Squad accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. Squad est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Stoïk

Stoïk est une entreprise française fondée en 2021, spécialisée dans l'assurance cyber dédiée aux PME et ETI européennes, combinant couverture assurantielle et services de cybersécurité intégrés. En tant qu'agence de souscription (MGA), Stoïk propose une offre complète articulée autour de trois piliers : prévention proactive via la plateforme Stoïk Protect (scans hebdomadaires de vulnérabilités, simulations de phishing, monitoring continu), intervention rapide en cas d'incident grâce à une équipe CERT interne disponible 24/7, et indemnisation des pertes financières liées aux cyberattaques (ransomware, fuites de données, pertes d'exploitation), avec des plafonds pouvant atteindre 10 millions d'euros. La souscription est entièrement digitalisée, facilitée par des tests automatisés remplaçant les questionnaires traditionnels, et accessible via un réseau de plus de 1 000 courtiers partenaires en France, Allemagne et Autriche. Stoïk cible les entreprises réalisant jusqu'à 1 milliard d'euros de chiffre d'affaires, hors secteurs exclus tels que les crypto-actifs ou les jeux en ligne. Soutenue par des investisseurs tels qu'Alven, Andreessen Horowitz et Munich Re Ventures, et en partenariat avec des assureurs comme Swiss Re et Tokio Marine HCC, Stoïk a levé 25 millions d'euros en 2024 pour accélérer son expansion européenne et le déploiement de son service managé de détection et réponse (MDR). Cette approche intégrée permet aux entreprises de renforcer leur résilience face aux menaces cyber tout en bénéficiant d'une couverture assurantielle adaptée.

Synacktiv

Synacktiv propose des services spécialisés en tests d'intrusion (pentest), red teaming, réponse aux incidents, reverse engineering, développement sécurisé et audits de sécurité. Son CSIRT intervient sur divers types d'incidents, qu'ils concernent des systèmes sur site, des services cloud ou des équipements spécifiques, en assurant des analyses techniques approfondies et des recommandations post-incident. L'entreprise développe également des outils propriétaires tels que Kraqozorus, Houdini, Disconet, Oursin et Leakozorus, destinés à automatiser et optimiser les tests de sécurité. Synacktiv est accréditée PASSI et CESTI par l'ANSSI, et détient le label "Cybersecurity Made in Europe" délivré par l'ACN. Fondée en 2012, elle compte plus de 170 collaborateurs répartis sur plusieurs sites en France, dont Paris, Toulouse, Lyon, Rennes, Lille et Bordeaux. L'entreprise propose également des formations techniques avancées en sécurité offensive, forensic, développement sécurisé et investigation de ransomwares, combinant théorie et travaux pratiques en laboratoires individuels. Avec plus de 1850 missions réalisées et 150 vulnérabilités publiques identifiées, Synacktiv est reconnue pour son expertise technique et sa capacité à répondre aux besoins spécifiques des organisations en matière de sécurité informatique.

Synetis

Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Tibco

TIBCO dispose d’une branche cybersécurité forte d’une soixantaine de spécialistes, appuyée par un SOC souverain basé à Nantes, et s’appuie sur un réseau de 113 points de présence en France pour garantir un service de proximité. L’entreprise est experte des services managés en cybersécurité, avec une offre conçue spécifiquement pour les TPE, PME et ETI, tous secteurs confondus. Elle propose une gamme complète de services, incluant la supervision des systèmes via SOC, la détection et la remédiation des menaces (EDR, XDR), la réponse à incident, ainsi que des prestations de pentest, audit de sécurité, revue de configuration et simulations d’attaques avancées. Grâce à son approche orientée terrain et à ses infrastructures souveraines, TIBCO accompagne les entreprises dans le renforcement opérationnel de leur posture de sécurité, en s’adaptant aux enjeux de chaque organisation.

Urgence Cyber Ile de France

Urgence Cyber Île-de-France est une plateforme gratuite dédiée à l’accompagnement des entreprises, collectivités et associations de la région Île-de-France confrontées à des cyberattaques. Elle propose un service d’assistance immédiate incluant un diagnostic personnalisé via un centre d’appel, des conseils opérationnels, une orientation vers des prestataires techniques qualifiés et un soutien juridique de premier niveau. Accessible du lundi au vendredi, ce dispositif s’adresse principalement aux PME, ETI, collectivités territoriales et associations de plus de 10 salariés. Lancée dans le cadre du renforcement de la cybersécurité régional en préparation des Jeux Olympiques 2024, la plateforme bénéficie d’un financement public important et vise à renforcer la résilience numérique des acteurs franciliens.

Urgence Cyber région Sud

Urgence Cyber Région Sud est un centre régional de réponse aux incidents de cybersécurité (CSIRT) dédié aux entreprises, collectivités et associations de la région Provence-Alpes-Côte d’Azur. Créé pour renforcer la cybersécurité locale, il offre un accompagnement personnalisé aux structures confrontées à des cyberattaques. Le CSIRT fournit une assistance immédiate en cas d'incident, incluant une évaluation technique, des conseils pour limiter les impacts et une orientation vers des prestataires spécialisés. Il joue également un rôle proactif en assurant une veille continue sur les menaces émergentes, en sensibilisant les acteurs régionaux et en les aidant à améliorer leur maturité en cybersécurité. Les services d’Urgence Cyber Région Sud sont accessibles aux structures ayant préalablement adhéré. L’adhésion permet de bénéficier d’un accès direct aux services d’assistance, à des alertes ciblées et à un accompagnement dans la gestion des incidents.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

XMCO

XMCO est un cabinet de conseil indépendant spécialisé dans l'audit de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur les cinq portées : tests d'intrusion, audits d'architecture, de configuration, de code source, ainsi qu'audits organisationnels et physiques. L'entreprise propose également des services managés tels que la veille personnalisée des vulnérabilités (Yuno), la surveillance de l'exposition aux menaces (Serenety), l'audit d'Active Directory (IAMBuster), et le scan de vulnérabilités web (Scanly). XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. Elle accompagne ses clients dans la conformité aux normes PCI DSS via son service Evidence, et propose des formations et des campagnes de sensibilisation au phishing. Présente à Paris et Nantes, XMCO intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.