Protection IoT (Internet of Things)

Aiotrust

​AIoTrust développe des dispositifs embarqués non-intrusifs pour la surveillance en temps réel des signaux électriques bruts (I/O) au niveau des capteurs et actionneurs industriels. Sa technologie permet de détecter immédiatement les écarts liés à des cyberattaques ou à des besoins de maintenance, sans modifier l’infrastructure existante. Les alertes générées facilitent un diagnostic rapide et précis des anomalies, réduisant ainsi les temps d’arrêt. Les solutions AIoTrust sont déployées dans des secteurs critiques tels que l’eau, l’énergie, la défense, la pétrochimie, le médical et la gestion des bâtiments.

Aphelio

Aphelio est une entreprise française spécialisée dans la cybersécurité des systèmes industriels, de sûreté et des infrastructures critiques. Elle propose des services de conseil, d'audit (conformité, intrusion, organisationnel) et d'accompagnement à la certification ISO 27001, ainsi que l'intégration et le durcissement d'équipements de sécurité. Aphelio a développé CyberSmartLearn, une plateforme logicielle brevetée qui assure la maintenance en condition de sécurité (MCS) des équipements métiers, la gestion des vulnérabilités et des certificats, en s'appuyant sur une double analyse des flux réseau et du comportement physique des systèmes. Ses solutions sont déployées dans des secteurs tels que l'industrie 4.0, le transport, la sûreté, les smart cities et les environnements IoT.​

IndustriOT

IndustriOT est un cabinet français expert en cybersécurité industrielle, fort de 25 ans d’expérience et engagé pour la souveraineté numérique des industries françaises et européennes. Il accompagne les acteurs industriels et les OIV dans la protection de leurs infrastructures critiques et la sécurisation de leurs systèmes connectés (industrie 4.0), avec une approche sur mesure. Les services proposés incluent : audits & conformité (IEC 62443, ISO 27001, EBIOS), cartographie OT et segmentation réseau, durcissement d’infrastructures (firewalls, bastions, IAM/PAM), détection & réponse (tests d’intrusion, SOC industriel), gestion des risques et cybers résilience (plans PCA/PRA), intégration technique (ingénierie, configuration, recette), et formation (blue/red team, cyber range OT). IndustriOT veille notamment à garantir la disponibilité, la sûreté et la performance des installations tout en soutenant la transition numérique sécurisée des entreprises.

Moabi Solutions

Moabi est une entreprise française fondée en 2019 et basée à Paris, spécialisée dans l'automatisation des audits de sécurité logicielle sans accès au code source. Sa plateforme SaaS permet d'analyser des binaires, firmwares et logiciels tiers afin d'évaluer la posture de cybersécurité des produits, en identifiant les vulnérabilités connues et zero-day, les faiblesses cryptographiques, la dette technique et les écarts de conformité. Grâce à une approche d'analyse binaire avancée et à des techniques de tests, Moabi offre des audits rapides et précis, générant des rapports détaillés et des plans de remédiation pour renforcer la sécurité des logiciels. La solution s'intègre aux processus CI/CD et fournit des indicateurs de performance clés (KPI) pour une évaluation objective et continue de la sécurité, facilitant ainsi la sélection rigoureuse des fournisseurs et la gestion des risques dans la chaîne d'approvisionnement logicielle. Moabi s'adresse aux entreprises souhaitant améliorer la sécurité de leurs produits dès la conception, en particulier dans des secteurs tels que l'IoT, l'industrie 4.0, les véhicules connectés et les infrastructures critiques. L'entreprise est dirigée par Jean-Michel Brossard (CEO) et Jonathan Brossard (CTO), et compte une équipe d'experts en cybersécurité et en ingénierie logicielle.

Parcoor

Parcoor est une entreprise lyonnaise fondée en 2019 par Denis et Manuel Capel, spécialisée dans la cybersécurité embarquée et l'intelligence artificielle pour les systèmes connectés. Elle développe des solutions logicielles modulaires destinées à renforcer la sécurité et la fiabilité des équipements IoT, industriels, médicaux, automobiles et aéronautiques. Sa technologie repose sur deux blocs complémentaires : un module de surveillance au cœur du système, capable d'analyser en temps réel des événements micro-architecturaux pour détecter des comportements anormaux, et un moteur de machine learning léger (TinyML) conçu spécifiquement pour les environnements contraints, permettant une détection autonome des menaces, y compris les malwares zero-day, sans recours à des bases de signatures ni à des communications externes. Cette approche réduit la surface d'attaque et garantit une réponse rapide et précise aux incidents. Parcoor propose également des solutions de maintenance prédictive, facilitant l'identification et la résolution des anomalies avant qu'elles n'affectent la disponibilité des appareils. Reconnue pour son innovation, la société a été lauréate du Grand Défi Cybersécurité 2021 et finaliste du Mobility Challenge 4.0 de la Software République. Elle ambitionne de devenir un leader européen de la cybersécurité embarquée, en offrant des solutions souveraines, performantes et adaptées aux besoins des industriels et des opérateurs d'infrastructures critiques.

ProvenRun

ProvenRun développe des systèmes d’exploitation et des applications sécurisés pour les dispositifs embarqués critiques, notamment dans les secteurs de l’automobile, de l’aérospatial, de la défense et des semi-conducteurs. Son produit phare, ProvenCore, est le seul OS au monde à avoir obtenu la certification EAL7 selon les Critères Communs, garantissant une sécurité maximale grâce à des méthodes formelles de vérification mathématique. L’entreprise propose également ProvenCore-M, un RTOS sécurisé pour microcontrôleurs, certifié PSA/SESIP niveau 3, ainsi que ProvenVisor, un hyperviseur sécurisé pour la virtualisation des systèmes ProvenRun offre une suite d’applications de confiance (ProvenApps) couvrant des fonctions telles que le stockage sécurisé, la cryptographie, les mises à jour de firmware, les VPN, les pare-feux et la gestion des clés, permettant aux fabricants d’accélérer la certification et la mise en conformité de leurs dispositifs connectés. Ses services incluent également du conseil en architecture de sécurité, des analyses de risques, des outils de développement et un accompagnement à la certification. ProvenRun est implantée en France, en Allemagne et aux États-Unis, et a levé 15 millions d’euros en 2023 pour accélérer son développement, notamment dans le domaine de la cybersécurité automobile et des architectures RISC-V.

Quarkslab

Quarkslab est une entreprise française fondée en 2011, spécialisée dans la cybersécurité, notamment dans la protection des logiciels et des données. Elle propose une approche intégrée combinant sécurité offensive et défensive pour aider les organisations à anticiper, détecter et contrer les menaces informatiques. Son équipe d'ingénieurs et de chercheurs, réunis au sein de QLab, offre des services de conseil, d'audit de sécurité, de tests d'intrusion et de recherche de vulnérabilités. Ils interviennent dans divers domaines tels que la cryptographie, la blockchain, l'Internet des objets (IoT), les systèmes embarqués, le cloud, l'écosystème mobile et l'automobile. Quarkslab a développé QShield, une suite logicielle dédiée à la protection des applications, des clés, des données et à la surveillance des environnements. Cette solution est utilisée pour sécuriser des dispositifs IoT, des applications mobiles et des systèmes embarqués, en offrant des fonctionnalités telles que l'obfuscation du code, la protection contre le reverse engineering et la mise à jour sécurisée des appareils. L'entreprise est reconnue pour son expertise technique et sa capacité à fournir des solutions adaptées aux besoins spécifiques de ses clients. Elle collabore avec des acteurs de divers secteurs, y compris la défense, l'industrie, la finance et la santé, pour renforcer leur posture de cybersécurité.

Red Alert Labs

Red Alert Labs est une entreprise française fondée en 2017, spécialisée dans la cybersécurité des objets connectés (IoT). Elle propose une approche complète de la sécurité IoT, couvrant l'ensemble du cycle de vie des produits, du matériel au cloud. Sa plateforme SaaS, CyberPass, facilite l'évaluation et la gestion de la cybersécurité des produits connectés, permettant aux entreprises de se conformer aux normes et réglementations telles que le Cyber Resilience Act, la directive RED, ETSI EN 303 645, IEC 62443, FIPS 140-3, et bien d'autres. Red Alert Labs offre des services d'évaluation des vulnérabilités, de tests d'intrusion, de certification de produits et de formation en cybersécurité. Elle intervient à toutes les étapes du développement des produits IoT, de la conception à la mise sur le marché, en passant par la gestion du cycle de vie. L'entreprise est reconnue pour son expertise en matière de conformité aux normes de sécurité et pour son rôle actif dans des projets de recherche européens collaboratifs. Parmi ses clients figurent des entreprises telles que Thales, Legrand, Sanofi, Hager, ainsi que des institutions publiques et des fournisseurs de services cloud. Red Alert Labs est également membre fondateur de l'IoT Security Foundation (IoTSF) et contribue activement à des initiatives de normalisation telles que CEN-CENELEC, ECSO et Eurosmart.

Seckiot

Seckiot est une entreprise française fondée en 2020, spécialisée dans la cybersécurité des systèmes industriels (OT) et des environnements XIoT (Extended Internet of Things). Elle propose une plateforme souveraine, modulaire et non intrusive, conçue pour offrir une visibilité complète sur les actifs, les flux réseau et les vulnérabilités des infrastructures critiques. Sa solution phare, Seckiot Explore, permet une cartographie dynamique des réseaux OT/XIoT, l'inventaire précis des équipements, l'analyse des flux en temps réel et la détection proactive des menaces, sans perturber les opérations industrielles. En complément, Seckiot Citadelle assure une supervision continue et centralisée de la sécurité, facilitant la gestion des incidents et le renforcement de la résilience opérationnelle. La technologie de Seckiot repose sur une surveillance passive via des ports SPAN ou des TAP réseau, garantissant une intégration transparente aux architectures existantes. Soutenue par Bouygues et membre du Pôle d'excellence cyber, l'entreprise s'adresse aux secteurs sensibles tels que l'industrie, l'énergie, le bâtiment et les transports, en conformité avec les normes européennes de cybersécurité. Seckiot se distingue par son approche souveraine, sa capacité à réduire la surface d'attaque des systèmes industriels et son engagement à fournir des solutions adaptées aux enjeux de sécurité des infrastructures critiques.

Secure-IC

Secure-IC est une entreprise française fondée en 2010 à Rennes, issue d'un essaimage de Télécom Paris, spécialisée dans la cybersécurité des systèmes embarqués et des objets connectés. Positionnée comme « The Security Science Company », elle propose une plateforme de services de sécurité intégrée (iSSP) couvrant l'ensemble du cycle de vie des dispositifs, de la conception à la certification, en passant par la gestion des clés, la connectivité sécurisée et la surveillance post-déploiement. Ses solutions incluent des éléments de sécurité intégrés, des IP cryptographiques, des outils d'évaluation de la cybersécurité et des services cloud, répondant aux exigences des secteurs tels que l'automobile, la défense, la santé, l'industrie et les infrastructures critiques. Avec plus de 200 brevets déposés et une présence sur cinq continents, Secure-IC s'est imposée comme un acteur majeur de la cybersécurité embarquée. En 2022, l'entreprise a levé 20 millions d'euros pour accélérer son développement, et en 2025, elle a été acquise par l'américain Cadence Design Systems, renforçant ainsi sa position sur le marché mondial.

SERMA

SERMA Safety and Security accompagne les organisations dans la sécurisation de leurs systèmes d'information, industriels, embarqués et IoT, en proposant des services allant de l'audit technique (tests d'intrusion, audits de code, d'architecture, de configuration) à la supervision via son SOC 24/7, en passant par l'intégration de solutions de cybersécurité et l'accompagnement à la conformité réglementaire (NIS 2, ISO 27001, IEC 62443). L'entreprise est qualifiée PASSI RGS et LPM sur les cinq portées d'audit, agréée CESTI, et accréditée pour les certifications internationales telles que FIPS 140-3, EMVCo et PCI. Elle dispose également d'un laboratoire de sécurité reconnu, premier en France à obtenir l'accréditation EUCC par l'ANSSI. SERMA propose des formations spécialisées via la SERMA Academy et développe des outils internes comme Hardsploit NG pour l'audit matériel. Avec plus de 230 collaborateurs répartis sur neuf sites en France, l'entreprise intervient dans des secteurs critiques tels que l'aéronautique, la défense, l'automobile, l'énergie et la santé.

Skyld

Skyld est une entreprise française fondée en 2023 et basée à Rennes, spécialisée dans la cybersécurité des modèles d'intelligence artificielle embarqués. Elle développe un kit de développement logiciel (SDK) destiné à protéger les modèles d'IA déployés sur des dispositifs tels que les smartphones, objets connectés, applications desktop ou serveurs on-premise, contre le reverse engineering, le vol de propriété intellectuelle et les attaques par inversion de modèle. Sa solution, compatible avec les frameworks TensorFlow, ONNX, Keras et les systèmes Android, Linux et Windows, repose sur des transformations algébriques avancées qui sécurisent les poids des réseaux de neurones (CNN, RNN, LSTM, Transformers, LLM) pendant l'exécution, y compris sur GPU, sans compromettre les performances. En complément, Skyld propose un module de licensing pour contrôler la distribution et la monétisation des modèles, ainsi qu'une fonctionnalité de watermarking en cours de développement. Spin-off deeptech de l'Inria, Skyld est soutenue par des partenaires tels que Thales, Wavestone, Station F, SkyDeck Berkeley et la Région Bretagne. Elle a été finaliste du prix ECSO 2024, lauréate du trophée European Cyber Week 2023 et du prix European Cyber Woman 2024 décerné à sa fondatrice Marie Paindavoine. Skyld s'adresse aux éditeurs de logiciels, industriels et fournisseurs de solutions IA souhaitant sécuriser leurs modèles embarqués dans des environnements non maîtrisés.

Snowpack

Snowpack est une entreprise européenne de cybersécurité fondée en 2021, issue du CEA, qui développe une technologie brevetée de réseau privé virtuel invisible (VIPN) visant à rendre les utilisateurs, services et infrastructures numériques totalement indétectables sur Internet. Sa solution repose sur un réseau superposé (Snowpack Network Overlay) qui fragmente les données en « flocons » anonymes, rendant les métadonnées inexploitables et éliminant le besoin de tiers de confiance, y compris Snowpack lui-même. La plateforme se décline en trois offres principales : Invisible Access, pour une navigation Internet sans trace adaptée aux professionnels en déplacement ou en contexte sensible ; Invisible Services, qui masque les services web critiques (API, serveurs) en les rendant inaccessibles aux attaquants non autorisés ; et Invisible Infra, qui dissimule les composants d'infrastructure (serveurs, endpoints, IoT) afin de réduire drastiquement la surface d'attaque externe. Des déclinaisons spécifiques sont proposées selon les usages : FreeSnow (version gratuite), OneSnow (individus et startups), RedSnow (pentesters, red teams, SEO) et DarkSnow (agences gouvernementales, OSINT, cyber-investigation). Snowpack propose également des SDK et API via « Invisible by Snowpack » pour intégrer ses capacités d'invisibilité dans des applications tierces. La technologie est conçue pour résister aux interceptions, aux attaques par ingénierie inverse et aux menaces de surveillance massive, tout en assurant une compatibilité avec les outils existants (TOR, SOCKS5, Docker). Basée à Paris et Vienne, Snowpack a levé plus de 2 millions d'euros en 2022 et a été récompensée au Forum InCyber 2024 pour son approche innovante de la cybersécurité sans exposition.

Stormshield

Stormshield est un éditeur français de solutions de cybersécurité, filiale d'Airbus Defence and Space, qui conçoit et commercialise des produits certifiés et qualifiés au plus haut niveau européen pour la protection des réseaux (Stormshield Network Security), des postes de travail et serveurs (Stormshield Endpoint Security), des données sensibles (Stormshield Data Security) et des environnements industriels (gamme SNi). Ses pare-feux matériels et virtuels, certifiés par l'ANSSI, sont adaptés aux infrastructures critiques et aux environnements IT/OT, avec des fonctionnalités de supervision centralisée via Stormshield Management Center et Stormshield Log Supervisor. La solution SES Evolution, certifiée CSPN, combine des capacités EPP/EDR pour une protection proactive des endpoints, tandis que l'offre XDR assure une détection et une réponse corrélées sur l'ensemble du système d'information. Stormshield propose également des services professionnels, de maintenance, de support technique et de formation via la Stormshield Academy, ainsi que des solutions de chiffrement pour les environnements cloud et collaboratifs. Présente dans plus de 40 pays, l'entreprise s'adresse aux secteurs publics, industriels, de la santé, de la défense et aux opérateurs d'importance vitale, en fournissant des solutions souveraines et intégrées pour renforcer leur résilience face aux cybermenaces.

Systancia

Systancia propose une plateforme unifiée pour la gestion des accès, la virtualisation des postes de travail et la sécurisation des environnements IT et OT, adaptée aux usages tels que le télétravail, l'infogérance et l'accès distant. La solution Systancia Workplace permet la virtualisation d'applications et de postes de travail, offrant un accès immédiat aux environnements de travail, que ce soit sur site ou dans le cloud, avec des fonctionnalités avancées telles que l'intégration de l'intelligence artificielle pour l'optimisation des performances. Systancia Access assure la gestion des identités et des accès (IAM), incluant le single sign-on (SSO), l'authentification forte, adaptative ou fédérée, et une traçabilité complète des connexions. La plateforme cyberelements.io intègre des modules de gestion des accès à privilèges (PAM), de réseau d'accès Zero Trust (ZTNA) et d'IAM, permettant une approche modulaire et évolutive en fonction des besoins de l'organisation. Systancia développe également des solutions d'authentification biométrique comportementale via sa filiale Neomia, renforçant ainsi la sécurité des accès par l'analyse des comportements utilisateur. Les solutions de Systancia sont disponibles en mode SaaS ou on-premise, avec des options de déploiement flexibles pour répondre aux exigences spécifiques des entreprises.

Wallix

WALLIX propose une suite de solutions de gestion des accès et des identités visant à sécuriser les environnements informatiques et industriels. Sa plateforme phare, WALLIX PAM4ALL, offre une gestion unifiée des accès à privilèges, permettant de contrôler, surveiller et auditer les activités des comptes sensibles. Cette solution intègre des fonctionnalités telles que la gestion des mots de passe, la supervision des sessions, et la sécurisation des communications entre applications, tout en s'adaptant aux environnements IT et OT. Le module Bastion constitue le cœur de cette offre, assurant la traçabilité des actions via des enregistrements vidéo et des métadonnées, sans nécessiter l'installation d'agents sur les postes clients. WALLIX PAM4ALL prend également en charge les accès distants sécurisés, la gestion des identités en tant que service (IDaaS), et la gouvernance des accès et des habilitations (IAG), offrant ainsi une couverture complète des besoins en matière de sécurité des accès. La solution est disponible en mode SaaS, facilitant son déploiement et sa gestion, notamment pour les PME. Elle est reconnue pour sa simplicité d'utilisation, sa flexibilité et son coût maîtrisé. WALLIX est présent dans plus de 90 pays et s'appuie sur un réseau de plus de 300 partenaires pour accompagner ses clients dans la sécurisation de leur transformation numérique.