Analyses forensiques et collecte de preuves

Dipole Security

Dipole Security est un prestataire français indépendant spécialisé dans les audits de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur l'ensemble des portées : audits organisationnels et physiques, tests d'intrusion, audits de configuration, d'architecture et de code source . L'entreprise propose des services d'audit conformes aux référentiels Ségur V2, HDS, ISO 27001, ISO 27002, AMF et SecNumCloud, permettant aux organisations de répondre aux exigences réglementaires et de renforcer la sécurité de leurs systèmes d'information . En cas d'incident de sécurité, Dipole Security offre une assistance pour identifier la source de l'incident, collecter des preuves juridiquement acceptables et mettre en place des mesures d'urgence à court terme . Basée à Mortagne-sur-Gironde, l'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité couvrant l’ensemble du cycle de gestion des risques numériques. Son expertise inclut des audits techniques avancés (tests d’intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident, d’analyses forensiques et de collecte de preuves, assurées par ses équipes CERT et CTI. Intrinsec dispose d’une Red Team dédiée, complétée par une Purple Team, et mène des simulations d’attaque complexes, incluant des exercices TIBER-EU / TIBER-FR, permettant d’évaluer la résilience opérationnelle des organisations face à des scénarios de menaces réalistes. L’entreprise réalise également des tests de sécurité physique et des campagnes d’ingénierie sociale, pilotés par sa cellule de Cyber Threat Intelligence. Par ailleurs, Intrinsec accompagne ses clients sur les dimensions gouvernance SSI, gestion des risques et sensibilisation, et met à disposition une plateforme de pilotage de la sécurité, Cyboard. L’entreprise est qualifiée PASSI LPM (élevé) et PRIS (élevé) par l’ANSSI, attestant de son expertise reconnue en audits de sécurité et en réponse à incident. Basée en France, Intrinsec intervient auprès d’organisations de toutes tailles, en particulier dans des environnements sensibles et réglementés.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.