Gestion des vulnérabilités managée

Airbus Protect

​Airbus Protect accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Devensys Cybersecurity

​Devensys Cybersecurity fournit des services complets pour renforcer la résilience numérique des organisations. Ses prestations incluent des tests d'intrusion (pentest, ingénierie sociale, intrusion physique), une surveillance continue via un SOC 24/7 basé en France avec des engagements d'intervention en moins de 30 minutes, ainsi qu'une réponse aux incidents assurée par un CERT et un VOC. La société propose également des formations certifiantes (CEH, OSCP, CISSP) pour les professionnels de la cybersécurité. Depuis son acquisition par le groupe Inherent, Devensys continue de servir une clientèle diversifiée, allant des PME aux ministères régaliens.

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

Hexanet Cybersécurité

Hexanet Cybersécurité accompagne les PME, ETI et éditeurs de logiciels dans la protection de leurs systèmes d'information grâce à une offre complète mêlant expertise technique et proximité opérationnelle. Son catalogue de services couvre la sécurité opérationnelle (firewalls, bastion, WAF, MFA…), les audits de sécurité (pentest, Red Team, audits organisationnels, d’architecture et de configuration), ainsi que la détection et réponse aux incidents via un SOC souverain 24/7 intégrant EDR, XDR, VOC et SIEM. L’entreprise propose également des services CERT, des simulations de gestion de crise, et des solutions adaptées aux enjeux de conformité et de résilience. Engagée dans une démarche qualité, Hexanet est en cours de qualification PASSI et de certification HDS, ISO 27001, ainsi que référencée dans les dispositifs ExpertCyber, Diag Cyber Grand Est et Diag Cyber IDF, renforçant son positionnement comme acteur de confiance sur le territoire national.

Hub One

Hub One propose une suite de solutions de cybersécurité destinées à protéger les environnements critiques, notamment industriels, logistiques et aéroportuaires. Son offre comprend un SOC certifié PDIS par l'ANSSI, assurant une surveillance continue des systèmes d'information des OIV, des services de gestion des identités et des accès (IAM), des audits de conformité aux normes telles que la LPM, NIS2 et ISO 27001, des services managés de sécurité incluant la gestion des antivirus, des EDR et des correctifs, ainsi qu'une capacité de réponse à incident avec investigation numérique et remédiation. Les solutions de Hub One sont conçues selon les principes de sécurité dès la conception, hébergées sur des infrastructures souveraines et conformes à la stratégie « Cloud de Confiance », répondant ainsi aux exigences des OIV, collectivités et entreprises exposées à des risques élevés.

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

illicium

Illicium propose une plateforme SaaS de gestion centralisée des vulnérabilités, conçue pour guider les entreprises vers les actions les plus pertinentes en fonction de leur contexte métier et de leurs capacités internes. Cette solution tout-en-un, déployable en mode cloud ou instance privée, agit comme un Vulnerability Operation Center (VOC), avec une détection multi-sources (scans, OSINT, CTI), un triage intelligent et une priorisation automatisée des remédiations. Elle offre également une surveillance continue de la posture externe, incluant l’inventaire des actifs exposés, l’identification des ports ouverts, et la détection de vulnérabilités critiques émergentes. La plateforme fournit des tableaux de bord décisionnels, des indicateurs de performance, et s’intègre facilement dans l’environnement du client. Pour les structures ayant peu de ressources dédiées, Illicium propose un service managé de gestion de vulnérabilités, permettant de déléguer l’ensemble des tâches de suivi, qualification, et traitement en lien avec les équipes CERT ou CSIRT internes. Cette approche vise à réduire efficacement le risque cyber, tout en allégeant la charge des équipes techniques.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

IT&Secure

IT & Secure propose une offre de cybersécurité opérationnelle orientée terrain, avec des services couvrant l’audit de vulnérabilités internes et externes, les tests d’intrusion (pentests) et les campagnes de phishing ciblées pour évaluer la robustesse des utilisateurs face aux menaces. L’entreprise dispose d’un SOC souverain 24/7, capable de superviser les systèmes en continu, associé à un service EDR managé pour la détection et la réponse sur les postes de travail. Elle accompagne également ses clients dans la sensibilisation des utilisateurs, la sauvegarde sécurisée des environnements Microsoft 365, la réalisation d’exercices de crise, ainsi que l’intervention sur tout le territoire national, en particulier pour les TPE, PME et ETI recherchant un partenaire local et réactif.

Metsys

Metsys est une entreprise française fondée en 2011, spécialisée dans l'intégration de solutions de cybersécurité, d'infrastructure et de cloud. Elle propose une offre complète de services managés en cybersécurité, notamment à travers son Centre Opérationnel de Cybersécurité (SOC) basé à Tours, qui délivre une supervision 24/7 des systèmes d'information pour détecter, analyser et répondre aux menaces en temps réel. Le SOC de Metsys s'appuie sur des outils avancés tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), l'Endpoint Detection & Response (EDR), ainsi que des services de veille cyber et de gestion des vulnérabilités. L'entreprise propose également des services complémentaires tels que la gestion des identités et des accès (IAM), la gouvernance des risques et de la conformité (GRC), et dispose d'un CERT pour la réponse aux incidents. Metsys est certifiée ExpertCyber et a obtenu le label France Cybersecurity 2025 pour ses services managés, garantissant des solutions souveraines et conformes aux réglementations en vigueur. Avec plus de 500 collaborateurs répartis sur 10 agences en France, Metsys accompagne plus de 450 clients issus de divers secteurs, tels que la banque, l'assurance, l'industrie, la santé et le secteur public, dans la sécurisation de leur transformation numérique.

N-CyP

N-CyP (Normandie Cyber Protection) est une entreprise française fondée en 2021 et basée à Caen, spécialisée dans l’externalisation de la cybersécurité pour les PME, ETI et collectivités. Elle propose une offre complète de services managés, incluant un SOC souverain français assurant une surveillance continue 24/7, une réponse rapide aux incidents via son CSIRT, et des solutions de détection avancées telles que l’EDR, le XDR et le SOAR. N-CyP se distingue par sa volonté de rendre accessibles aux structures de taille intermédiaire des technologies et des méthodologies de cybersécurité jusqu’alors réservées aux grands groupes. Son équipe, dirigée par Vincent Leroux, ancien dirigeant dans le secteur de la métrologie optique, et Sébastien Roulland, expert en cybercriminalité, offre une expertise reconnue en matière de supervision, d’analyse forensique et de gestion de crise. Membre de l’alliance Hexatrust, N-CyP s’appuie sur des technologies européennes et souveraines, garantissant la conformité réglementaire et la protection des données sensibles. Avec un portefeuille de plus de 50 clients, l’entreprise ambitionne de démocratiser la cybersécurité de haut niveau en proposant des solutions sur mesure, évolutives et adaptées aux besoins spécifiques de chaque organisation.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Resilium

Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.

SNS Security

SNS Security est une entreprise française indépendante spécialisée dans la cybersécurité depuis plus de 20 ans, comptant 145 collaborateurs et accompagnant plus de 900 clients issus de divers secteurs tels que les collectivités, les établissements de santé, les entreprises industrielles et les grands comptes . Elle propose une offre complète articulée autour de trois pôles : le conseil (audit, pentest, gouvernance, conformité), l'intégration de solutions de sécurité (NAC, SD-WAN/SASE, EDR, EMS, micro-segmentation) et les services managés via son Security Operations Center (SOC) opérationnel 24/7 . SNS Security est notamment partenaire platine de SentinelOne pour la protection des postes et serveurs, et premier partenaire français de Fortinet pour l'intégration de FortiEDR dans son catalogue [S]SECURE, assurant une surveillance et une administration avancées des environnements clients . L'entreprise offre également des services de réponse à incident (SOS), de surveillance des comportements réseau avec l'IA de Vectra (NDR), et de gestion des accès à privilèges via le bastion Wallix . Ses équipes certifiées assurent le maintien en conditions opérationnelles (MCO) des infrastructures critiques, en partenariat avec des éditeurs reconnus tels que Fortinet . SNS Security se distingue par son approche intégrée, combinant expertise technique, proximité client et maîtrise des technologies partenaires, pour offrir des solutions de cybersécurité adaptées aux enjeux actuels.

Sysdream

SysDream propose des services couvrant l’audit technique (tests d’intrusion, audits d’architecture, de configuration, de code, tests de robustesse), le conseil en gouvernance et conformité (ISO 27001, NIS2, PCI DSS), la réponse aux incidents via son CSIRT, ainsi que des services managés de détection et de réponse aux menaces (SOC 24/7). L'entreprise est qualifiée PASSI et PDIS par l’ANSSI, et certifiée Qualiopi pour ses formations. Son offre de formation comprend des modules pratiques et certifiants en cybersécurité offensive et défensive, ainsi qu’une plateforme de cyber-entraînement (Malice). SysDream est une filiale cybersécurité du groupe Hub One, opérant principalement en France.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

XMCO

XMCO est un cabinet de conseil indépendant spécialisé dans l'audit de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur les cinq portées : tests d'intrusion, audits d'architecture, de configuration, de code source, ainsi qu'audits organisationnels et physiques. L'entreprise propose également des services managés tels que la veille personnalisée des vulnérabilités (Yuno), la surveillance de l'exposition aux menaces (Serenety), l'audit d'Active Directory (IAMBuster), et le scan de vulnérabilités web (Scanly). XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. Elle accompagne ses clients dans la conformité aux normes PCI DSS via son service Evidence, et propose des formations et des campagnes de sensibilisation au phishing. Présente à Paris et Nantes, XMCO intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.