Logiciels GRC

Abicom

Abicom propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Abicom propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Abicom intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Adacis

ADACIS est une entreprise française spécialisée dans la sécurité des systèmes d'information, fondée en 2003 et basée à Bordeaux. Elle propose des services tels que l'audit de sécurité (qualifiée PASSI), l'analyse de risques, la gestion de crises, la formation en cybersécurité, l'investigation OSINT, le développement sécurisé et l'intégration de solutions de sécurité. ADACIS développe également des outils logiciels conformes aux normes ISO 27001 et EBIOS Risk Manager, tels que Arimes, Agrios et Axintel, pour la gestion des risques et la conformité. L'entreprise accompagne ses clients dans la mise en conformité avec les réglementations en vigueur, notamment la directive NIS2.​

Alekso

​Alekso accompagne les organisations dans la sécurisation de leurs systèmes d'information à travers des services de conseil, d'audit (conformité RGPD, ISO 27001), d'intégration et d'exploitation de solutions de sécurité. L'entreprise propose également "Quiviv", une plateforme SaaS souveraine offrant une protection complète contre les menaces numériques, incluant la détection des intrusions, la gestion des accès et la remédiation des incidents. Alekso s'adresse aux entreprises de toutes tailles, en mettant l'accent sur la simplicité et l'efficacité des solutions déployées.​

All4Tec

​ALL4TEC est un éditeur français de logiciels spécialisé dans l’analyse et la gestion des risques cyber. L'entreprise propose des outils conformes aux méthodologies EBIOS Risk Manager et ISO 27005, facilitant la réalisation d'analyses de risques structurées et collaboratives. Ses solutions, telles qu'Agile Risk Manager et Agile Risk Board, permettent d'agréger, visualiser et piloter les analyses de risques au sein de tableaux de bord personnalisables. ALL4TEC intervient auprès de secteurs variés, notamment la défense, l'aéronautique, la santé et les collectivités publiques.

Board of Cyber

Board of Cyber est une entreprise française qui propose des solutions SaaS pour évaluer, piloter et améliorer la posture de cybersécurité des organisations. Parmi ses produits, Security Rating® fournit une évaluation automatisée et non intrusive de la maturité cyber d'une entité, tandis que AD Rating® analyse en continu la sécurité des environnements Active Directory. Trust HQ® assiste les RSSI dans la gouvernance et l'amélioration continue de la cybersécurité. Ces outils sont utilisés dans des contextes variés tels que l'audit, la conformité, la gestion des risques fournisseurs ou les due diligences. Board of Cyber est labellisée France Cybersecurity et référencée à l'UGAP, ce qui facilite son adoption par les acteurs publics.​

Bubo CyberSec

Bubo Cybersec est une entreprise française fondée en 2021, qui propose une suite de solutions SaaS pour évaluer, surveiller et piloter la cybersécurité des organisations. Sa plateforme inclut notamment SENTRY, un cockpit de sécurité offrant des tableaux de bord thématiques et un cyber-score pour mesurer la posture de sécurité, ainsi que HUNT, un outil de surveillance continue des vulnérabilités. Destinée aux PME, ETI et grandes entreprises, la solution est conçue pour être simple à déployer et accessible sans expertise technique avancée. Bubo Cybersec est basée à Gardanne, en région Provence-Alpes-Côte d'Azur.

CISO Assistant

Intuitem propose un assistant virtuel dédié aux RSSI, conçu pour automatiser et simplifier la gestion de la cybersécurité au sein des organisations. Cette solution innovante repose sur une intelligence artificielle spécialisée capable d’analyser la posture de sécurité, d’identifier les risques prioritaires, et de recommander des actions concrètes alignées sur les standards du marché (ISO 27001, NIS2, DORA, etc.). L’assistant fournit également des tableaux de bord clairs pour le pilotage, la documentation automatique des démarches entreprises, et un suivi dynamique de la conformité. Intuitem s’adresse particulièrement aux entreprises qui souhaitent professionnaliser leur gouvernance de la sécurité sans mobiliser de ressources internes expertes, en rendant le pilotage cyber accessible, réactif et documenté.

Cybershen

Cybershen propose une plateforme unifiée de protection des environnements de travail modernes, intégrant des technologies avancées pour sécuriser les terminaux, les données et les applications cloud. La solution comprend une passerelle web sécurisée, un gestionnaire de posture des postes, un scanner de vulnérabilités intégré, ainsi qu'un module de sécurité dédié aux outils collaboratifs comme Microsoft 365 et Google Workspace. Elle offre également un audit automatisé de la surface externe et un outil simplifié de gouvernance, risque et conformité (GRC). Grâce à une approche "zéro-expertise" et à l'automatisation par l'intelligence artificielle, Cybershen permet aux TPE, PME, collectivités et filiales de grands groupes de renforcer leur sécurité sans mobiliser de ressources spécialisées. La plateforme facilite également la mise en conformité avec les référentiels tels que NIS2, DORA ou les recommandations de l'ANSSI. Cybershen est une entreprise française fondée en 2022, basée à Paris.

Cywise

Cywise est une plateforme SaaS conçue pour aider les TPE et PME à structurer et automatiser leur cybersécurité autour des trois piliers : protection, défense et résilience. Elle permet de générer automatiquement une Politique de Sécurité des Systèmes d'Information (PSSI) personnalisée, interrogeable en langage naturel par les collaborateurs. La solution intègre un scanner de vulnérabilités, des agents de supervision des serveurs, des honeypots pour détecter les intrusions, et des alertes en cas de non-conformité. Cywise propose également une veille quotidienne sur les risques cyber, des tableaux de bord personnalisés et des outils de gestion des risques alignés sur des référentiels tels que l'ANSSI, le NIST ou le CIS. L'ensemble est conçu pour être simple à déployer, avec un accompagnement adapté aux structures sans expertise technique dédiée.​

Dynatrust

​Dynatrust est une plateforme SaaS de gouvernance, risques et conformité (GRC) conçue pour piloter la conformité cybersécurité à l’échelle de l’organisation et de sa chaîne de fournisseurs. Elle permet de réaliser des diagnostics, évaluations et audits de conformité en intégrant une méthodologie conforme à l’ISO 19011, avec génération automatisée des rapports via intelligence artificielle. La solution offre un mapping multi-référentiels (NIS2, ISO 27001, RGPD, NIST CSF, IEC 62443) et facilite le suivi des plans d’action. Dynatrust propose également des modules pour l’analyse de risques, l’intégration de la sécurité dans les projets, ainsi que le pilotage des systèmes de management de la sécurité de l'information (SMSI) et de la protection de la vie privée (PIMS) selon les normes ISO 27001 et 27701. La plateforme, hébergée en France, est adaptée aux organisations de toutes tailles et maturités, avec une approche multitenant et une tarification à l’usage. Fondée en 2022, Dynatrust est soutenue par des programmes tels que Cyber Booster, Euratechnologies et le Campus Cyber Hauts-de-France.

EYAKO

Eyako est une plateforme SaaS française dédiée à la gestion de la cybersécurité, conçue pour accompagner les entreprises, des PME aux grands groupes, dans la structuration et le pilotage de leur sécurité informatique. Elle offre une solution modulaire et collaborative permettant aux responsables sécurité (RSSI/CISO) de gérer efficacement les risques, la conformité réglementaire, la sécurité des projets, la relation avec les fournisseurs et les incidents ou crises cyber. La plateforme intègre des outils de gouvernance, des workflows automatisés, une cartographie du système d'information, des contrôles de sécurité audités et un tableau de bord stratégique adapté à chaque niveau de maturité. Eyako se distingue par sa simplicité d'utilisation, son approche progressive et sa capacité à centraliser l'ensemble des démarches de cybersécurité dans une interface unique. Fondée en 2021 par Grégory Chevaillier et Jean-Nicolas Géréone, l'entreprise est basée à La Réunion et s'adresse aux organisations souhaitant renforcer leur posture de sécurité tout en optimisant leurs ressources.

Fabor

Fabor est une startup française fondée en 2023, spécialisée dans l'automatisation de la cybersécurité pour les PME. Sa plateforme SaaS permet de sécuriser les accès aux outils numériques, de gérer les droits des utilisateurs et de surveiller les documents sensibles en temps réel. Elle offre des fonctionnalités telles que l'intégration des nouveaux collaborateurs en un clic, la révocation automatique des accès lors du départ d'un employé, la surveillance des fichiers partagés et la détection des applications tierces accédant aux données. Fabor fournit également des audits de sécurité réguliers, une vue d'ensemble des risques et un tableau de bord pour suivre l'exposition aux menaces. La solution s'intègre avec des outils populaires tels que Google Workspace, GitHub, AWS, Slack, Asana, Office 365, et d'autres. Elle est conçue pour aider les entreprises à renforcer leur cybersécurité sans complexité, en automatisant la gestion des accès et en offrant une visibilité continue sur les risques.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Intuitem

Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.

Make it safe

Make IT Safe est une entreprise française fondée en 2018 et basée à Rezé, spécialisée dans le développement d'une plateforme SaaS destinée aux RSSI, DPO et équipes GRC, visant à simplifier la gestion des risques cyber et la conformité réglementaire. Sa solution centralise l'évaluation et le pilotage de la conformité aux normes telles que le RGPD, DORA et NIS2, en offrant des fonctionnalités telles que la cartographie des données, la gestion des audits, l'analyse des risques, l'intégration de la sécurité dès la conception des projets (ISP), la contractualisation des Plans d'Assurance Sécurité (PAS) et le suivi des plans d'action. Entièrement développée et hébergée en France, la plateforme est conçue pour être simple, collaborative et adaptée aux besoins des organisations de toutes tailles. Avec plus de 100 clients, Make IT Safe est reconnue pour son approche pragmatique et opérationnelle, permettant aux entreprises de renforcer leur posture de sécurité et de répondre efficacement aux exigences réglementaires.

Olyt

Olyt est une startup française basée à Lille, spécialisée dans l'orchestration de la stratégie cybersécurité des entreprises. Sa plateforme SaaS permet aux équipes de sécurité d'organiser, centraliser et suivre leur feuille de route cybersécurité, en fournissant un scoring en temps réel de la posture globale de l'organisation. Grâce à des intégrations natives avec les outils existants (SIEM, EDR, GRC), Olyt facilite le pilotage des actions de remédiation, le suivi des contrôles de sécurité et la priorisation des chantiers à mener. La solution vise à améliorer la visibilité, la coordination et la gouvernance des activités de cybersécurité, tout en réduisant la charge opérationnelle des équipes. Olyt s'adresse aux entreprises de toutes tailles souhaitant structurer leur démarche de sécurité numérique de manière agile et collaborative. Elle est référencée dans le radar des startups cybersécurité de Bpifrance et Wavestone, et fait partie de l'écosystème d'EuraTechnologies.

Phinasoft

Phinasoft est une plateforme française de gouvernance de la cybersécurité, conçue pour centraliser et piloter efficacement les analyses de risques, la conformité réglementaire et la sécurité des projets. Elle permet aux organisations de structurer leurs démarches SSI en intégrant des méthodologies standards (Ebios RM, ISO 27001, RGPD) ou personnalisées, tout en facilitant l’évaluation des prestataires, la gestion des plans d’action et la tenue du registre des traitements. Grâce à son interface collaborative et ergonomique, Phinasoft favorise l’implication des parties prenantes (chefs de projet, RSSI, direction) et offre des tableaux de bord dynamiques pour un suivi en temps réel. La plateforme est particulièrement adaptée aux organisations souhaitant professionnaliser leur gouvernance SSI et renforcer leur résilience face aux menaces numériques.

Qontrol

Qontrol est une startup française fondée en 2019, spécialisée dans l'accompagnement des PME et startups dans leur gestion de la cybersécurité. Sa plateforme intelligente offre un diagnostic rapide de la posture de sécurité de l'organisation, identifiant les zones sensibles et proposant un plan d'action personnalisé. Elle facilite également la documentation de la conformité en temps réel, permettant de répondre efficacement aux questionnaires de sécurité des clients et partenaires. Qontrol met l'accent sur la sensibilisation des équipes, en intégrant des modules de formation adaptés aux besoins spécifiques de chaque entreprise. Elle propose également un "Passeport Cybersécurité", gage de confiance numérique, valorisant les efforts réalisés en matière de sécurité. La plateforme s'intègre aux référentiels de conformité tels que ISO 27001, SOC2, NIS2, DORA et SECNUMCLOUD, et est utilisée par des entreprises comme Holis, Greenly et Naox pour renforcer leur sécurité informatique et répondre aux exigences de leurs clients.

Resilium

Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.

Smart Global Governance

Smart Global Governance est une entreprise française fondée en 2019, spécialisée dans le développement de solutions logicielles modulaires dédiées à la gouvernance, la gestion des risques et la conformité (GRC). Sa plateforme SaaS, Smart GRC, permet d'automatiser jusqu'à 90 % des processus GRC, offrant ainsi une réponse efficace aux défis posés par l'augmentation des réglementations et la complexification des risques. Elle intègre plus de 200 normes et réglementations internationales, telles que le RGPD, ISO 27001, NIS 2, DORA et l'AI Act, et propose 13 modules fonctionnels couvrant des domaines variés comme l'audit, le contrôle interne, la cybersécurité, la gestion des tiers, la conformité ESG, la qualité, le juridique, l'éthique, la protection des données et le traitement des alertes professionnelles. Parmi ses outils innovants figure "Answer Writer", un assistant basé sur l'intelligence artificielle capable de générer automatiquement des réponses aux questionnaires d'audit et de certification, réduisant ainsi jusqu'à 90 % le temps consacré à ces tâches. La solution offre également des fonctionnalités avancées telles que la cartographie semi-automatisée des risques, la surveillance continue des tiers avec des alertes proactives, et un centre de confiance sécurisé pour le partage de documents de conformité. Certifiée ISO 27001 et Europrivacy, la plateforme est hébergée souverainement en France et s'intègre facilement aux systèmes d'information existants via des connecteurs et des API. Reconnue par des analystes tels que Gartner, IDC et Forrester, Smart Global Governance accompagne plus de 300 000 utilisateurs dans 100 pays, transformant les contraintes réglementaires en leviers de performance opérationnelle.

Tenacy

Tenacy est une plateforme SaaS de gestion de la cybersécurité qui centralise les données, outils et actions en cours pour faciliter le pilotage quotidien et optimiser l'utilisation des ressources cyber. Elle permet d'automatiser la collecte des données et le suivi de la conformité, en éliminant les doublons et en fiabilisant les indicateurs grâce à une modélisation intelligente. La plateforme génère des plans de mise en conformité, priorise les actions à mener et guide la collaboration entre équipes et décideurs, assurant ainsi une vision partagée des processus. Tenacy garantit que les mesures de sécurité sont implémentées et maintenues efficacement, en fournissant un scoring fiable pour évaluer la posture cyber et éliminer les faux sentiments de sécurité. Elle intègre plus de 45 référentiels réglementaires modélisés, facilitant la gestion de la multi-conformité sans doublons, et propose plus de 25 connecteurs natifs avec des outils cyber quotidiens pour une remontée automatisée des données. Conçue pour les RSSI, les analystes, les architectes, les ingénieurs en cybersécurité, les responsables conformité et les développeurs en sécurité applicative, Tenacy est adaptée aux moyennes et grandes entreprises de tous secteurs, y compris la santé, la finance et l'industrie. Fondée en 2019 et basée à Lyon, l'entreprise compte plus de 200 clients et 3 000 utilisateurs, et a levé 6 millions d'euros en série A en décembre 2023.