Intelligence sur les menaces (CTI)

Abicom

Abicom propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Abicom propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Abicom intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

ALEPH

Aleph Networks est un éditeur français spécialisé en OSINT et cybersécurité, proposant deux solutions principales : Aleph Search, un moteur d’indexation et d’analyse du Clear, Deep et Dark Web, et Aleph Alert, un service d’alerte en temps réel sur les fuites de données sensibles. Grâce à une technologie propriétaire de type “GrayMatter”, la plateforme analyse en continu plus de 100 millions de sources, incluant des milliards de documents, d’emails, d’images et de données bancaires. Elle permet de détecter des informations critiques liées aux infrastructures physiques (plans, caméras IP), logiques (adresses IP, domaines), à l’exposition d’individus (doxing, emails compromis), à la réputation, ou encore à des documents stratégiques. Les solutions d’Aleph s’adressent aux grandes entreprises, PME, institutions publiques et opérateurs d’importance vitale. En complément de ses outils, Aleph propose un accompagnement opérationnel pour analyser les incidents, évaluer les impacts et choisir les contre-mesures adaptées. Lauréat du programme France 2030, la société se positionne comme un acteur souverain de référence dans le domaine de l’OSINT en Europe.

Altrnativ

Altrnativ conçoit des solutions logicielles pour sécuriser les flux de données, superviser les risques numériques et renforcer l'indépendance technologique des organisations. La solution altrnativ.secure assure la confidentialité des échanges via une infrastructure réseau dédiée, intégrant chiffrement, anonymisation et filtrage intelligent. altrnativ.protect propose des audits d'exposition aux menaces numériques, une surveillance du web et des réseaux sociaux, ainsi que des évaluations de conformité réglementaire. altrnativ.radio permet la collecte et l'analyse en temps réel des données de mobilité dans les domaines aérien, maritime et spatial. Les technologies d'Altrnativ sont utilisées par des institutions publiques et privées souhaitant maîtriser leur souveraineté numérique.​

Amossys

Amossys propose des services d'audit technique (tests d'intrusion, audits de configuration, d'architecture, de code source et organisationnels), d'évaluation de la sécurité des produits via son laboratoire agréé CESTI, de réponse à incident à travers son CERT, ainsi que des prestations de conseil en gouvernance, de formation et de recherche et développement. L'entreprise est qualifiée PASSI LPM par l'ANSSI, accréditée pour les certifications CSPN et Common Criteria, et reconnue comme évaluateur eIDAS. Ses solutions incluent les plateformes BEEZH, M&NTIS et VESTA, destinées à la supervision de la sécurité, à la gestion des menaces et à la veille cybersécurité. Amossys intervient principalement dans les secteurs sensibles tels que la défense, l'aéronautique, l'énergie, les télécommunications, la santé, les transports et les services publics. Depuis 2023, elle fait partie du groupe Almond, renforçant ainsi son positionnement sur le marché de la cybersécurité.

Anozr Way

ANOZR WAY propose une plateforme logicielle dédiée à la gestion des risques humains en cybersécurité. Elle permet d'identifier les collaborateurs et dirigeants les plus exposés aux menaces telles que le phishing, l'usurpation d'identité ou les attaques par ingénierie sociale, en analysant leur empreinte numérique sur l'ensemble du web, y compris les réseaux sociaux et le dark web. La solution offre des fonctionnalités d'audit, de remédiation et de supervision en temps réel, impliquant les utilisateurs dans la réduction proactive de leur surface d'attaque. Fondée en 2019 à Rennes, ANOZR WAY s'adresse aux organisations souhaitant renforcer la sécurité de leurs actifs humains face aux cybermenaces.​

BforeAI

BforeAI est une entreprise française spécialisée dans la cybersécurité prédictive. Elle propose la plateforme PreCrime™, qui utilise l'intelligence artificielle pour anticiper et neutraliser les campagnes malveillantes avant leur déclenchement. Cette solution surveille en continu les comportements en ligne afin d'identifier les infrastructures suspectes, telles que les domaines usurpés, et d'automatiser leur neutralisation. BforeAI s'adresse à divers secteurs, notamment la finance, l'industrie, le commerce de détail, les médias et le secteur public, en offrant une protection proactive contre les menaces numériques. L'entreprise est reconnue pour son approche innovante, ayant été mentionnée dans plusieurs rapports de Gartner, et est membre du Campus Cyber en France.

Breachunt

Breachunt est une société française spécialisée dans la détection, la prévention et la réponse aux fuites de données. Elle développe des solutions souveraines de cybersurveillance et de renseignement sur les menaces destinées à protéger les organisations contre l’exploitation de leurs informations sensibles. Son offre repose sur deux produits complémentaires. StealBlocker assure une surveillance continue du web, du dark web et des sources à risque afin de détecter toute compromission d’identifiants, de données clients ou d’informations confidentielles. La solution analyse, corrèle et alerte en temps réel sur les fuites potentielles pour permettre une réaction rapide. StealReact, quant à elle, renforce la capacité de réponse en automatisant la prise en charge des incidents liés aux fuites de données, en évaluant leur impact et en coordonnant les actions de remédiation. En combinant ces deux briques technologiques, Breachunt permet aux entreprises, collectivités et institutions publiques de maîtriser leur exposition numérique et de renforcer leur cyber-résilience face aux attaques ciblées, aux vols de données et aux compromissions internes.

BunkerWeb

BunkerWeb est un pare-feu applicatif web (WAF) open source de nouvelle génération, conçu pour protéger les applications web, sites et API contre les menaces courantes telles que celles répertoriées dans le Top 10 de l'OWASP, les bots malveillants et les attaques DDoS. Basé sur NGINX, il s'intègre facilement dans divers environnements (Linux, Docker, Kubernetes) et offre une configuration simplifiée via une interface web intuitive. Ses fonctionnalités incluent le support HTTPS avec Let's Encrypt, l'intégration de ModSecurity avec le jeu de règles OWASP, la limitation des connexions, le blocage des IP malveillantes via des listes noires externes, et un système de plugins pour étendre ses capacités. Distribué sous licence AGPLv3, BunkerWeb est adapté aux organisations recherchant une solution de sécurité web flexible et transparente.​

Chapsvision

ChapsVision est un groupe technologique français fondé en 2019, spécialisé dans l’exploitation souveraine des données massives à des fins de performance, de sécurité et de souveraineté. Il propose des solutions logicielles à destination des secteurs public et privé, couvrant la cybersécurité, la cyber intelligence, le renseignement, la conformité, la relation client et la transformation digitale. Grâce à une croissance rapide et à une stratégie d’acquisitions ciblées, ChapsVision a constitué un portefeuille de solutions interopérables permettant aux organisations de valoriser leurs données tout en maîtrisant leur souveraineté numérique. Présent en France et à l’international, le groupe adresse notamment les besoins critiques des ministères, des armées, des services de renseignement, des opérateurs d’importance vitale et des grandes entreprises.

CrowdSec

CrowdSec est une entreprise française spécialisée dans la cybersécurité collaborative, fondée sur une approche open source. Sa solution repose sur un système de détection comportementale des attaques basé sur l'analyse des logs, capable d’identifier en temps réel les comportements malveillants sur les infrastructures IT. Lorsqu'une attaque est détectée, l’adresse IP de l’attaquant peut être partagée avec la communauté via un mécanisme de réputation participatif, créant ainsi un pare-feu collaboratif mondial. La solution s’intègre facilement à de nombreux environnements (serveurs web, bases de données, clouds, etc.) et est conçue pour être légère, rapide à déployer et respectueuse de la vie privée. En combinant intelligence collective et automatisation, CrowdSec permet aux organisations de renforcer leur posture de sécurité de manière proactive et mutualisée, tout en bénéficiant de la force d’un réseau mondial de défense distribuée.

CyberZen

​Cyberzen accompagne les TPE, PME et collectivités dans la sécurisation de leur système d'information et leur transformation numérique. Ses services incluent des audits techniques et organisationnels, du conseil en gouvernance et conformité (RGPD, NIS2, DORA), des formations de sensibilisation (en présentiel ou en réalité virtuelle), ainsi que la gestion de crise en cas d'incident cyber. Cyberzen propose également des solutions matérielles et logicielles telles que le boîtier de sécurité Egide, la sonde de détection Horae et le gestionnaire de mots de passe Sodamok. L'entreprise est labellisée ExpertCyber par Cybermalveillance.gouv.fr et dispose d'une expertise reconnue en cybersécurité, en développement sur mesure et en infrastructures réseau.​

Darkfindr

DarkFindR propose une solution de surveillance continue du dark web, permettant aux entreprises de détecter rapidement les fuites de données, les fraudes et les menaces émergentes. Grâce à un système de crawling automatisé et à des alertes en temps réel, la plateforme facilite l'analyse d'informations issues de sources obscures, tout en garantissant un haut niveau de sécurité et sans exposition aux contenus sensibles. L'interface intuitive est conçue pour être accessible aux équipes non spécialisées, offrant une intégration fluide dans les processus de gestion des risques numériques.

Deepinfo

​Deepinfo propose une plateforme de gestion continue de l’exposition aux menaces, permettant aux entreprises de détecter, analyser et atténuer les risques cyber en temps réel. La solution offre des fonctionnalités telles que la gestion de la surface d’attaque externe, la surveillance du dark web, la protection de la marque en ligne, la gestion des risques liés aux tiers et l’intelligence sur les menaces. Elle intègre également des services de données et d’API, fournissant des informations détaillées sur les domaines, les vulnérabilités et les indicateurs de compromission. Deepinfo est utilisée par des organisations de divers secteurs pour renforcer leur posture de sécurité et anticiper les cybermenaces.

Filigran

Filigran est une entreprise française de cybersécurité fondée en 2022 et basée à Paris, spécialisée dans le développement de solutions open source pour la gestion du renseignement sur les menaces, la simulation d'attaques et la gestion des risques cyber. Sa suite logicielle, baptisée eXtended Threat Management (XTM), comprend notamment OpenCTI, une plateforme de threat intelligence, et OpenBAS, un outil de simulation d'attaques et de gestion de crise. Ces solutions sont conçues pour aider les organisations à collecter, corréler et exploiter des données sur les menaces afin d'améliorer leur posture de sécurité et leur capacité de réponse aux incidents. OpenCTI permet aux équipes de sécurité de structurer et visualiser les informations sur les menaces à l'aide d'un graphe de connaissances conforme au standard STIX, facilitant ainsi l'analyse contextuelle et la collaboration entre les équipes. La plateforme propose des fonctionnalités avancées telles que la gestion des cas d'incidents, l'automatisation des tâches et l'intégration avec des outils tiers comme MISP, TheHive ou MITRE ATT&CK. OpenBAS, quant à lui, offre la possibilité de simuler des attaques et de tester la résilience des systèmes d'information face à divers scénarios, permettant ainsi aux organisations de mieux se préparer aux cybermenaces réelles. Filigran propose également une édition entreprise de ses solutions, offrant des fonctionnalités supplémentaires telles que l'analyse comportementale des utilisateurs, l'automatisation avancée, la gestion des accès basée sur les rôles (RBAC) et l'indexation en texte intégral. Ces solutions sont disponibles en mode SaaS ou déployables sur site, selon les besoins des clients.

Haryon (ex Knock Knock)

Haryon est une start-up française fondée en 2021 et basée à Bègles, en Nouvelle-Aquitaine. Elle développe une plateforme d'orchestration et d'automatisation des tests d'intrusion (pentests) à destination des équipes de cybersécurité offensive. Sa solution repose sur l'intelligence artificielle pour simuler le comportement d'un pentester humain, permettant ainsi d'industrialiser les tests d'intrusion tout en conservant la flexibilité et la personnalisation propres à l'expertise humaine. La plateforme de Knock Knock intègre une "Hacker Toolbox" regroupant des outils tels que Nmap, Metasploit, OpenVAS, THC-Hydra, LinPEAS, WinPEAS, Impacket, Manspider, Hashcat, CVE-Search offline, et PwnDOC. Elle offre également un moteur d'orchestration piloté par IA, capable de sélectionner et d'exécuter les outils appropriés en fonction du contexte du test. Les utilisateurs peuvent ajouter leurs propres scripts personnalisés, assurant ainsi une adaptabilité maximale. La solution est conçue pour être déployée en local (on-premise), garantissant ainsi la confidentialité et le contrôle total des données. Knock Knock s'adresse principalement aux pentesters, aux responsables de la sécurité des systèmes d'information (RSSI), aux entreprises de services du numérique (ESN) et aux organismes nécessitant des tests d'intrusion réguliers et reproductibles. Elle propose également des exercices de crise et des simulations d'attaques (Breach & Attack Simulation) pour renforcer la résilience des infrastructures.

illicium

Illicium propose une plateforme SaaS de gestion centralisée des vulnérabilités, conçue pour guider les entreprises vers les actions les plus pertinentes en fonction de leur contexte métier et de leurs capacités internes. Cette solution tout-en-un, déployable en mode cloud ou instance privée, agit comme un Vulnerability Operation Center (VOC), avec une détection multi-sources (scans, OSINT, CTI), un triage intelligent et une priorisation automatisée des remédiations. Elle offre également une surveillance continue de la posture externe, incluant l’inventaire des actifs exposés, l’identification des ports ouverts, et la détection de vulnérabilités critiques émergentes. La plateforme fournit des tableaux de bord décisionnels, des indicateurs de performance, et s’intègre facilement dans l’environnement du client. Pour les structures ayant peu de ressources dédiées, Illicium propose un service managé de gestion de vulnérabilités, permettant de déléguer l’ensemble des tâches de suivi, qualification, et traitement en lien avec les équipes CERT ou CSIRT internes. Cette approche vise à réduire efficacement le risque cyber, tout en allégeant la charge des équipes techniques.

IndustriOT

IndustriOT est un cabinet français expert en cybersécurité industrielle, fort de 25 ans d’expérience et engagé pour la souveraineté numérique des industries françaises et européennes. Il accompagne les acteurs industriels et les OIV dans la protection de leurs infrastructures critiques et la sécurisation de leurs systèmes connectés (industrie 4.0), avec une approche sur mesure. Les services proposés incluent : audits & conformité (IEC 62443, ISO 27001, EBIOS), cartographie OT et segmentation réseau, durcissement d’infrastructures (firewalls, bastions, IAM/PAM), détection & réponse (tests d’intrusion, SOC industriel), gestion des risques et cybers résilience (plans PCA/PRA), intégration technique (ingénierie, configuration, recette), et formation (blue/red team, cyber range OT). IndustriOT veille notamment à garantir la disponibilité, la sûreté et la performance des installations tout en soutenant la transition numérique sécurisée des entreprises.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Itrust

ITrust est une entreprise française spécialisée dans la cybersécurité depuis 2007, offrant des solutions logicielles et des services d'expertise pour protéger les systèmes numériques des entreprises et des institutions. Elle développe des produits innovants tels qu'IKare, un scanner de vulnérabilités, et Reveelium, une plateforme SIEM/XDR/UEBA intégrant l'intelligence artificielle pour la détection et la surveillance en temps réel des menaces. ITrust propose également des services managés, incluant un Security Operation Center (SOC) dédié, des audits de sécurité, des tests d'intrusion, des analyses forensiques, ainsi que des conseils en conformité réglementaire (RGPD, NIS2, HDS, etc.). Avec plus de 650 clients dans le monde, l'entreprise s'appuie sur une équipe de plus de 60 collaborateurs et collabore avec des laboratoires de recherche français pour développer des solutions souveraines, non soumises aux lois extraterritoriales telles que le Patriot Act ou le Cloud Act.

Jizo AI (Sesame IT)

Jizô AI, anciennement Sesame IT, est une entreprise française spécialisée dans la cybersécurité, offrant une plateforme de Network Detection & Response (NDR) conçue pour détecter et bloquer en temps réel les menaces sur les réseaux IT et OT. Sa solution repose sur sept moteurs de détection, combinant signatures traditionnelles, analyses comportementales et algorithmes d'intelligence artificielle avancés, permettant une surveillance efficace du trafic, y compris chiffré, avec un taux de faux positifs inférieur à 5%. Jizô AI est qualifiée par l'ANSSI pour la protection des Opérateurs d'Importance Vitale (OIV), garantissant une conformité aux normes de sécurité les plus strictes. Elle intègre également Hoshi, un service de Threat Intelligence automatisé fournissant quotidiennement des scénarios de détection actualisés, et Loki, une solution de leurre déployant des ressources fictives pour détourner les attaquants et analyser leurs comportements. Avec une capacité d'analyse de 4 To de trafic par seconde et plus d'un milliard de paquets IP traités chaque seconde, Jizô AI est conçue pour les environnements critiques, offrant des alertes explicites et exploitables, tout en assurant une confidentialité totale des données grâce à une architecture sans transfert d'informations vers l'extérieur.

Lexfo (Forward Global)

Lexfo est un cabinet français indépendant, fondé en 2011 et basé à Paris, spécialisé dans la cybersécurité offensive et la réponse aux incidents. Avec plus de 100 collaborateurs, dont 80 experts techniques, Lexfo propose une gamme complète de services couvrant l'audit de sécurité (tests d'intrusion, audits Red Team, analyse de code, rétro-ingénierie), la réponse aux incidents via son CSIRT qualifié par l'ANSSI (PRIS LPM), la surveillance continue des applications web grâce à sa solution Ambionics, l'anticipation des cybermenaces (CTI, OSINT, détection de fuites), ainsi que la formation et la sensibilisation à travers l'Ubik Learning Academy. L'entreprise réalise plus de 2 000 projets par an pour environ 250 clients, en s'appuyant sur son laboratoire de R&D interne, le LEXLAB, dédié à la recherche de vulnérabilités 0-day et au développement d'outils offensifs. Présente à Paris, Lyon et Toulouse, Lexfo accompagne des organisations de tous secteurs dans la protection proactive de leur patrimoine informationnel.

MokN

MokN est une solution de cybersécurité utilisant la technologie de déception pour contrer le vol d’identifiants (credential theft). Elle permet de créer en quelques minutes des leurres (« baits ») mimant des portails de connexion (SSL VPN, webmail, applications métiers), afin d’attirer les tentatives d’attaque sur des comptes compromis. Lorsqu’un attaquant utilise des identifiants volés, il est redirigé vers un faux système qui affiche un message “login failed” tout en déclenchant des actions de remédiation (ex. changement automatique de mot de passe). MokN fournit également un profil de risque consolidé issu de l’ensemble des données issues des leurres, détecte les fuites d’identifiants réels vs opportunistes, et trace les profils d’attaquants. La solution offre des intégrations API vers SIEM/SOAR et fonctionne sans installation réseau, tout est géré via une infrastructure SaaS.

Neowave

NEOWAVE est une entreprise française spécialisée dans l'authentification forte et les transactions sécurisées. Elle propose une gamme de solutions matérielles et logicielles destinées à renforcer la sécurité des accès numériques et à garantir l'intégrité des transactions électroniques. Parmi ses produits, on trouve des cartes à puce et des tokens USB intégrant des applets PKI certifiées eIDAS QSCD, permettant l'hébergement de certificats pour le chiffrement, l'authentification forte, la signature électronique et l'accès VPN. NEOWAVE offre également des dispositifs compatibles avec les standards FIDO2 et FIDO U2F, facilitant une authentification sans mot de passe sur le web et le cloud. Ses solutions combinent des composants sécurisés certifiés Critères Communs EAL5+ ou EAL6+ avec des technologies de connectivité telles que l'USB, le RFID/NFC et le Bluetooth Low Energy. Conçus et fabriqués en France, les produits de NEOWAVE sont conformes aux réglementations européennes en matière de cybersécurité, notamment la directive NIS, le RGPD, la LPM, le règlement eIDAS et la directive DSP2. L'entreprise adresse les besoins en cybersécurité, en confiance numérique et en gestion des identités des organisations publiques et privées.

Nybble

Nybble Security est une entreprise française fondée en 2020 à Cesson-Sévigné, spécialisée dans le traitement externalisé des alertes de sécurité et le threat hunting collaboratif. Elle propose une plateforme SaaS qui connecte les systèmes de détection des entreprises (SIEM, EDR) à une communauté mondiale d'analystes qualifiés, appelés « Nybblers », capables de prioriser, qualifier et traiter les alertes 24/7. Cette approche permet de réduire la charge des équipes internes, de diminuer la fatigue liée aux alertes et d'améliorer la réactivité face aux incidents. Nybble introduit également un modèle de « Threat Bounty », inspiré du bug bounty, où les analystes sont récompensés pour l'identification proactive de signaux faibles et de menaces émergentes. La solution s'intègre nativement aux outils existants des clients et offre un tableau de bord en temps réel pour le suivi des opérations. Parmi ses clients figurent des entreprises telles que Vinci Energies, Forvia, Elastic et Microsoft. Nybble est membre de la Bretagne Cyber Alliance et s'inscrit dans l'écosystème cyber de la région rennaise. La société est dirigée par Sébastien Lehuédé et Gabriel Kropp, et compte une équipe restreinte d'une dizaine de collaborateurs.

Onyphe

Onyphe est une entreprise française fondée en 2017, spécialisée dans la découverte et la gestion de la surface d’attaque (ASD/ASM) ainsi que dans le renseignement sur les menaces cyber (CTI). Sa plateforme scanne en continu l’ensemble d’Internet et du Dark Web pour cartographier les actifs exposés, identifier les vulnérabilités critiques et détecter les vecteurs d’intrusion exploités par les cybercriminels. Grâce à une approche basée sur les noms de domaine plutôt que sur les adresses IP, Onyphe permet de découvrir des actifs inconnus ou oubliés, y compris ceux liés à des sous-traitants, en s’appuyant sur des pivots tels que les certificats TLS ou les enregistrements DNS. La solution offre des capacités d’analyse approfondies via des API REST, permettant l’intégration avec des outils de SIEM ou de threat hunting, et fournit des données en temps réel sur les services exposés, les ports ouverts, les vulnérabilités (via les modules vulnscan et riskscan) et les informations issues du Dark Web. Onyphe propose également des éditions ASM dédiées, incluant des tableaux de bord personnalisables basés sur Elastic Stack, ainsi que des services de scan à la demande (Scanyphe) pour auditer des plages IP ou des domaines spécifiques. L’entreprise s’engage dans une démarche d’analyse éthique, avec des pratiques de scan transparentes et respectueuses des réseaux sondés. Parmi ses clients figurent des acteurs majeurs tels que La Poste, EDF, le Crédit Mutuel Arkéa et Sekoia. Onyphe est reconnue pour sa capacité à fournir une visibilité exhaustive et exploitable sur l’exposition numérique des organisations, facilitant ainsi la prévention des intrusions et la réduction des risques liés aux ransomwares.

OWLINT

Owlint est une plateforme française d’investigation numérique en sources ouvertes (OSINT), développée par ChapsVision, qui permet de cartographier l’exposition numérique d’individus ou d’organisations sur les couches Clear, Deep et Dark du Web. Elle automatise la collecte d’empreintes numériques à partir de mots-clés ou d’identifiants (nom, email, numéro de téléphone, pseudonyme), puis contextualise les résultats grâce à son moteur propriétaire OwlAnalytics, capable d’attribuer des scores de risque adaptés aux enjeux métiers (cybersécurité, ressources humaines, sûreté, etc.). La plateforme intègre des modules d’analyse sémantique, de détection de fuites de données, de vérification de présence sur les réseaux sociaux et de datamining pour identifier des pivots d’enquête (emails, identifiants, numéros de téléphone). Elle offre une interface collaborative permettant le partage de rapports, l’export de résultats (CSV, JSON, DOCX) et la gestion d’équipes. Owlint est disponible en mode SaaS souverain (SecNumCloud), on-premise ou via API, et est utilisée dans des secteurs sensibles tels que la défense, l’énergie, le conseil ou le luxe. Elle se distingue par sa capacité à fournir des résultats explicables, évitant l’effet « boîte noire », et à s’intégrer aux processus d’investigation ou de veille stratégique des organisations.

Predicta Lab

Predicta Lab est une entreprise française spécialisée dans l’intelligence artificielle appliquée à la cybersécurité, à l’OSINT et à la gestion des risques numériques. Elle conçoit des solutions d’analyse prédictive capables d’anticiper les menaces, de détecter les anomalies comportementales et d’améliorer la résilience des organisations face aux cyberattaques. L’approche de Predicta Lab repose sur la corrélation avancée des données, le machine learning et l’automatisation de la détection afin d’identifier précocement les signaux faibles d’incidents. L’entreprise propose trois produits complémentaires : Predicta Search, qui dresse l’empreinte numérique d’une personne à partir d’un e-mail ou d’un numéro de téléphone ; Predicta Graph, qui visualise et corrèle les données pour identifier les réseaux d’influence et les connexions cachées ; et Predicta Score, qui évalue le niveau d’exposition et la posture de sécurité d’une organisation à travers une notation automatisée. Basée à Beaufort, en région toulousaine, Predicta Lab s’appuie sur une expertise pluridisciplinaire en data science, cybersécurité et ingénierie logicielle pour développer des solutions souveraines, modulaires et adaptables aux environnements sensibles et aux infrastructures critiques.

Qontrol

Qontrol est une startup française fondée en 2019, spécialisée dans l'accompagnement des PME et startups dans leur gestion de la cybersécurité. Sa plateforme intelligente offre un diagnostic rapide de la posture de sécurité de l'organisation, identifiant les zones sensibles et proposant un plan d'action personnalisé. Elle facilite également la documentation de la conformité en temps réel, permettant de répondre efficacement aux questionnaires de sécurité des clients et partenaires. Qontrol met l'accent sur la sensibilisation des équipes, en intégrant des modules de formation adaptés aux besoins spécifiques de chaque entreprise. Elle propose également un "Passeport Cybersécurité", gage de confiance numérique, valorisant les efforts réalisés en matière de sécurité. La plateforme s'intègre aux référentiels de conformité tels que ISO 27001, SOC2, NIS2, DORA et SECNUMCLOUD, et est utilisée par des entreprises comme Holis, Greenly et Naox pour renforcer leur sécurité informatique et répondre aux exigences de leurs clients.

Resilium

Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.

Sahar

Sahar est une entreprise française fondée en 2019 à Paris, spécialisée dans l’analyse de données massives issues de sources ouvertes (OSINT) et la cybersécurité. Incubée au sein de la Cyber Defense Factory du Commandement de la Cyberdéfense (COMCYBER), elle a rapidement acquis une reconnaissance auprès des ministères régaliens et d’acteurs privés pour ses solutions logicielles souveraines et innovantes. La plateforme Sahar intègre une intelligence artificielle multimodale capable de collecter, croiser et analyser en temps réel des données issues du web, des réseaux sociaux et des plateformes d’échange de cryptomonnaies, permettant ainsi de détecter et de suivre des menaces, des risques ou des campagnes d’influence numériques. L’entreprise se distingue par sa capacité à fournir des outils d’analyse avancés pour la lutte contre la désinformation, la cartographie d’écosystèmes informationnels et la gestion de crise. En 2024, Sahar a renforcé sa position sur le marché en accueillant Montefiore Investment à son capital et en acquérant Crowlingo, une solution de veille multilingue, consolidant ainsi son offre technologique et son expansion internationale. Avec une croissance annuelle moyenne de plus de 100 % depuis sa création et une rentabilité constante, Sahar s’affirme comme un acteur clé de la souveraineté numérique française, alliant expertise en data science, cybersécurité et innovation stratégique.

Sasyx

​Sasyx, entité du groupe Numeryx, propose des solutions de cybersécurité souveraines pour les entreprises et les organismes publics. Son produit phare, ASGUARD, est un pare-feu de nouvelle génération intégrant des fonctionnalités telles que le filtrage IP à double masque, un proxy web, des VPN IPSEC & SSL, un système de détection et de prévention d'intrusion (IPS/IDS), un Web Application Firewall (WAF), ainsi qu'une console de monitoring et de reporting. ASGUARD est disponible en trois formats : Box & Rack pour les infrastructures physiques, As a Service pour une solution cloud, et en machine virtuelle pour les environnements virtualisés. Cette solution est conçue pour répondre aux besoins de sécurité des structures de toutes tailles, des TPE aux grandes entreprises et institutions publiques.​

Sekoia

Sekoia.io est une entreprise française fondée en 2022, spécialisée dans les technologies de cybersécurité, avec des bureaux à Rennes et Paris. Elle développe la plateforme Sekoia AI-SOC, une solution logicielle SaaS de nouvelle génération dédiée à la détection et à la réponse aux menaces, reposant sur une architecture Open XDR. Cette plateforme intègre des fonctionnalités avancées de SIEM, SOAR et CTI, permettant une détection en temps réel des cybermenaces grâce à plus de 8 millions d'indicateurs de compromission contextualisés et plus de 980 règles de détection vérifiées. Grâce à l'automatisation basée sur l'intelligence artificielle, Sekoia AI-SOC réduit significativement les temps de réponse aux incidents, tout en offrant une vue unifiée et un contrôle total sur les systèmes d'information des organisations. Avec plus de 200 intégrations natives, la solution est interopérable avec les principaux outils de cybersécurité du marché, facilitant ainsi son déploiement rapide et son adaptation aux infrastructures existantes. En avril 2025, Sekoia.io a levé 26 millions d'euros en série B, portant son financement total à 60 millions d'euros, afin d'accélérer son développement technologique et son expansion internationale. Parmi ses clients figurent des entités majeures telles qu'EDF, Vinci, SNCF, Mirakl, Marlink et le ministère des Armées français. Sekoia.io se distingue par son approche innovante et ouverte de la cybersécurité, visant à démocratiser l'accès à des technologies de protection avancées pour les entreprises de toutes tailles, en particulier via des partenariats avec des fournisseurs de services de sécurité managés (MSSP).

Serenicity

Serenicity est une entreprise française fondée en 2018 à Saint-Étienne, spécialisée dans la cybersécurité de précision, offrant des solutions matérielles et logicielles souveraines destinées à identifier et neutraliser les flux toxiques sur les réseaux numériques. Avec neuf brevets déposés, Serenicity développe des outils innovants tels que Detoxio, qui analyse et bloque en temps réel les flux malveillants grâce à la base de données Cerbère, recensant quotidiennement des milliers d'adresses IP suspectes. La solution Cymealog permet une cartographie dynamique des vulnérabilités, tandis que Serenicity Control offre une visualisation interactive des menaces via des interfaces telles que la Cybermétéo et la Cybermap, facilitant ainsi la supervision et la compréhension des risques. Ces technologies sont conçues pour être déployées aisément, sous forme physique ou virtuelle, et sont adaptées aux besoins des TPE, PME, collectivités locales et grands groupes, avec des offres accessibles dès 49 € HT par mois. Reconnue par des institutions telles que la Direction Centrale de la Police Judiciaire et le Commandement Cyber de la Gendarmerie, Serenicity a signé des conventions de partenariat avec ces entités, et ses solutions sont validées par l'ANSSI pour accéder aux financements du Plan de Relance. Engagée en faveur de la souveraineté numérique, Serenicity conçoit et développe l'ensemble de ses solutions en France, avec un hébergement des données en Europe, garantissant ainsi la conformité au RGPD et la protection contre les lois extraterritoriales. Avec une approche centrée sur l'analyse, la protection et la visualisation, Serenicity permet aux organisations de reprendre le contrôle de leur système d'information et de renforcer leur résilience face aux cybermenaces.

Tehtris

TEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OPTIMUS, le SIEM, le NTA, les honeypots, le MTD et un SOAR, orchestrés par l'intelligence artificielle propriétaire CYBERIA. Cette solution permet la détection et la neutralisation en temps réel des menaces connues et inconnues, sans intervention humaine, grâce à l'automatisation avancée et à une base de Threat Intelligence enrichie en continu. La plateforme offre une console unique pour la gestion centralisée de la sécurité, avec des capacités d'orchestration et des playbooks personnalisables, facilitant la collaboration entre les équipes SOC et réduisant les temps de détection et de réponse. TEHTRIS propose également des services de formation via sa Cybersecurity Academy, afin de renforcer les compétences des professionnels en cybersécurité. Les solutions sont développées en France, hébergées en Europe, et disponibles en mode SaaS ou on-premise, garantissant la souveraineté des données et la conformité aux réglementations en vigueur.