Logiciels de suivi de la conformité

AMN Brains

Amn Brains développe des logiciels intelligents pour automatiser l’audit et l’analyse des risques cyber. La solution Amn Robot réalise des évaluations de sécurité à partir de la cartographie des systèmes, en combinant les approches par le risque et par la conformité. Amn Auditor est un outil desktop d’audit multi-référentiels qui facilite la prise de notes, la génération de rapports et le suivi des écarts. L’entreprise propose également Amn Standards, un répertoire en ligne gratuit centralisant les principaux référentiels de cybersécurité.

Bastion

Bastion est une plateforme SaaS française conçue pour aider les PME et startups à renforcer leur sécurité informatique et à atteindre des certifications telles que ISO 27001, SOC2 ou RGPD. Elle combine des outils de sécurité intégrés (tests d'intrusion, MDM, analyse de code, simulations de phishing) avec un accompagnement humain via un CISO virtuel dédié. La solution automatise la collecte de preuves, la gestion des risques et des accès, facilitant ainsi la préparation aux audits. Bastion s'adresse aux entreprises souhaitant structurer leur cybersécurité tout en accélérant leur conformité réglementaire.

Board of Cyber

Board of Cyber est une entreprise française qui propose des solutions SaaS pour évaluer, piloter et améliorer la posture de cybersécurité des organisations. Parmi ses produits, Security Rating® fournit une évaluation automatisée et non intrusive de la maturité cyber d'une entité, tandis que AD Rating® analyse en continu la sécurité des environnements Active Directory. Trust HQ® assiste les RSSI dans la gouvernance et l'amélioration continue de la cybersécurité. Ces outils sont utilisés dans des contextes variés tels que l'audit, la conformité, la gestion des risques fournisseurs ou les due diligences. Board of Cyber est labellisée France Cybersecurity et référencée à l'UGAP, ce qui facilite son adoption par les acteurs publics.​

CISO Assistant

Intuitem propose un assistant virtuel dédié aux RSSI, conçu pour automatiser et simplifier la gestion de la cybersécurité au sein des organisations. Cette solution innovante repose sur une intelligence artificielle spécialisée capable d’analyser la posture de sécurité, d’identifier les risques prioritaires, et de recommander des actions concrètes alignées sur les standards du marché (ISO 27001, NIS2, DORA, etc.). L’assistant fournit également des tableaux de bord clairs pour le pilotage, la documentation automatique des démarches entreprises, et un suivi dynamique de la conformité. Intuitem s’adresse particulièrement aux entreprises qui souhaitent professionnaliser leur gouvernance de la sécurité sans mobiliser de ressources internes expertes, en rendant le pilotage cyber accessible, réactif et documenté.

Cyberwatch

Cyberwatch propose une plateforme unifiée pour la gestion des vulnérabilités et le contrôle de la conformité des systèmes d'information. Leur solution permet de cartographier les actifs, détecter et prioriser les vulnérabilités, et appliquer les correctifs nécessaires, avec ou sans agent, y compris en environnements déconnectés. Le module Compliance Manager offre une évaluation continue de la conformité selon des référentiels standards ou personnalisés, avec des recommandations adaptées. Cyberwatch fournit également des services de tests d'intrusion (boîte noire, grise, blanche) et de veille sur les vulnérabilités, incluant des alertes personnalisées et une encyclopédie des vulnérabilités enrichie. La solution est conçue pour une intégration flexible, avec des API REST et un déploiement sur site ou en cloud privé, garantissant la confidentialité des données analysées. Cyberwatch est une entreprise française, filiale de Framatome, membre d'Hexatrust et référencée à l'UGAP et à la CAIH.​

Cybi

​Cybi propose une plateforme d’analyse des risques cyber basée sur l’intelligence artificielle, permettant d’anticiper les chemins d’attaque potentiels et de prioriser les actions de remédiation. Sa solution SCUBA identifie automatiquement les vulnérabilités exploitables dans un système d'information, reproduit les scénarios d'attaque possibles et génère des plans de traitement adaptés aux contraintes opérationnelles. L’outil fournit des tableaux de bord détaillés, des rapports d’audit conformes aux normes (ISO, EBIOS) et facilite la mise en conformité avec des référentiels tels que NIS2 ou le RGPD. Cybi s’adresse à des structures de toutes tailles, incluant entreprises, administrations et cabinets de conseil, en leur offrant une solution intuitive et automatisée pour renforcer leur posture de sécurité. Fondée par des chercheurs issus des laboratoires LORIA et Inria, l’entreprise est basée à Villers-lès-Nancy et fait partie de l’écosystème French Tech East. ​

Cydenti

Cydenti est une jeune société basée à Paris, spécialisée dans la sécurité des environnements SaaS grâce à une plateforme innovante combinant SSPM (SaaS Security Posture Management) et ITDR (Identity Threat Detection & Response). Elle offre une visibilité et un contrôle complets sur les applications cloud multi‑tenant, détecte et corrige automatiquement les erreurs de configuration, et surveille en continu les menaces liées aux identités via une IA avancée. Cydenti génère des alertes en temps réel, propose des réponses automatisées, permet une personnalisation fine des politiques de sécurité et simplifie la conformité (RGPD, SOC 2, ISO 27001) grâce à des tableaux de bord dédiés. Hébergée sur une infrastructure européenne, elle garantit la souveraineté des données. Pionnière dans son domaine en France, l’entreprise participe activement aux événements de cybersécurité (dont Black Hat Europe) et accompagne les organisations dans leur transition vers des environnements cloud sécurisés.

Cywise

Cywise est une plateforme SaaS conçue pour aider les TPE et PME à structurer et automatiser leur cybersécurité autour des trois piliers : protection, défense et résilience. Elle permet de générer automatiquement une Politique de Sécurité des Systèmes d'Information (PSSI) personnalisée, interrogeable en langage naturel par les collaborateurs. La solution intègre un scanner de vulnérabilités, des agents de supervision des serveurs, des honeypots pour détecter les intrusions, et des alertes en cas de non-conformité. Cywise propose également une veille quotidienne sur les risques cyber, des tableaux de bord personnalisés et des outils de gestion des risques alignés sur des référentiels tels que l'ANSSI, le NIST ou le CIS. L'ensemble est conçu pour être simple à déployer, avec un accompagnement adapté aux structures sans expertise technique dédiée.​

Data Comply One

Data Comply One est une société française spécialisée dans la cybersécurité réglementaire et la conformité numérique. Sa plateforme SaaS tout-en-un centralise la gestion des obligations liées aux principaux cadres européens : RGPD, NIS 2, DORA et AI Act. Elle permet aux entreprises de toutes tailles de piloter leur conformité de manière simple et automatisée, grâce à des outils intégrés de suivi, de reporting et de sensibilisation. En complément, les experts Data Comply One accompagnent plus de 1000 organisations dans la mise en place de plans d’action personnalisés, la documentation des processus, la gestion des risques cyber et la préparation aux audits. En combinant technologie et expertise humaine, Data Comply One aide les structures publiques et privées à simplifier, externaliser et sécuriser leur conformité, tout en garantissant un haut niveau de protection des données et de résilience numérique.

Dynatrust

​Dynatrust est une plateforme SaaS de gouvernance, risques et conformité (GRC) conçue pour piloter la conformité cybersécurité à l’échelle de l’organisation et de sa chaîne de fournisseurs. Elle permet de réaliser des diagnostics, évaluations et audits de conformité en intégrant une méthodologie conforme à l’ISO 19011, avec génération automatisée des rapports via intelligence artificielle. La solution offre un mapping multi-référentiels (NIS2, ISO 27001, RGPD, NIST CSF, IEC 62443) et facilite le suivi des plans d’action. Dynatrust propose également des modules pour l’analyse de risques, l’intégration de la sécurité dans les projets, ainsi que le pilotage des systèmes de management de la sécurité de l'information (SMSI) et de la protection de la vie privée (PIMS) selon les normes ISO 27001 et 27701. La plateforme, hébergée en France, est adaptée aux organisations de toutes tailles et maturités, avec une approche multitenant et une tarification à l’usage. Fondée en 2022, Dynatrust est soutenue par des programmes tels que Cyber Booster, Euratechnologies et le Campus Cyber Hauts-de-France.

Egerie

EGERIE propose une plateforme collaborative de gestion des risques cyber, permettant aux organisations de modéliser, quantifier et piloter leur exposition aux menaces numériques. La solution intègre des méthodes d'analyse telles qu'EBIOS Risk Manager, ISO 27005 et FAIR, offrant une approche combinant évaluations qualitatives et quantitatives. Elle facilite la cartographie des risques, la gestion des plans d'action et la conformité à divers référentiels (ISO 27001, NIS2, RGPD, DORA, etc.), grâce à des bibliothèques normatives préconfigurées. EGERIE permet également d'intégrer la cybersécurité dès la phase de conception des projets (security by design) et de suivre la posture de sécurité des tiers. La plateforme offre une vue à 360° de la posture cyber de l'organisation, avec des tableaux de bord dynamiques et des indicateurs de performance. Disponible en mode SaaS ou on-premise, EGERIE est utilisée par plus de 300 clients, dont des OIV et des OSE, et est soutenue par des programmes tels que Cyber Booster et le Campus Cyber. Fondée en 2016, l'entreprise est basée à Toulon et Paris.

EYAKO

Eyako est une plateforme SaaS française dédiée à la gestion de la cybersécurité, conçue pour accompagner les entreprises, des PME aux grands groupes, dans la structuration et le pilotage de leur sécurité informatique. Elle offre une solution modulaire et collaborative permettant aux responsables sécurité (RSSI/CISO) de gérer efficacement les risques, la conformité réglementaire, la sécurité des projets, la relation avec les fournisseurs et les incidents ou crises cyber. La plateforme intègre des outils de gouvernance, des workflows automatisés, une cartographie du système d'information, des contrôles de sécurité audités et un tableau de bord stratégique adapté à chaque niveau de maturité. Eyako se distingue par sa simplicité d'utilisation, son approche progressive et sa capacité à centraliser l'ensemble des démarches de cybersécurité dans une interface unique. Fondée en 2021 par Grégory Chevaillier et Jean-Nicolas Géréone, l'entreprise est basée à La Réunion et s'adresse aux organisations souhaitant renforcer leur posture de sécurité tout en optimisant leurs ressources.

Intuitem

Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.

Make it safe

Make IT Safe est une entreprise française fondée en 2018 et basée à Rezé, spécialisée dans le développement d'une plateforme SaaS destinée aux RSSI, DPO et équipes GRC, visant à simplifier la gestion des risques cyber et la conformité réglementaire. Sa solution centralise l'évaluation et le pilotage de la conformité aux normes telles que le RGPD, DORA et NIS2, en offrant des fonctionnalités telles que la cartographie des données, la gestion des audits, l'analyse des risques, l'intégration de la sécurité dès la conception des projets (ISP), la contractualisation des Plans d'Assurance Sécurité (PAS) et le suivi des plans d'action. Entièrement développée et hébergée en France, la plateforme est conçue pour être simple, collaborative et adaptée aux besoins des organisations de toutes tailles. Avec plus de 100 clients, Make IT Safe est reconnue pour son approche pragmatique et opérationnelle, permettant aux entreprises de renforcer leur posture de sécurité et de répondre efficacement aux exigences réglementaires.

Phinasoft

Phinasoft est une plateforme française de gouvernance de la cybersécurité, conçue pour centraliser et piloter efficacement les analyses de risques, la conformité réglementaire et la sécurité des projets. Elle permet aux organisations de structurer leurs démarches SSI en intégrant des méthodologies standards (Ebios RM, ISO 27001, RGPD) ou personnalisées, tout en facilitant l’évaluation des prestataires, la gestion des plans d’action et la tenue du registre des traitements. Grâce à son interface collaborative et ergonomique, Phinasoft favorise l’implication des parties prenantes (chefs de projet, RSSI, direction) et offre des tableaux de bord dynamiques pour un suivi en temps réel. La plateforme est particulièrement adaptée aux organisations souhaitant professionnaliser leur gouvernance SSI et renforcer leur résilience face aux menaces numériques.

Qontrol

Qontrol est une startup française fondée en 2019, spécialisée dans l'accompagnement des PME et startups dans leur gestion de la cybersécurité. Sa plateforme intelligente offre un diagnostic rapide de la posture de sécurité de l'organisation, identifiant les zones sensibles et proposant un plan d'action personnalisé. Elle facilite également la documentation de la conformité en temps réel, permettant de répondre efficacement aux questionnaires de sécurité des clients et partenaires. Qontrol met l'accent sur la sensibilisation des équipes, en intégrant des modules de formation adaptés aux besoins spécifiques de chaque entreprise. Elle propose également un "Passeport Cybersécurité", gage de confiance numérique, valorisant les efforts réalisés en matière de sécurité. La plateforme s'intègre aux référentiels de conformité tels que ISO 27001, SOC2, NIS2, DORA et SECNUMCLOUD, et est utilisée par des entreprises comme Holis, Greenly et Naox pour renforcer leur sécurité informatique et répondre aux exigences de leurs clients.

Smart Global Governance

Smart Global Governance est une entreprise française fondée en 2019, spécialisée dans le développement de solutions logicielles modulaires dédiées à la gouvernance, la gestion des risques et la conformité (GRC). Sa plateforme SaaS, Smart GRC, permet d'automatiser jusqu'à 90 % des processus GRC, offrant ainsi une réponse efficace aux défis posés par l'augmentation des réglementations et la complexification des risques. Elle intègre plus de 200 normes et réglementations internationales, telles que le RGPD, ISO 27001, NIS 2, DORA et l'AI Act, et propose 13 modules fonctionnels couvrant des domaines variés comme l'audit, le contrôle interne, la cybersécurité, la gestion des tiers, la conformité ESG, la qualité, le juridique, l'éthique, la protection des données et le traitement des alertes professionnelles. Parmi ses outils innovants figure "Answer Writer", un assistant basé sur l'intelligence artificielle capable de générer automatiquement des réponses aux questionnaires d'audit et de certification, réduisant ainsi jusqu'à 90 % le temps consacré à ces tâches. La solution offre également des fonctionnalités avancées telles que la cartographie semi-automatisée des risques, la surveillance continue des tiers avec des alertes proactives, et un centre de confiance sécurisé pour le partage de documents de conformité. Certifiée ISO 27001 et Europrivacy, la plateforme est hébergée souverainement en France et s'intègre facilement aux systèmes d'information existants via des connecteurs et des API. Reconnue par des analystes tels que Gartner, IDC et Forrester, Smart Global Governance accompagne plus de 300 000 utilisateurs dans 100 pays, transformant les contraintes réglementaires en leviers de performance opérationnelle.

Tenacy

Tenacy est une plateforme SaaS de gestion de la cybersécurité qui centralise les données, outils et actions en cours pour faciliter le pilotage quotidien et optimiser l'utilisation des ressources cyber. Elle permet d'automatiser la collecte des données et le suivi de la conformité, en éliminant les doublons et en fiabilisant les indicateurs grâce à une modélisation intelligente. La plateforme génère des plans de mise en conformité, priorise les actions à mener et guide la collaboration entre équipes et décideurs, assurant ainsi une vision partagée des processus. Tenacy garantit que les mesures de sécurité sont implémentées et maintenues efficacement, en fournissant un scoring fiable pour évaluer la posture cyber et éliminer les faux sentiments de sécurité. Elle intègre plus de 45 référentiels réglementaires modélisés, facilitant la gestion de la multi-conformité sans doublons, et propose plus de 25 connecteurs natifs avec des outils cyber quotidiens pour une remontée automatisée des données. Conçue pour les RSSI, les analystes, les architectes, les ingénieurs en cybersécurité, les responsables conformité et les développeurs en sécurité applicative, Tenacy est adaptée aux moyennes et grandes entreprises de tous secteurs, y compris la santé, la finance et l'industrie. Fondée en 2019 et basée à Lyon, l'entreprise compte plus de 200 clients et 3 000 utilisateurs, et a levé 6 millions d'euros en série A en décembre 2023.