DSPM / DLP – Prévention des fuites de données
Identifier, surveiller et prévenir les fuites de données sensibles au sein du système d'information
Acteurs français proposant DSPM / DLP – Prévention des fuites de données
Explorez et filtrez les entreprises françaises qui proposent cette solution.
8 entreprises trouvées
Breachunt
Breachunt est une société française spécialisée dans la détection, la prévention et la réponse aux fuites de données. Elle développe des solutions souveraines de cybersurveillance et de renseignement sur les menaces destinées à protéger les organisations contre l’exploitation de leurs informations sensibles. Son offre repose sur deux produits complémentaires. StealBlocker assure une surveillance continue du web, du dark web et des sources à risque afin de détecter toute compromission d’identifiants, de données clients ou d’informations confidentielles. La solution analyse, corrèle et alerte en temps réel sur les fuites potentielles pour permettre une réaction rapide. StealReact, quant à elle, renforce la capacité de réponse en automatisant la prise en charge des incidents liés aux fuites de données, en évaluant leur impact et en coordonnant les actions de remédiation. En combinant ces deux briques technologiques, Breachunt permet aux entreprises, collectivités et institutions publiques de maîtriser leur exposition numérique et de renforcer leur cyber-résilience face aux attaques ciblées, aux vols de données et aux compromissions internes.
CybelAngel
CybelAngel est une entreprise spécialisée dans la gestion de la surface d'attaque externe, offrant des solutions pour détecter et sécuriser les actifs numériques exposés en dehors du périmètre traditionnel des organisations. Leurs services incluent la gestion de la surface d'attaque, la prévention des fuites de données, la surveillance du dark web, la protection de la marque et l'intelligence sur les identifiants compromis. Grâce à des analyses quotidiennes de milliards de points de données, CybelAngel fournit une visibilité complète sur les vulnérabilités externes, permettant aux entreprises de prioriser et de remédier rapidement aux menaces identifiées. Fondée en 2013 et basée à Paris, l'entreprise emploie entre 51 et 200 personnes et a levé 36 millions de dollars lors de son dernier tour de financement en février 2020.
Daspren
Daspren est une plateforme de sécurité des données basée sur une intelligence artificielle « data-centric » brevetée, permettant la détection et le blocage en temps réel des attaques zero-day, y compris les ransomwares sans historique. Elle offre des fonctionnalités telles que la découverte de données sensibles, l'analyse comportementale des utilisateurs (UEBA), la prévention de l'exfiltration de données, la protection des postes de travail, serveurs, environnements cloud et machines virtuelles. La solution est conçue pour une intégration rapide, avec un impact minimal sur les performances, et permet une supervision fine des accès aux données, réduisant significativement les faux positifs. Daspren est une startup française fondée en 2022, issue de l'Inria et basée à Rennes.
Elba
Elba propose une plateforme unifiée axée sur la réduction du risque humain en cybersécurité, adaptée aux équipes IT sous-staffées. Elle offre des modules de sensibilisation comprenant des formations interactives et des simulations de phishing personnalisées, intégrées directement dans les boîtes mail des utilisateurs via API, avec des pages de test renouvelées mensuellement pour éviter l'accoutumance. Les utilisateurs disposent d'un tableau de bord personnel pour suivre leur progression, tandis que les administrateurs peuvent surveiller les performances globales et individuelles. La plateforme inclut également des outils de sécurité SaaS pour détecter les applications non autorisées (Shadow IT), gérer les permissions OAuth à risque et surveiller les comportements anormaux. Elle propose des fonctionnalités de protection des données, telles que la prévention des pertes de données (DLP) et la détection des menaces internes, ainsi que des outils de gestion des accès et des identités, incluant des revues d'accès automatisées, la détection des comptes orphelins et la mise en place de l'authentification multifacteur (MFA). Elba s'intègre avec des applications courantes comme Google Workspace, Microsoft 365, Slack, Jira et Confluence, et a été sélectionnée pour participer au programme d'accélération AWS CrowdStrike.
Fabor
Fabor est une startup française fondée en 2023, spécialisée dans l'automatisation de la cybersécurité pour les PME. Sa plateforme SaaS permet de sécuriser les accès aux outils numériques, de gérer les droits des utilisateurs et de surveiller les documents sensibles en temps réel. Elle offre des fonctionnalités telles que l'intégration des nouveaux collaborateurs en un clic, la révocation automatique des accès lors du départ d'un employé, la surveillance des fichiers partagés et la détection des applications tierces accédant aux données. Fabor fournit également des audits de sécurité réguliers, une vue d'ensemble des risques et un tableau de bord pour suivre l'exposition aux menaces. La solution s'intègre avec des outils populaires tels que Google Workspace, GitHub, AWS, Slack, Asana, Office 365, et d'autres. Elle est conçue pour aider les entreprises à renforcer leur cybersécurité sans complexité, en automatisant la gestion des accès et en offrant une visibilité continue sur les risques.
MokN
MokN est une solution de cybersécurité utilisant la technologie de déception pour contrer le vol d’identifiants (credential theft). Elle permet de créer en quelques minutes des leurres (« baits ») mimant des portails de connexion (SSL VPN, webmail, applications métiers), afin d’attirer les tentatives d’attaque sur des comptes compromis. Lorsqu’un attaquant utilise des identifiants volés, il est redirigé vers un faux système qui affiche un message “login failed” tout en déclenchant des actions de remédiation (ex. changement automatique de mot de passe). MokN fournit également un profil de risque consolidé issu de l’ensemble des données issues des leurres, détecte les fuites d’identifiants réels vs opportunistes, et trace les profils d’attaquants. La solution offre des intégrations API vers SIEM/SOAR et fonctionne sans installation réseau, tout est géré via une infrastructure SaaS.
Noticio
Noticio est une entreprise française spécialisée dans la détection et la suppression de contenus illicites en ligne. Elle accompagne les organisations, entreprises et institutions dans la protection de leur image, de leurs données et de leurs collaborateurs face aux risques liés à la diffusion non autorisée d’informations, de données personnelles ou de contenus préjudiciables. Sa plateforme combine veille automatisée, analyse de sources ouvertes (OSINT) et procédures légales encadrées pour identifier rapidement les contenus illicites (diffamation, usurpation, fuite de données, atteinte à la réputation) et obtenir leur retrait effectif auprès des hébergeurs et plateformes. Noticio se distingue par son approche clé en main, mêlant expertise juridique, technologique et opérationnelle, et par sa capacité à intervenir aussi bien sur le web grand public que sur les réseaux sociaux et le dark web. Elle contribue ainsi à renforcer la sécurité numérique et la souveraineté informationnelle des organisations.
Olfeo
Olfeo est une entreprise française fondée en 2003, spécialisée dans les solutions de sécurité web et de filtrage de contenus. Elle propose une suite de produits modulaires, disponibles en mode SaaS ou on-premise, intégrant des fonctionnalités telles que le proxy, le filtrage d'URL, l'antivirus web, le déchiffrement SSL/TLS, le CASB et le DLP. Sa technologie exclusive Zero Trust Internet Access permet de sécuriser les accès Internet des organisations, en assurant une protection granulaire des flux sortants, la détection du Shadow IT et la prévention des fuites de données. Olfeo offre également une solution d'e-learning pour sensibiliser les collaborateurs aux risques cyber, avec des contenus pédagogiques et des tests de phishing. Sa base de données d'URLs, enrichie par l'IA et une validation semi-manuelle, couvre plus de 22 millions de domaines, avec un taux de reconnaissance des requêtes web supérieur à 99,5 %. La solution est conforme aux réglementations françaises et européennes, et est labellisée France Cybersecurity. En mai 2025, Olfeo a rejoint le groupe Ekinops pour renforcer son positionnement sur le marché européen du SASE.
Questions fréquentes
Une solution DLP vise à empêcher la fuite de données sensibles en surveillant et contrôlant leur utilisation, leur stockage et leur transmission.
Le DSPM se concentre sur la visibilité et la posture de sécurité des données (où elles se trouvent, qui y accède, quels sont les risques), tandis que le DLP agit davantage sur le contrôle et la prévention des fuites. Les deux approches sont complémentaires.
Données personnelles, données financières, informations confidentielles, secrets industriels, données réglementées ou critiques pour l'activité.
Aux RSSI, équipes sécurité, DPO, équipes IT et conformité, dans des organisations manipulant des volumes importants de données sensibles.
Oui. Ils contribuent notamment à répondre aux exigences du RGPD, de la protection des données sensibles et aux attentes en matière de maîtrise des risques liés aux données.
En savoir plus
Les solutions de DSPM (Data Security Posture Management) et de DLP (Data Loss Prevention) permettent d'identifier, surveiller et protéger les données sensibles afin de prévenir les fuites, expositions ou usages non autorisés. Elles offrent une visibilité fine sur la localisation des données (fichiers, bases, environnements cloud, applications), leur niveau de sensibilité et les accès associés. Les mécanismes de contrôle permettent ensuite de détecter ou bloquer les transferts à risque, qu'ils soient accidentels ou malveillants. Ces outils jouent un rôle clé dans la protection des informations stratégiques, personnelles ou réglementées, notamment dans des contextes de cloud, de collaboration étendue et de multiplication des flux de données. Sur CyberMarché, ce service regroupe des solutions de prévention des fuites de données, adaptées aux organisations manipulant des volumes importants de données sensibles.