EPP / EDR / XDR – Sécurité des endpoints

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Bitrustee

​Bitrustee est une entreprise française fondée en 2023, spécialisée dans la sécurisation des postes de travail critiques. Sa solution, Bitrustee Workstation, repose sur une architecture Zero Trust et de virtualisation, créant des environnements isolés au sein d'un même ordinateur pour contenir les menaces en temps réel. Elle cible des usages sensibles tels que les postes d'administration, l'investigation numérique et la protection des données, en contrôlant les interactions réseau et les interfaces utilisateur. La solution vise également à réduire l'empreinte matérielle et à améliorer l'ergonomie pour les utilisateurs en télétravail.

Cyber-Detect

Cyber-Detect développe des solutions avancées de détection et de caractérisation de malwares, conçues pour identifier les menaces sophistiquées qui échappent aux antivirus traditionnels. Leur technologie repose sur l'analyse morphologique, combinant intelligence artificielle, méthodes formelles et rétro-ingénierie pour détecter les malwares obfusqués, dormants ou inconnus. La suite GORILLE se décline en plusieurs modules : GORILLE Cloud pour l'analyse instantanée des fichiers exécutables, GORILLE Patrouille pour l'inspection complète des systèmes d'information, et GORILLE Expert pour des analyses approfondies. Ces solutions sont disponibles en mode SaaS, on-premise ou hybride, et s'intègrent facilement aux environnements existants via des API REST. Cyber-Detect collabore avec des acteurs institutionnels tels que la DGA et l'ANSSI, et participe à des initiatives européennes comme le projet CONCORDIA.​

Cybershen

Cybershen propose une plateforme unifiée de protection des environnements de travail modernes, intégrant des technologies avancées pour sécuriser les terminaux, les données et les applications cloud. La solution comprend une passerelle web sécurisée, un gestionnaire de posture des postes, un scanner de vulnérabilités intégré, ainsi qu'un module de sécurité dédié aux outils collaboratifs comme Microsoft 365 et Google Workspace. Elle offre également un audit automatisé de la surface externe et un outil simplifié de gouvernance, risque et conformité (GRC). Grâce à une approche "zéro-expertise" et à l'automatisation par l'intelligence artificielle, Cybershen permet aux TPE, PME, collectivités et filiales de grands groupes de renforcer leur sécurité sans mobiliser de ressources spécialisées. La plateforme facilite également la mise en conformité avec les référentiels tels que NIS2, DORA ou les recommandations de l'ANSSI. Cybershen est une entreprise française fondée en 2022, basée à Paris.

Daspren

​Daspren est une plateforme de sécurité des données basée sur une intelligence artificielle « data-centric » brevetée, permettant la détection et le blocage en temps réel des attaques zero-day, y compris les ransomwares sans historique. Elle offre des fonctionnalités telles que la découverte de données sensibles, l'analyse comportementale des utilisateurs (UEBA), la prévention de l'exfiltration de données, la protection des postes de travail, serveurs, environnements cloud et machines virtuelles. La solution est conçue pour une intégration rapide, avec un impact minimal sur les performances, et permet une supervision fine des accès aux données, réduisant significativement les faux positifs. Daspren est une startup française fondée en 2022, issue de l'Inria et basée à Rennes.

Elysium

Elysium Security propose une suite logicielle modulaire baptisée NEMESIS, conçue pour renforcer la détection, la réponse et la traçabilité des incidents de sécurité. NEMESIS Unified Protection combine des fonctions de SIEM, SOAR et d'intelligence opérationnelle pour assurer une surveillance continue et une réponse automatisée aux menaces. NEMESIS Secure Log centralise et archive de manière sécurisée les journaux d'événements, garantissant la conservation des preuves en cas d'incident. NEMESIS Open xDR offre une interface unifiée pour piloter des outils de sécurité open source, facilitant ainsi la supervision et la coordination des défenses. En complément, Elysium Security propose des services d'audit, de conseil et de formation, notamment via la plateforme Root-Me PRO, dédiée à l'apprentissage pratique de la cybersécurité. Fondée en 2017 et basée à Saint-Cyr-au-Mont-d'Or, l'entreprise s'adresse aux organisations de toutes tailles, avec une approche centrée sur l'opérationnalité et l'accessibilité des solutions.

Glimps

GLIMPS est une entreprise française de cybersécurité spécialisée dans l'analyse avancée de malwares grâce à l'intelligence artificielle. Sa plateforme XMAP (eXtended Malware Analysis Platform) repose sur une technologie de conceptualisation de code, permettant une détection rapide et précise des menaces, y compris les malwares 0-day, polymorphes et les attaques sans fichier. Les solutions proposées, telles que GLIMPS Malware Detect, Kiosk et Expert, offrent des fonctionnalités allant de l'analyse automatisée des fichiers à la réponse aux incidents, en passant par la sensibilisation des utilisateurs. Intégrée avec des outils comme Splunk, Palo Alto XSOAR et Google Workspace, la plateforme s'adresse aux équipes SOC, CERT et CSIRT souhaitant renforcer leur capacité de détection et de remédiation.

HarfangLab

HarfangLab est une entreprise française spécialisée dans la cybersécurité des endpoints, proposant une solution combinant EDR (Endpoint Detection and Response) et EPP (Endpoint Protection Platform) pour la détection, la protection et la remédiation des menaces sur Windows, Linux et macOS, avec des déploiements possibles en cloud, SecNumCloud ou on-premise. L'offre EDR intègre cinq moteurs de détection, dont des analyses comportementales et des modèles d'intelligence artificielle (Ashley pour la détection de malwares inconnus et Kio, assistant en langage naturel pour les analystes), ainsi que des règles personnalisables au format YARA et Sigma. L'EPP, quant à lui, comprend un antivirus basé sur la base de signatures d'IKARUS, un pare-feu local et des capacités de scan de fichiers et périphériques, permettant un blocage automatique des menaces connues. La solution offre une console unifiée pour la centralisation et la corrélation des données, une API complète pour l'intégration dans les processus existants, et des agents légers (~170 Mo de RAM, 1% de CPU) sans nécessité de redémarrage lors des mises à jour. HarfangLab se distingue par sa transparence, ses règles de détection ouvertes, et sa capacité à fonctionner de manière autonome sur les endpoints, même en cas de déconnexion du réseau.

Itrust

ITrust est une entreprise française spécialisée dans la cybersécurité depuis 2007, offrant des solutions logicielles et des services d'expertise pour protéger les systèmes numériques des entreprises et des institutions. Elle développe des produits innovants tels qu'IKare, un scanner de vulnérabilités, et Reveelium, une plateforme SIEM/XDR/UEBA intégrant l'intelligence artificielle pour la détection et la surveillance en temps réel des menaces. ITrust propose également des services managés, incluant un Security Operation Center (SOC) dédié, des audits de sécurité, des tests d'intrusion, des analyses forensiques, ainsi que des conseils en conformité réglementaire (RGPD, NIS2, HDS, etc.). Avec plus de 650 clients dans le monde, l'entreprise s'appuie sur une équipe de plus de 60 collaborateurs et collabore avec des laboratoires de recherche français pour développer des solutions souveraines, non soumises aux lois extraterritoriales telles que le Patriot Act ou le Cloud Act.

Nucleon

Nucleon Security est une entreprise française fondée en 2016, spécialisée dans la protection des postes de travail grâce à sa solution Nucleon Smart Endpoint, une plateforme d'Endpoint Detection and Response (EDR) basée sur une architecture Zero Trust multi-couches et l'intelligence artificielle . Cette solution offre une détection comportementale avancée, une réponse automatisée aux incidents, des capacités de remédiation avec retour arrière (rollback) et une gestion fine des vulnérabilités sans nécessiter de scans intrusifs. L'agent unique de Nucleon, déployable sur Windows et Linux, surveille les accès aux fichiers, les exécutions de processus et les connexions réseau, tout en appliquant des politiques de sécurité adaptatives basées sur le contexte métier . La plateforme peut être hébergée en mode SaaS ou on-premise, avec une infrastructure 100 % française conforme aux exigences réglementaires européennes . Elle s'intègre facilement aux environnements SIEM, CTI et SOC existants, et propose des services complémentaires tels que le threat hunting, la supervision managée (MDR) et l'analyse forensique. Nucleon Security est certifiée "Cybersecurity Made in Europe" par l'ECSO et a obtenu la note AAA du West Coast Labs pour ses capacités de détection et de remédiation . Ses solutions sont utilisées par des entreprises de divers secteurs, notamment la santé, l'industrie, les médias et les services publics.

Sayse

Sayse est une entreprise française fondée en 2014, pionnière et leader national dans le domaine du SD-WAN (Software Defined Wide Area Network). En tant qu'éditeur de logiciels et opérateur télécom, Sayse propose une solution souveraine baptisée WANUP, qui permet aux entreprises de moderniser leur réseau en combinant connectivité multi-opérateurs (fibre, 4G/5G, satellite) et cybersécurité intégrée. Grâce à ses boîtiers connectés et à une interface web intuitive, les utilisateurs peuvent superviser et optimiser en temps réel leurs flux applicatifs, prioriser les usages critiques et gérer la sécurité (pare-feu, antivirus, filtrage web) de manière centralisée. Sayse opère plus de 250 réseaux SD-WAN en France et à l'international, avec une approche « One Stop Shopping » qui unifie l'infrastructure réseau, la sécurité (SASE) et les services managés. Certifiée RGPD et engagée dans une démarche ESG, l'entreprise se distingue par sa capacité à offrir une solution clé en main, évolutive et 100 % made in France, adaptée aux besoins des PME comme des grandes organisations.

Stormshield

Stormshield est un éditeur français de solutions de cybersécurité, filiale d'Airbus Defence and Space, qui conçoit et commercialise des produits certifiés et qualifiés au plus haut niveau européen pour la protection des réseaux (Stormshield Network Security), des postes de travail et serveurs (Stormshield Endpoint Security), des données sensibles (Stormshield Data Security) et des environnements industriels (gamme SNi). Ses pare-feux matériels et virtuels, certifiés par l'ANSSI, sont adaptés aux infrastructures critiques et aux environnements IT/OT, avec des fonctionnalités de supervision centralisée via Stormshield Management Center et Stormshield Log Supervisor. La solution SES Evolution, certifiée CSPN, combine des capacités EPP/EDR pour une protection proactive des endpoints, tandis que l'offre XDR assure une détection et une réponse corrélées sur l'ensemble du système d'information. Stormshield propose également des services professionnels, de maintenance, de support technique et de formation via la Stormshield Academy, ainsi que des solutions de chiffrement pour les environnements cloud et collaboratifs. Présente dans plus de 40 pays, l'entreprise s'adresse aux secteurs publics, industriels, de la santé, de la défense et aux opérateurs d'importance vitale, en fournissant des solutions souveraines et intégrées pour renforcer leur résilience face aux cybermenaces.

Tehtris

TEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OPTIMUS, le SIEM, le NTA, les honeypots, le MTD et un SOAR, orchestrés par l'intelligence artificielle propriétaire CYBERIA. Cette solution permet la détection et la neutralisation en temps réel des menaces connues et inconnues, sans intervention humaine, grâce à l'automatisation avancée et à une base de Threat Intelligence enrichie en continu. La plateforme offre une console unique pour la gestion centralisée de la sécurité, avec des capacités d'orchestration et des playbooks personnalisables, facilitant la collaboration entre les équipes SOC et réduisant les temps de détection et de réponse. TEHTRIS propose également des services de formation via sa Cybersecurity Academy, afin de renforcer les compétences des professionnels en cybersécurité. Les solutions sont développées en France, hébergées en Europe, et disponibles en mode SaaS ou on-premise, garantissant la souveraineté des données et la conformité aux réglementations en vigueur.