Outils de surveillance Darkweb
Détecter les menaces émergentes et les fuites de données issues des espaces clandestins
Acteurs français proposant Outils de surveillance Darkweb
Explorez et filtrez les entreprises françaises qui proposent cette solution.
10 entreprises trouvées
ALEPH
Aleph Networks est un éditeur français spécialisé en OSINT et cybersécurité, proposant deux solutions principales : Aleph Search, un moteur d’indexation et d’analyse du Clear, Deep et Dark Web, et Aleph Alert, un service d’alerte en temps réel sur les fuites de données sensibles. Grâce à une technologie propriétaire de type “GrayMatter”, la plateforme analyse en continu plus de 100 millions de sources, incluant des milliards de documents, d’emails, d’images et de données bancaires. Elle permet de détecter des informations critiques liées aux infrastructures physiques (plans, caméras IP), logiques (adresses IP, domaines), à l’exposition d’individus (doxing, emails compromis), à la réputation, ou encore à des documents stratégiques. Les solutions d’Aleph s’adressent aux grandes entreprises, PME, institutions publiques et opérateurs d’importance vitale. En complément de ses outils, Aleph propose un accompagnement opérationnel pour analyser les incidents, évaluer les impacts et choisir les contre-mesures adaptées. Lauréat du programme France 2030, la société se positionne comme un acteur souverain de référence dans le domaine de l’OSINT en Europe.
Anozr Way
ANOZR WAY propose une plateforme logicielle dédiée à la gestion des risques humains en cybersécurité. Elle permet d'identifier les collaborateurs et dirigeants les plus exposés aux menaces telles que le phishing, l'usurpation d'identité ou les attaques par ingénierie sociale, en analysant leur empreinte numérique sur l'ensemble du web, y compris les réseaux sociaux et le dark web. La solution offre des fonctionnalités d'audit, de remédiation et de supervision en temps réel, impliquant les utilisateurs dans la réduction proactive de leur surface d'attaque. Fondée en 2019 à Rennes, ANOZR WAY s'adresse aux organisations souhaitant renforcer la sécurité de leurs actifs humains face aux cybermenaces.
CybelAngel
CybelAngel est une entreprise spécialisée dans la gestion de la surface d'attaque externe, offrant des solutions pour détecter et sécuriser les actifs numériques exposés en dehors du périmètre traditionnel des organisations. Leurs services incluent la gestion de la surface d'attaque, la prévention des fuites de données, la surveillance du dark web, la protection de la marque et l'intelligence sur les identifiants compromis. Grâce à des analyses quotidiennes de milliards de points de données, CybelAngel fournit une visibilité complète sur les vulnérabilités externes, permettant aux entreprises de prioriser et de remédier rapidement aux menaces identifiées. Fondée en 2013 et basée à Paris, l'entreprise emploie entre 51 et 200 personnes et a levé 36 millions de dollars lors de son dernier tour de financement en février 2020.
Darkfindr
DarkFindR propose une solution de surveillance continue du dark web, permettant aux entreprises de détecter rapidement les fuites de données, les fraudes et les menaces émergentes. Grâce à un système de crawling automatisé et à des alertes en temps réel, la plateforme facilite l'analyse d'informations issues de sources obscures, tout en garantissant un haut niveau de sécurité et sans exposition aux contenus sensibles. L'interface intuitive est conçue pour être accessible aux équipes non spécialisées, offrant une intégration fluide dans les processus de gestion des risques numériques.
Deepinfo
Deepinfo propose une plateforme de gestion continue de l’exposition aux menaces, permettant aux entreprises de détecter, analyser et atténuer les risques cyber en temps réel. La solution offre des fonctionnalités telles que la gestion de la surface d’attaque externe, la surveillance du dark web, la protection de la marque en ligne, la gestion des risques liés aux tiers et l’intelligence sur les menaces. Elle intègre également des services de données et d’API, fournissant des informations détaillées sur les domaines, les vulnérabilités et les indicateurs de compromission. Deepinfo est utilisée par des organisations de divers secteurs pour renforcer leur posture de sécurité et anticiper les cybermenaces.
Netiful
Netiful est une entreprise française spécialisée dans le développement de solutions de cybersécurité et de protection numérique. Elle conçoit des outils destinés à renforcer la sécurité des infrastructures informatiques, à protéger les utilisateurs et à surveiller les risques liés aux fuites de données. L’entreprise propose trois solutions principales : NetifulBot, un outil de filtrage Internet et web dédié aux écoles, collèges, lycées et structures accueillant du jeune public ; Cyber Risk Platform, une plateforme d’analyse et d’évaluation des actifs numériques permettant aux collectivités, entreprises et ESN de piloter leurs risques cyber de manière simplifiée ; et Seaurond, une solution de cybersurveillance avancée assurant la détection continue des fuites potentielles de données, notamment sur le dark web et Telegram, grâce à la surveillance des noms de domaine et des adresses e-mail. Basée à Téthieu, dans les Landes, Netiful s’adresse à la fois aux structures éducatives, aux acteurs publics et aux entreprises, avec pour mission de rendre la cybersécurité accessible, proactive et souveraine.
Onyphe
Onyphe est une entreprise française fondée en 2017, spécialisée dans la découverte et la gestion de la surface d’attaque (ASD/ASM) ainsi que dans le renseignement sur les menaces cyber (CTI). Sa plateforme scanne en continu l’ensemble d’Internet et du Dark Web pour cartographier les actifs exposés, identifier les vulnérabilités critiques et détecter les vecteurs d’intrusion exploités par les cybercriminels. Grâce à une approche basée sur les noms de domaine plutôt que sur les adresses IP, Onyphe permet de découvrir des actifs inconnus ou oubliés, y compris ceux liés à des sous-traitants, en s’appuyant sur des pivots tels que les certificats TLS ou les enregistrements DNS. La solution offre des capacités d’analyse approfondies via des API REST, permettant l’intégration avec des outils de SIEM ou de threat hunting, et fournit des données en temps réel sur les services exposés, les ports ouverts, les vulnérabilités (via les modules vulnscan et riskscan) et les informations issues du Dark Web. Onyphe propose également des éditions ASM dédiées, incluant des tableaux de bord personnalisables basés sur Elastic Stack, ainsi que des services de scan à la demande (Scanyphe) pour auditer des plages IP ou des domaines spécifiques. L’entreprise s’engage dans une démarche d’analyse éthique, avec des pratiques de scan transparentes et respectueuses des réseaux sondés. Parmi ses clients figurent des acteurs majeurs tels que La Poste, EDF, le Crédit Mutuel Arkéa et Sekoia. Onyphe est reconnue pour sa capacité à fournir une visibilité exhaustive et exploitable sur l’exposition numérique des organisations, facilitant ainsi la prévention des intrusions et la réduction des risques liés aux ransomwares.
OWLINT
Owlint est une plateforme française d’investigation numérique en sources ouvertes (OSINT), développée par ChapsVision, qui permet de cartographier l’exposition numérique d’individus ou d’organisations sur les couches Clear, Deep et Dark du Web. Elle automatise la collecte d’empreintes numériques à partir de mots-clés ou d’identifiants (nom, email, numéro de téléphone, pseudonyme), puis contextualise les résultats grâce à son moteur propriétaire OwlAnalytics, capable d’attribuer des scores de risque adaptés aux enjeux métiers (cybersécurité, ressources humaines, sûreté, etc.). La plateforme intègre des modules d’analyse sémantique, de détection de fuites de données, de vérification de présence sur les réseaux sociaux et de datamining pour identifier des pivots d’enquête (emails, identifiants, numéros de téléphone). Elle offre une interface collaborative permettant le partage de rapports, l’export de résultats (CSV, JSON, DOCX) et la gestion d’équipes. Owlint est disponible en mode SaaS souverain (SecNumCloud), on-premise ou via API, et est utilisée dans des secteurs sensibles tels que la défense, l’énergie, le conseil ou le luxe. Elle se distingue par sa capacité à fournir des résultats explicables, évitant l’effet « boîte noire », et à s’intégrer aux processus d’investigation ou de veille stratégique des organisations.
Sahar
Sahar est une entreprise française fondée en 2019 à Paris, spécialisée dans l’analyse de données massives issues de sources ouvertes (OSINT) et la cybersécurité. Incubée au sein de la Cyber Defense Factory du Commandement de la Cyberdéfense (COMCYBER), elle a rapidement acquis une reconnaissance auprès des ministères régaliens et d’acteurs privés pour ses solutions logicielles souveraines et innovantes. La plateforme Sahar intègre une intelligence artificielle multimodale capable de collecter, croiser et analyser en temps réel des données issues du web, des réseaux sociaux et des plateformes d’échange de cryptomonnaies, permettant ainsi de détecter et de suivre des menaces, des risques ou des campagnes d’influence numériques. L’entreprise se distingue par sa capacité à fournir des outils d’analyse avancés pour la lutte contre la désinformation, la cartographie d’écosystèmes informationnels et la gestion de crise. En 2024, Sahar a renforcé sa position sur le marché en accueillant Montefiore Investment à son capital et en acquérant Crowlingo, une solution de veille multilingue, consolidant ainsi son offre technologique et son expansion internationale. Avec une croissance annuelle moyenne de plus de 100 % depuis sa création et une rentabilité constante, Sahar s’affirme comme un acteur clé de la souveraineté numérique française, alliant expertise en data science, cybersécurité et innovation stratégique.
SYLink
SYLink Technologie propose une gamme de solutions intégrées pour la protection des réseaux, la surveillance de l'empreinte numérique, l'audit de sécurité et la sensibilisation des utilisateurs. Parmi ses produits phares, la SYLink Box est un pare-feu de nouvelle génération combinant IDS/NIDS/IPS, VPN et analyse comportementale, conçu pour les PME avec une installation rapide et une gestion centralisée via le portail SYLink AI. La solution SYLink Leaks permet une surveillance proactive de l'empreinte numérique en analysant en continu Internet, le dark web et le deep web pour détecter les expositions de données sensibles. SYLink Audit offre des outils d'audit automatisés pour évaluer la sécurité et la conformité des systèmes d'information. L'entreprise propose également des formations modulaires à la cybersécurité, allant de la sensibilisation aux pratiques avancées de défense, et des solutions de mobilité sécurisée telles que SYLink VPN, Spot et Mobile pour le télétravail et les environnements hybrides. Les technologies de SYLink sont basées sur une intelligence artificielle propriétaire capable d'anticiper les comportements à risque et de réagir en temps réel. Les solutions sont disponibles en version physique ou virtualisée, avec des services managés accessibles via le portail SYLink AI.
Questions fréquentes
Le Darkweb désigne des espaces en ligne non indexés, accessibles via des réseaux anonymisés, souvent utilisés pour des activités illicites.
Des données compromises, des identifiants, des discussions d'attaquants, des projets d'attaque ou des mentions ciblant une organisation.
Oui. Elles reposent généralement sur une surveillance continue et automatisée de sources clandestines.
Non. Elle constitue une source spécifique de renseignement, complémentaire aux démarches CTI globales.
Oui, lorsqu'ils reposent sur de la collecte d'informations accessibles et respectent le cadre légal applicable.
Aux équipes sécurité, SOC, RSSI et organisations souhaitant anticiper les risques liés aux fuites ou aux attaques ciblées.
En savoir plus
Les solutions de surveillance du Darkweb permettent de détecter, analyser et suivre des informations sensibles circulant sur des forums clandestins, places de marché illégales, messageries chiffrées ou réseaux anonymisés. Ces outils sont conçus pour identifier des signaux faibles tels que la vente ou la diffusion de données compromises, des identifiants volés, des discussions préparatoires à des attaques, ou des mentions ciblant une organisation, ses dirigeants ou ses partenaires. Ils offrent ainsi une capacité d'alerte en amont, souvent avant qu'un incident ne soit détecté par des moyens traditionnels. La surveillance Darkweb complète les démarches de CTI en apportant une vision concrète et opérationnelle des activités malveillantes, issues de sources difficilement accessibles. Elle permet d'anticiper certains scénarios d'attaque, d'accélérer la réponse aux incidents et de limiter les impacts en cas de compromission. Dans une stratégie de détection et de surveillance des menaces, ces solutions constituent un outil de veille ciblée, particulièrement utile pour les organisations exposées, réglementées ou fortement dépendantes de leur image et de leurs données. Sur CyberMarché, ce service regroupe des solutions de veille et de surveillance des espaces clandestins, adaptées à différents niveaux de maturité et de besoin.