Tests d'intrusion (Pentest)

Abicom

Abicom propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Abicom propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Abicom intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Acceis

ACCEIS est un centre d'expertises en cybersécurité fondé en 2015, disposant de bureaux à Rennes et Paris, et reconnu pour ses prestations techniques et stratégiques. L'entreprise est qualifiée PASSI par l'ANSSI sur l'ensemble des portées d'audit (tests d'intrusion, audits de code source, de configuration, d'architecture, organisationnels et physiques) et agréée CESTI, lui permettant de réaliser des évaluations de sécurité dans le cadre de certifications CSPN. ACCEIS propose une offre complète incluant des audits techniques (Red Team, pentests, audits d'architecture et de configuration), des services de conseil en gouvernance (élaboration de PSSI, accompagnement à la mise en œuvre de SMSI conformes à l'ISO 27001), ainsi que des formations et sensibilisations adaptées aux besoins des organisations. L'entreprise intervient auprès de clients publics et privés, notamment dans les secteurs sensibles, en France et à l'international. ACCEIS est également active dans la communauté cybersécurité, participant à des événements tels que le Forum InCyber (FIC) et partageant régulièrement des publications techniques sur son site.

ACG Cybersecurity

ACG Cybersecurity est un cabinet français indépendant spécialisé dans l’audit, le conseil et la gouvernance en cybersécurité. Il propose une gamme complète de services couvrant les audits techniques (tests d'intrusion internes et externes, audits d'infrastructure, de configuration et de code), la mise en conformité avec des référentiels tels que ISO 27001, PCI DSS, RGPD, HDS, NIS et DSP2, ainsi que la mise en place de systèmes de management de la sécurité de l'information (SMSI) et de la continuité d'activité (SMCA). L'entreprise offre également des services de sécurité curative, incluant le diagnostic cybersécurité 360°, la transformation digitale, le nettoyage et la remise en fonction des systèmes, ainsi que des solutions de sauvegarde hébergée et redondante. ACG Cybersecurity accompagne ses clients dans la gestion des risques, la continuité d'activité et la gestion de crise, en proposant des services tels que l'assistance au RSSI, l'infogérance de la sécurité informatique et le pilotage des campagnes de test de cybersécurité. Le cabinet propose également des formations certifiantes (PECB), des programmes Executive MBA en cybersécurité, gouvernance, risques et conformité, ainsi que des services de sensibilisation à la sécurité de l'information. Membre associé du Campus Cyber et partenaire académique de PECB University, ACG Cybersecurity s'engage dans l'innovation et la recherche en cybersécurité, notamment dans les domaines de l'IoT, de la sécurité industrielle SCADA et des solutions cloud sécurisées. Basé en France, le cabinet intervient auprès de grands groupes, de PME et d'organisations publiques, en mettant l'accent sur la rigueur, l'exigence, le partage et l'écoute.

Adacis

ADACIS est une entreprise française spécialisée dans la sécurité des systèmes d'information, fondée en 2003 et basée à Bordeaux. Elle propose des services tels que l'audit de sécurité (qualifiée PASSI), l'analyse de risques, la gestion de crises, la formation en cybersécurité, l'investigation OSINT, le développement sécurisé et l'intégration de solutions de sécurité. ADACIS développe également des outils logiciels conformes aux normes ISO 27001 et EBIOS Risk Manager, tels que Arimes, Agrios et Axintel, pour la gestion des risques et la conformité. L'entreprise accompagne ses clients dans la mise en conformité avec les réglementations en vigueur, notamment la directive NIS2.​

Advens

​Advens propose des services couvrant l'ensemble du cycle de vie de la cybersécurité, incluant la gestion des risques, la conformité réglementaire (RGPD, NIS 2, ISO 27001), la sécurité opérationnelle via son SOC managé (mySOC), les tests d'intrusion, la réponse aux incidents (CERT) et l'intégration de technologies de sécurité. Ses solutions s'adressent aux secteurs public et privé, avec une présence en France et en Europe.

Airbus Protect

​Airbus Protect accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Algosecure

AlgoSecure est un cabinet de conseil indépendant basé en France, fondé en 2008. Il accompagne les organisations, tant publiques que privées, dans la protection de leurs systèmes d'information en adoptant une approche à la fois pragmatique et sur mesure. Qualifié PASSI sur toutes les portées de l’ANSSI, son expertise s’articule autour de quatre pôles complémentaires pour une approche globale : Audits techniques (pentests), gouvernance et missions Red Team / Conseil en gouvernance, risques et conformité : ISO 27001, SecNumCloud, NIS2, le RGPD... / Surveillance et détection des menaces sur la surface d’attaque externe : service managé AlgLightHouse / Réponse à incidents & investigations grâce au CERT Privé.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Alter Solutions

Alter Solutions accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des solutions de sécurité des infrastructures et du cloud. Alter Solutions est qualifiée PASSI par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Ambionics Security (Lexfo)

Ambionics est une solution développée par LEXFO qui propose une évaluation offensive continue de la sécurité des applications web. Elle combine des tests d'intrusion manuels et automatisés, une surveillance des vulnérabilités (1-day et 0-day), ainsi que des contre-audits hebdomadaires pour détecter et valider les failles en temps réel. La plateforme fournit des alertes continues, une cartographie actualisée des actifs exposés et un portail centralisé pour le suivi des vulnérabilités et des correctifs. Ambionics s'adresse aux organisations souhaitant renforcer la sécurité de leurs applications web face aux menaces évolutives.​

Amossys

Amossys propose des services d'audit technique (tests d'intrusion, audits de configuration, d'architecture, de code source et organisationnels), d'évaluation de la sécurité des produits via son laboratoire agréé CESTI, de réponse à incident à travers son CERT, ainsi que des prestations de conseil en gouvernance, de formation et de recherche et développement. L'entreprise est qualifiée PASSI LPM par l'ANSSI, accréditée pour les certifications CSPN et Common Criteria, et reconnue comme évaluateur eIDAS. Ses solutions incluent les plateformes BEEZH, M&NTIS et VESTA, destinées à la supervision de la sécurité, à la gestion des menaces et à la veille cybersécurité. Amossys intervient principalement dans les secteurs sensibles tels que la défense, l'aéronautique, l'énergie, les télécommunications, la santé, les transports et les services publics. Depuis 2023, elle fait partie du groupe Almond, renforçant ainsi son positionnement sur le marché de la cybersécurité.

Aphelio

Aphelio est une entreprise française spécialisée dans la cybersécurité des systèmes industriels, de sûreté et des infrastructures critiques. Elle propose des services de conseil, d'audit (conformité, intrusion, organisationnel) et d'accompagnement à la certification ISO 27001, ainsi que l'intégration et le durcissement d'équipements de sécurité. Aphelio a développé CyberSmartLearn, une plateforme logicielle brevetée qui assure la maintenance en condition de sécurité (MCS) des équipements métiers, la gestion des vulnérabilités et des certificats, en s'appuyant sur une double analyse des flux réseau et du comportement physique des systèmes. Ses solutions sont déployées dans des secteurs tels que l'industrie 4.0, le transport, la sûreté, les smart cities et les environnements IoT.​

Arc Data Shield

Arc Data Shield adresse des enjeux majeurs tels que la protection des données sensibles, la sauvegarde sécurisée, et la détection des menaces. La société propose une gamme de services, incluant des solutions de chiffrement, des audits de sécurité, et des systèmes de détection d'intrusions. Elle accompagne les entreprises dans la mise en conformité avec les réglementations en vigueur, tout en assurant une surveillance continue de leurs infrastructures. Grâce à une approche axée sur l'innovation, Arc Data Shield vise à renforcer la résilience des organisations face aux cyber-risques.

Atos

Atos propose une gamme complète de services en cybersécurité, couvrant l'audit, le conseil, les services managés et la réponse aux incidents. Ses prestations incluent des évaluations de sécurité, des tests d'intrusion, la gestion des identités et des accès (IAM), la surveillance continue via des centres d'opérations de sécurité (SOC), ainsi que des solutions de détection et de réponse aux menaces. Atos accompagne également ses clients dans la mise en conformité avec les réglementations en vigueur, telles que le RGPD et la directive NIS2. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Avangarde Cyber

Avangarde Cyber Sécurité, entité française de Monaco Cyber Sécurité, propose une offre complète couvrant le conseil stratégique, les audits de sécurité qualifiés PASSI, la supervision via SOC, la réponse à incident par son CERT, ainsi que l'accompagnement à la conformité réglementaire (RGPD, NIS2, DORA, ISO 27001). L'entreprise intervient auprès des secteurs public et privé, notamment les collectivités, les ETI et les structures sensibles, avec une présence régionale à Lyon, Aix-en-Provence, Sophia-Antipolis et Paris. Elle est également engagée dans des initiatives territoriales telles que le Campus Cyber Sud et le groupement RED IT pour la cybersécurité des acteurs publics locaux. Avangarde est membre du Club EBIOS et partenaire du CSIRT Urgence Cyber Région Sud, renforçant ainsi son rôle dans la gestion des risques et la réponse aux menaces cyber.

BonjourCyber

​BonjourCyber est une entreprise française qui propose une offre clé-en-main de cybersécurité spécifiquement conçue pour les PME et ETI. Son approche repose sur trois services principaux : BonjourPhishing® pour la sensibilisation des collaborateurs aux attaques de phishing via des simulations réalistes, BonjourBackup® pour la sauvegarde automatisée des environnements Google Workspace et Microsoft 365 dans le cloud, et BonjourPentest® pour la réalisation de tests d'intrusion internes et externes par des experts en sécurité. L'entreprise met l'accent sur la simplicité, l'accessibilité et la pédagogie, en offrant un accompagnement personnalisé par un CyberPro dédié, afin de rendre la cybersécurité compréhensible et efficace pour les dirigeants et leurs équipes. BonjourCyber est labellisée ExpertCyber par Cybermalveillance.gouv.fr et l'Afnor, et est membre de la French Tech Grand Paris.

Brightway

Brightway est un cabinet de conseil basé en région parisienne, spécialisé dans la cybersécurité et la gouvernance des données. Fondé en 2016, il propose des services d'audit (qualifié PASSI par l'ANSSI), de tests d'intrusion, de conseil en architecture sécurisée, de détection et réponse aux incidents (via un SOC labellisé CERT), ainsi que des formations certifiantes (certifié Qualiopi). Brightway accompagne les organisations de toutes tailles dans la sécurisation de leurs systèmes d'information, en mettant l'accent sur la compréhension de leurs besoins spécifiques et des réglementations en vigueur.

Bunkerity

Bunkerity est une société française spécialisée dans la sécurité applicative et la protection des environnements web. En complément de son WAF open source BunkerWeb, l’entreprise propose une gamme complète de services professionnels centrés sur l’audit, l’expertise et l’accompagnement cyber. Ses prestations couvrent les audits de sécurité, les tests d’intrusion sur sites web et APIs, l’analyse de configuration, ainsi que l’évaluation de la surface d’exposition afin d’identifier vulnérabilités et risques réels. Bunkerity assure également des missions de conseil pour la sécurisation des architectures web, le durcissement d’environnements cloud ou containerisés, et l’accompagnement à la mise en œuvre de bonnes pratiques de développement et d’exploitation. L’entreprise dispense en parallèle des formations spécialisées, axées sur la sécurité web, l’usage sécurisé de BunkerWeb, l’OWASP Top 10 et la maîtrise des menaces modernes. Cette combinaison de services d’expertise et d’outils souverains permet aux organisations de renforcer efficacement la sécurité de leurs services en ligne.

Cogiceo

Cogiceo est une société française experte en tests d’intrusion et en sécurité offensive, certifiée PASSI RGS et PASSI LPM par l’ANSSI. Fondée par des ingénieurs passionnés, elle accompagne les entreprises et les organismes publics dans l’évaluation concrète de leur niveau de sécurité à travers des prestations de pentest, d’audit technique et de red teaming. Son objectif : identifier les failles avant qu’elles ne soient exploitées et renforcer durablement la résilience des systèmes d’information. Les équipes de Cogiceo interviennent sur l’ensemble du spectre de la sécurité offensive : tests d’intrusion réseaux, web et mobiles, audits de configuration, revues de code, campagnes de phishing et simulations d’attaques avancées reproduisant des scénarios réalistes. L’entreprise s’appuie sur une méthodologie rigoureuse, des outils propriétaires et une veille permanente sur les vulnérabilités émergentes. Reconnue pour la qualité technique de ses prestations et son haut niveau d’expertise, Cogiceo est un partenaire de confiance pour les acteurs critiques souhaitant auditer et renforcer la sécurité de leurs systèmes.

CS Group

​CS GROUP est une entreprise française spécialisée dans la cybersécurité souveraine, offrant des solutions conçues pour renforcer la confiance numérique des organisations critiques. Parmi ses offres phares figurent Trusty, une suite de services de confiance assurant la protection des échanges, des données et des accès en conformité avec les réglementations, et SEDUCS, une solution visant à sécuriser les systèmes d'exploitation en réduisant la surface d'attaque sur les rôles à privilèges élevés. CS GROUP propose également des services de conseil, d'audit, de conformité et d'intégration de systèmes sécurisés, adaptés aux besoins spécifiques des Opérateurs d'Importance Vitale (OIV) et des infrastructures sensibles. En 2023, l'entreprise a rejoint le groupe Sopra Steria, renforçant ainsi sa capacité à offrir une approche globale, du conseil à l'intégration jusqu'aux services managés, tout en conservant son expertise et son agilité propres.

Cyberdian Groupe

Cyberdian est un cabinet français de cybersécurité spécialisé dans le conseil, l’intégration de solutions de sécurité, les services managés et la sécurité offensive. L’entreprise accompagne les organisations publiques et privées dans la protection de leurs systèmes d’information, depuis la définition de la stratégie de sécurité jusqu’à la mise en œuvre opérationnelle et l’exploitation des dispositifs de défense. Cyberdian intervient sur des missions de conseil en cybersécurité couvrant la gouvernance, l’analyse des risques, la conformité et la structuration des dispositifs de sécurité. Ces travaux visent à aligner les enjeux métiers, réglementaires et techniques afin de renforcer durablement le niveau de protection et la résilience des organisations face aux menaces numériques. L’offre d’intégration permet de déployer et d’opérer des solutions de cybersécurité adaptées aux environnements clients, qu’il s’agisse de la sécurisation des réseaux, des systèmes, des postes de travail ou des environnements cloud. Cyberdian assure également des services managés et d’infogérance de la sécurité, incluant l’exploitation quotidienne, le maintien en conditions de sécurité et l’accompagnement opérationnel des équipes internes. Sur le volet sécurité offensive, Cyberdian réalise des tests d’intrusion et des audits techniques visant à évaluer le niveau réel de résistance des infrastructures, applications et services exposés. Ces prestations permettent d’identifier les vulnérabilités exploitables, de mesurer l’efficacité des contrôles en place et d’améliorer la posture de sécurité de manière pragmatique et mesurable. Par son positionnement transversal, Cyberdian s’adresse aux organisations recherchant un acteur capable de combiner expertise stratégique, maîtrise technique, accompagnement opérationnel et approche offensive, afin de sécuriser leurs systèmes d’information sur l’ensemble de leur cycle de vie.

Cyberens

Cyberens accompagne les organisations dans leur stratégie de cybersécurité et de cyberdéfense, en proposant des services de conseil en gouvernance, d’analyse de risques (EBIOS), d’audits techniques IT/OT (tests d’intrusion, configuration, architecture), de pentesting, ainsi que l’ingénierie de cyberdéfense via la mise en place d’équipes SOC/CERT et l’entraînement aux réponses à incident. Son offre intègre aussi des outils logiciels innovants, dont des applications de sécurité des données (cryptographie, messagerie sécurisée) et AskMAIA, une solution d’analyse sémantique des données. Fortement investie en R&D, Cyberens intervient sur des projets nationaux et européens, avec une expertise reconnue dans les secteurs sensibles (défense, OT/ICS, IoT, spatial, banque).

CyberZen

​Cyberzen accompagne les TPE, PME et collectivités dans la sécurisation de leur système d'information et leur transformation numérique. Ses services incluent des audits techniques et organisationnels, du conseil en gouvernance et conformité (RGPD, NIS2, DORA), des formations de sensibilisation (en présentiel ou en réalité virtuelle), ainsi que la gestion de crise en cas d'incident cyber. Cyberzen propose également des solutions matérielles et logicielles telles que le boîtier de sécurité Egide, la sonde de détection Horae et le gestionnaire de mots de passe Sodamok. L'entreprise est labellisée ExpertCyber par Cybermalveillance.gouv.fr et dispose d'une expertise reconnue en cybersécurité, en développement sur mesure et en infrastructures réseau.​

Cyna

​Cyna est un prestataire spécialisé dans la cybersécurité pour les PME et les fournisseurs de services managés (MSP). Ses services incluent des audits de sécurité, des tests d'intrusion (black box, grey box, white box), une supervision continue via un SOC 24/7 et une réponse aux incidents assurée par son équipe CERT . Cyna propose également des solutions clés en main pour les MSP, facilitant l'intégration de services de cybersécurité managés dans leurs offres . L'entreprise est labellisée France Cybersecurity, attestant de la qualité et de la souveraineté de ses solutions .​

Devensys Cybersecurity

​Devensys Cybersecurity fournit des services complets pour renforcer la résilience numérique des organisations. Ses prestations incluent des tests d'intrusion (pentest, ingénierie sociale, intrusion physique), une surveillance continue via un SOC 24/7 basé en France avec des engagements d'intervention en moins de 30 minutes, ainsi qu'une réponse aux incidents assurée par un CERT et un VOC. La société propose également des formations certifiantes (CEH, OSCP, CISSP) pour les professionnels de la cybersécurité. Depuis son acquisition par le groupe Inherent, Devensys continue de servir une clientèle diversifiée, allant des PME aux ministères régaliens.

DIGISEC

Digisec est une société de conseil en cybersécurité spécialisée dans l’accompagnement des TPE, PME et ETI. Elle intervient sur un large périmètre allant des tests d’intrusion greybox/blackbox, internes ou cloud, aux audits techniques (hygiène ANSSI, AD Tiering, SIEM, bastion) et audits organisationnels (ISO 27001/27002). L’entreprise réalise également des analyses de risques selon la méthode EBIOS RM, et accompagne la mise en place ainsi que le maintien de SMSI conformes à l’ISO 27001. Son approche repose sur la personnalisation : un test d’intrusion sert souvent de point de départ pour dresser un état des lieux technique, avant de proposer un audit ou un plan adapté. Les livrables sont conçus pour être directement exploitables, aussi bien par la DSI que par la direction générale, avec une pédagogie constante. Fidèle à ses principes, Digisec refuse toute mission ne relevant pas de sa légitimité technique ou méthodologique, afin de garantir la pertinence, la clarté et la qualité de ses résultats.

Dipole Security

Dipole Security est un prestataire français indépendant spécialisé dans les audits de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur l'ensemble des portées : audits organisationnels et physiques, tests d'intrusion, audits de configuration, d'architecture et de code source . L'entreprise propose des services d'audit conformes aux référentiels Ségur V2, HDS, ISO 27001, ISO 27002, AMF et SecNumCloud, permettant aux organisations de répondre aux exigences réglementaires et de renforcer la sécurité de leurs systèmes d'information . En cas d'incident de sécurité, Dipole Security offre une assistance pour identifier la source de l'incident, collecter des preuves juridiquement acceptables et mettre en place des mesures d'urgence à court terme . Basée à Mortagne-sur-Gironde, l'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Elit Technologies

Elit-Technologies, via sa division spécialisée Elit-Cyber, propose une offre complète de services pour accompagner les entreprises dans la gestion du cycle de vie des menaces. Ses prestations couvrent l'audit de sécurité, les tests d'intrusion, la sensibilisation des collaborateurs, la mise en place de politiques de sécurité, la surveillance continue via un SOC, et l'intervention en cas d'incident grâce à une équipe CSIRT certifiée par l'ANSSI. Elit-Cyber offre également des solutions de sécurité réseau, telles que le SASE, et des services managés pour renforcer la posture de sécurité des organisations. Avec plus de 17 ans d'expérience, Elit-Technologies s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Exo Data

Exodata est une entreprise française spécialisée dans les services managés, la cybersécurité et la transformation numérique. Elle propose une gamme complète de solutions pour sécuriser les systèmes d'information, notamment des audits de sécurité, des tests d'intrusion, des services SOC (Security Operations Center), des interventions d'urgence (Protect Xpress), des services de gestion de crise et de réponse aux incidents (CSIRT), ainsi que des services de récupération après incident (Recover). Exodata offre également des services d'hébergement de données, de sauvegarde, de supervision, d'infogérance et de migration vers le cloud. L'entreprise met l'accent sur la sensibilisation des collaborateurs aux risques cyber, avec des campagnes de phishing simulées et des formations adaptées. Elle est certifiée ISO 27001, HDS et porte le label ExpertCyber, garantissant ainsi la conformité et la qualité de ses services. Présente en France hexagonale et dans les territoires d'outre-mer, Exodata fonctionne en mode "Follow-the-Sun", assurant une disponibilité 24/7 pour ses clients. Fondée en 2005, l'entreprise est reconnue pour son expertise en cybersécurité et sa capacité à accompagner les organisations dans leur transformation numérique en toute sécurité.​

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

Haryon (ex Knock Knock)

Haryon est une start-up française fondée en 2021 et basée à Bègles, en Nouvelle-Aquitaine. Elle développe une plateforme d'orchestration et d'automatisation des tests d'intrusion (pentests) à destination des équipes de cybersécurité offensive. Sa solution repose sur l'intelligence artificielle pour simuler le comportement d'un pentester humain, permettant ainsi d'industrialiser les tests d'intrusion tout en conservant la flexibilité et la personnalisation propres à l'expertise humaine. La plateforme de Knock Knock intègre une "Hacker Toolbox" regroupant des outils tels que Nmap, Metasploit, OpenVAS, THC-Hydra, LinPEAS, WinPEAS, Impacket, Manspider, Hashcat, CVE-Search offline, et PwnDOC. Elle offre également un moteur d'orchestration piloté par IA, capable de sélectionner et d'exécuter les outils appropriés en fonction du contexte du test. Les utilisateurs peuvent ajouter leurs propres scripts personnalisés, assurant ainsi une adaptabilité maximale. La solution est conçue pour être déployée en local (on-premise), garantissant ainsi la confidentialité et le contrôle total des données. Knock Knock s'adresse principalement aux pentesters, aux responsables de la sécurité des systèmes d'information (RSSI), aux entreprises de services du numérique (ESN) et aux organismes nécessitant des tests d'intrusion réguliers et reproductibles. Elle propose également des exercices de crise et des simulations d'attaques (Breach & Attack Simulation) pour renforcer la résilience des infrastructures.

Hexanet Cybersécurité

Hexanet Cybersécurité accompagne les PME, ETI et éditeurs de logiciels dans la protection de leurs systèmes d'information grâce à une offre complète mêlant expertise technique et proximité opérationnelle. Son catalogue de services couvre la sécurité opérationnelle (firewalls, bastion, WAF, MFA…), les audits de sécurité (pentest, Red Team, audits organisationnels, d’architecture et de configuration), ainsi que la détection et réponse aux incidents via un SOC souverain 24/7 intégrant EDR, XDR, VOC et SIEM. L’entreprise propose également des services CERT, des simulations de gestion de crise, et des solutions adaptées aux enjeux de conformité et de résilience. Engagée dans une démarche qualité, Hexanet est en cours de qualification PASSI et de certification HDS, ISO 27001, ainsi que référencée dans les dispositifs ExpertCyber, Diag Cyber Grand Est et Diag Cyber IDF, renforçant son positionnement comme acteur de confiance sur le territoire national.

Holiseum

Holiseum est un cabinet français spécialisé dans la cybersécurité des infrastructures critiques et industrielles, intervenant sur l'ensemble de la chaîne de valeur, de la stratégie à la remédiation, en passant par l'audit, la formation et la réponse à incident. Son approche holistique intègre les environnements IT, OT, IoT et sûreté physique, avec une transversalité sur les processus métiers. Holiseum est qualifié PASSI sur les cinq portées d'audit et figure parmi les trois premiers acteurs français à obtenir la qualification PACS délivrée par l'ANSSI. Parmi ses innovations, le "Tir à Blanc de Ransomware®" permet de simuler des attaques de type ransomware de manière non destructive pour tester la résilience des systèmes d'information. La société accompagne également les organisations dans leur mise en conformité avec la directive NIS 2 et est référencée comme prestataire terrain dans le cadre du plan France Relance. En 2025, Holiseum a rejoint Integrity360, renforçant ainsi son positionnement en Europe sur les services liés aux technologies opérationnelles (OT) et à l'Internet des objets (IoT).

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

Imineti by Niji

Imineti by Niji est la filiale cybersécurité du groupe Niji, spécialisée dans l'accompagnement des entreprises pour la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. Elle propose des services couvrant l'audit technique (tests d'intrusion, audits d'architecture et de configuration), la gouvernance (analyse de risques, élaboration de politiques de sécurité), la mise en conformité avec des référentiels tels que NIS2, RGPD, ISO 27001, ainsi que la gestion de crise et la réponse aux incidents. Imineti est qualifiée PASSI et PACS par l'ANSSI, attestant de son expertise et de sa capacité à intervenir sur des systèmes sensibles. Les équipes, composées d'auditeurs, de consultants GRC et d'ingénieurs techniques, interviennent sur l'ensemble du territoire français, avec des implantations à Paris, Rennes, Nantes, Lyon, Lille et Bordeaux. La filiale s'adresse aux grandes entreprises, aux ETI et aux organisations publiques souhaitant renforcer leur posture de cybersécurité et assurer la résilience de leurs infrastructures numériques.

IndustriOT

IndustriOT est un cabinet français expert en cybersécurité industrielle, fort de 25 ans d’expérience et engagé pour la souveraineté numérique des industries françaises et européennes. Il accompagne les acteurs industriels et les OIV dans la protection de leurs infrastructures critiques et la sécurisation de leurs systèmes connectés (industrie 4.0), avec une approche sur mesure. Les services proposés incluent : audits & conformité (IEC 62443, ISO 27001, EBIOS), cartographie OT et segmentation réseau, durcissement d’infrastructures (firewalls, bastions, IAM/PAM), détection & réponse (tests d’intrusion, SOC industriel), gestion des risques et cybers résilience (plans PCA/PRA), intégration technique (ingénierie, configuration, recette), et formation (blue/red team, cyber range OT). IndustriOT veille notamment à garantir la disponibilité, la sûreté et la performance des installations tout en soutenant la transition numérique sécurisée des entreprises.

Inquest

INQUEST, filiale du groupe français Stelliant, est spécialisée dans la cybersécurité, offrant des services allant de la prévention des risques à la gestion de crise informatique. Ses prestations incluent des audits de sécurité des systèmes d'information, des tests d'intrusion, des campagnes de sensibilisation au phishing, des formations RGPD, ainsi que l'accompagnement à la mise en conformité réglementaire. En cas d'incident, INQUEST propose une assistance 24/7 via son CSIRT, qui intervient rapidement pour piloter la gestion de crise, réaliser des investigations numériques, assurer la remédiation immédiate, accompagner la reprise d'activité et fournir un soutien juridique. Depuis 2020, l'entreprise a géré plus de 3 200 incidents cyber, démontrant son expertise dans des secteurs variés. INQUEST est également membre du Campus Cyber et bénéficie du label ExpertCyber délivré par l'État français, attestant de son savoir-faire en matière de cybersécurité.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

IT&Secure

IT & Secure propose une offre de cybersécurité opérationnelle orientée terrain, avec des services couvrant l’audit de vulnérabilités internes et externes, les tests d’intrusion (pentests) et les campagnes de phishing ciblées pour évaluer la robustesse des utilisateurs face aux menaces. L’entreprise dispose d’un SOC souverain 24/7, capable de superviser les systèmes en continu, associé à un service EDR managé pour la détection et la réponse sur les postes de travail. Elle accompagne également ses clients dans la sensibilisation des utilisateurs, la sauvegarde sécurisée des environnements Microsoft 365, la réalisation d’exercices de crise, ainsi que l’intervention sur tout le territoire national, en particulier pour les TPE, PME et ETI recherchant un partenaire local et réactif.

Itrust

ITrust est une entreprise française spécialisée dans la cybersécurité depuis 2007, offrant des solutions logicielles et des services d'expertise pour protéger les systèmes numériques des entreprises et des institutions. Elle développe des produits innovants tels qu'IKare, un scanner de vulnérabilités, et Reveelium, une plateforme SIEM/XDR/UEBA intégrant l'intelligence artificielle pour la détection et la surveillance en temps réel des menaces. ITrust propose également des services managés, incluant un Security Operation Center (SOC) dédié, des audits de sécurité, des tests d'intrusion, des analyses forensiques, ainsi que des conseils en conformité réglementaire (RGPD, NIS2, HDS, etc.). Avec plus de 650 clients dans le monde, l'entreprise s'appuie sur une équipe de plus de 60 collaborateurs et collabore avec des laboratoires de recherche français pour développer des solutions souveraines, non soumises aux lois extraterritoriales telles que le Patriot Act ou le Cloud Act.

Kereval

Kereval réalise des tests d'intrusion sur des interfaces internes et externes, des audits de configuration pour vérifier la conformité des composants logiciels, et des audits d'architecture pour analyser la sécurité des infrastructures réseau . L'entreprise est qualifiée PASSI par l'ANSSI pour les audits de configuration, d'architecture et d'intrusion . Elle intervient notamment dans la cybersécurité des systèmes embarqués, en partenariat avec UTAC pour l'homologation des véhicules selon le règlement UNR 155 . Kereval collabore également avec Afnor Certification pour évaluer la cybersécurité des dispositifs médicaux, en conformité avec les réglementations européennes.

Lexfo (Forward Global)

Lexfo est un cabinet français indépendant, fondé en 2011 et basé à Paris, spécialisé dans la cybersécurité offensive et la réponse aux incidents. Avec plus de 100 collaborateurs, dont 80 experts techniques, Lexfo propose une gamme complète de services couvrant l'audit de sécurité (tests d'intrusion, audits Red Team, analyse de code, rétro-ingénierie), la réponse aux incidents via son CSIRT qualifié par l'ANSSI (PRIS LPM), la surveillance continue des applications web grâce à sa solution Ambionics, l'anticipation des cybermenaces (CTI, OSINT, détection de fuites), ainsi que la formation et la sensibilisation à travers l'Ubik Learning Academy. L'entreprise réalise plus de 2 000 projets par an pour environ 250 clients, en s'appuyant sur son laboratoire de R&D interne, le LEXLAB, dédié à la recherche de vulnérabilités 0-day et au développement d'outils offensifs. Présente à Paris, Lyon et Toulouse, Lexfo accompagne des organisations de tous secteurs dans la protection proactive de leur patrimoine informationnel.

Mobeta

Mobeta est la première entreprise de cybersécurité offensive qui accompagne ses clients du diagnostic (services de tests d’intrusion) à la remédiation (produit Rigma et notre accompagnement humain). Nos services comprennent : Red Team, tests d'intrusion de la surface exposée, tests d'intrusion internes, tests d'intrusion Web, audit de code, etc., ainsi que des formations. Nos tests d'intrusion sont complétés par un accompagnement humain et notre produit Rigma, qui permet de centraliser les audits et les vulnérabilités, de suivre leur statut en temps réel, et d’accélérer leur correction grâce à des modules d'automatisation. Avec notre combinaison d’expertise humaine et notre solution Rigma, nous garantissons une réelle augmentation du niveau de sécurité des entreprises.

Neosoft

Néosoft propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Néosoft accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans 14 agences en France, avec plus de 100 consultants certifiés, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

ON-X

ON-X Groupe propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. ON-X accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Ornisec

ORNISEC est un cabinet français d’audit et de conseil en cybersécurité, qualifié PASSI et PACS par l’ANSSI, offrant une gamme complète de services adaptés aux secteurs critiques tels que l’aéronautique, la santé, les collectivités et les infrastructures sensibles. Ses prestations incluent des audits techniques (tests d’intrusion, audits d’architecture, de configuration, de code source et organisationnels), l’accompagnement RSSI (coaching, gestion de la sécurité opérationnelle, intégration de la sécurité dans les projets), la mise en conformité avec des référentiels tels que la LPM, le RGPD, la directive NIS-2, ISO 27001, HDS, RGS, DGAC, 3CF et Part-IS, ainsi que la gestion de crise et la réponse à incident (forensic, mise en place de PCA/PRA, exercices de crise cybersécurité) . ORNISEC propose également des programmes de formation et de sensibilisation adaptés aux différents profils (RSSI, DSI, administrateurs, équipes industrielles, développeurs, chefs de projet), incluant des simulations de phishing, des ateliers, des QCM et des modules e-learning. L’entreprise est reconnue pour son approche pragmatique, concrète et orientée terrain, avec un accompagnement post-prestation visant à assurer la mise en œuvre effective des recommandations. Basée à Rennes, ORNISEC intervient en France et à l’international, notamment dans le secteur aérien, en accompagnant les aéroports et compagnies aériennes dans le renforcement de leur résilience cyber et la conformité aux réglementations en vigueur.

Own

OWN est un acteur français indépendant spécialisé dans l'accompagnement des organisations face aux menaces numériques, en combinant expertise technique, analyse de la menace et services managés. Ses prestations couvrent l'audit de sécurité (tests d'intrusion, audits de configuration, de code et d'architecture), le conseil en gouvernance et conformité (ISO 27001, NIS2, DORA), la gestion des risques, ainsi que l'externalisation de la fonction RSSI. OWN opère son propre CERT, offrant des services de réponse à incident, d'investigation numérique (DFIR) et de renseignement sur la menace (CTI), avec des rapports sectoriels contextualisés et des capacités d'analyse avancées. Son SOC managé, basé sur des technologies telles que HarfangLab (EDR) et Sekoia.io (XDR/SIEM/SOAR), assure une supervision continue des systèmes d'information. L'entreprise est qualifiée PASSI-RGS sur l'ensemble des portées d'audit et propose des tests d'intrusion basés fondés sur la menace (TLPT). OWN intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Quarkslab

Quarkslab est une entreprise française fondée en 2011, spécialisée dans la cybersécurité, notamment dans la protection des logiciels et des données. Elle propose une approche intégrée combinant sécurité offensive et défensive pour aider les organisations à anticiper, détecter et contrer les menaces informatiques. Son équipe d'ingénieurs et de chercheurs, réunis au sein de QLab, offre des services de conseil, d'audit de sécurité, de tests d'intrusion et de recherche de vulnérabilités. Ils interviennent dans divers domaines tels que la cryptographie, la blockchain, l'Internet des objets (IoT), les systèmes embarqués, le cloud, l'écosystème mobile et l'automobile. Quarkslab a développé QShield, une suite logicielle dédiée à la protection des applications, des clés, des données et à la surveillance des environnements. Cette solution est utilisée pour sécuriser des dispositifs IoT, des applications mobiles et des systèmes embarqués, en offrant des fonctionnalités telles que l'obfuscation du code, la protection contre le reverse engineering et la mise à jour sécurisée des appareils. L'entreprise est reconnue pour son expertise technique et sa capacité à fournir des solutions adaptées aux besoins spécifiques de ses clients. Elle collabore avec des acteurs de divers secteurs, y compris la défense, l'industrie, la finance et la santé, pour renforcer leur posture de cybersécurité.

Red Alert Labs

Red Alert Labs est une entreprise française fondée en 2017, spécialisée dans la cybersécurité des objets connectés (IoT). Elle propose une approche complète de la sécurité IoT, couvrant l'ensemble du cycle de vie des produits, du matériel au cloud. Sa plateforme SaaS, CyberPass, facilite l'évaluation et la gestion de la cybersécurité des produits connectés, permettant aux entreprises de se conformer aux normes et réglementations telles que le Cyber Resilience Act, la directive RED, ETSI EN 303 645, IEC 62443, FIPS 140-3, et bien d'autres. Red Alert Labs offre des services d'évaluation des vulnérabilités, de tests d'intrusion, de certification de produits et de formation en cybersécurité. Elle intervient à toutes les étapes du développement des produits IoT, de la conception à la mise sur le marché, en passant par la gestion du cycle de vie. L'entreprise est reconnue pour son expertise en matière de conformité aux normes de sécurité et pour son rôle actif dans des projets de recherche européens collaboratifs. Parmi ses clients figurent des entreprises telles que Thales, Legrand, Sanofi, Hager, ainsi que des institutions publiques et des fournisseurs de services cloud. Red Alert Labs est également membre fondateur de l'IoT Security Foundation (IoTSF) et contribue activement à des initiatives de normalisation telles que CEN-CENELEC, ECSO et Eurosmart.

SCASSI

SCASSI accompagne les industries critiques dans la sécurisation de leurs systèmes embarqués et infrastructures sensibles, en intégrant la cybersécurité dès la phase de conception (Security by Design) jusqu’à l’évaluation technique. Ses services couvrent les audits PASSI (tests d’intrusion, audits de code, d’architecture, de configuration, organisationnels et physiques), l’analyse de risques (EBIOS RM), l’homologation de systèmes, le durcissement de composants embarqués, la conformité réglementaire (ISO 27001, HDS, RGPD) et la réponse à incident via son laboratoire d’investigation numérique. SCASSI intervient dans des secteurs tels que l’aéronautique, la défense, le spatial, l’automobile, la santé, les services publics, la banque et l’IoT industriel. L’entreprise développe également des outils logiciels spécialisés via sa filiale JUNE Factory, tels qu’AudiTool pour l’industrialisation des audits et Passed pour la modélisation d’attaques. Sa filiale Phosforea propose des formations en cybersécurité adaptées aux environnements critiques. Depuis 2024, SCASSI fait partie du groupe Squad, renforçant ainsi son positionnement sur le marché européen de la cybersécurité.

Securas Technologies

Securas Technologies est une entreprise innovante fondée en 2020, spécialisée dans la cybersécurité et la cyberdéfense, avec des implantations en France (Plaisir, Île-de-France) et en Tunisie (Sfax). Elle propose une gamme complète de services visant à détecter, prévenir et remédier aux cybermenaces, notamment des tests de pénétration (pentests) pour évaluer les vulnérabilités des sites et applications web, des services de sécurisation managée pour renforcer la protection des plateformes telles que WordPress, ainsi qu'une assistance experte en réponse post-attaque afin de restaurer rapidement l'intégrité des systèmes compromis. Sa solution phare, CyberShield, est un pare-feu applicatif avancé (WAF) conçu pour protéger en temps réel les ressources numériques contre les menaces émergentes et les cyberattaques. Securas se distingue par son engagement à rendre la cybersécurité accessible à tous, en combinant expertise technique, innovation continue et approche humaine. L'entreprise met également à disposition des outils pédagogiques tels que la Securas Academy et le Cyber Quiz pour sensibiliser et former les utilisateurs aux enjeux de la sécurité numérique. Avec une équipe d'experts hautement qualifiés, Securas s'affirme comme un partenaire de confiance pour les entreprises souhaitant renforcer leur résilience face aux cybermenaces.

SERMA

SERMA Safety and Security accompagne les organisations dans la sécurisation de leurs systèmes d'information, industriels, embarqués et IoT, en proposant des services allant de l'audit technique (tests d'intrusion, audits de code, d'architecture, de configuration) à la supervision via son SOC 24/7, en passant par l'intégration de solutions de cybersécurité et l'accompagnement à la conformité réglementaire (NIS 2, ISO 27001, IEC 62443). L'entreprise est qualifiée PASSI RGS et LPM sur les cinq portées d'audit, agréée CESTI, et accréditée pour les certifications internationales telles que FIPS 140-3, EMVCo et PCI. Elle dispose également d'un laboratoire de sécurité reconnu, premier en France à obtenir l'accréditation EUCC par l'ANSSI. SERMA propose des formations spécialisées via la SERMA Academy et développe des outils internes comme Hardsploit NG pour l'audit matériel. Avec plus de 230 collaborateurs répartis sur neuf sites en France, l'entreprise intervient dans des secteurs critiques tels que l'aéronautique, la défense, l'automobile, l'énergie et la santé.

SIA Partners

Sia Partners accompagne les organisations dans la définition, la mise en œuvre et l'amélioration de leurs processus de cybersécurité et de résilience, en s'appuyant sur six piliers : stratégie cyber, gestion des risques, conformité, opérations, résilience et formation. Ses services incluent l'évaluation de la maturité cyber, la gestion des risques (KRI, reporting, outils BI), la conformité aux normes (ISO 27001, NIS2, RGPD, SecNumCloud), la supervision des opérations de sécurité, la continuité d'activité, ainsi que la sensibilisation et la formation via le Sia Cyber Institute et une plateforme e-learning en mode SaaS. Sia Partners intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

SNS Security

SNS Security est une entreprise française indépendante spécialisée dans la cybersécurité depuis plus de 20 ans, comptant 145 collaborateurs et accompagnant plus de 900 clients issus de divers secteurs tels que les collectivités, les établissements de santé, les entreprises industrielles et les grands comptes . Elle propose une offre complète articulée autour de trois pôles : le conseil (audit, pentest, gouvernance, conformité), l'intégration de solutions de sécurité (NAC, SD-WAN/SASE, EDR, EMS, micro-segmentation) et les services managés via son Security Operations Center (SOC) opérationnel 24/7 . SNS Security est notamment partenaire platine de SentinelOne pour la protection des postes et serveurs, et premier partenaire français de Fortinet pour l'intégration de FortiEDR dans son catalogue [S]SECURE, assurant une surveillance et une administration avancées des environnements clients . L'entreprise offre également des services de réponse à incident (SOS), de surveillance des comportements réseau avec l'IA de Vectra (NDR), et de gestion des accès à privilèges via le bastion Wallix . Ses équipes certifiées assurent le maintien en conditions opérationnelles (MCO) des infrastructures critiques, en partenariat avec des éditeurs reconnus tels que Fortinet . SNS Security se distingue par son approche intégrée, combinant expertise technique, proximité client et maîtrise des technologies partenaires, pour offrir des solutions de cybersécurité adaptées aux enjeux actuels.

SPIE

SPIE propose une offre complète de services en cybersécurité, incluant la surveillance en temps réel via son Security Operations Center (SOC), la sécurisation des infrastructures, applications et utilisateurs, ainsi que des prestations de gouvernance, gestion des risques et conformité. L'entreprise est qualifiée PASSI RGS par l'ANSSI, certifiée ISO 27001 et labellisée ExpertCyber, attestant de son expertise dans les audits de sécurité et la mise en conformité avec les réglementations telles que l'ISO 27001, la directive NIS2, le RGPD et le référentiel HDS. SPIE intervient également dans la cybersécurité industrielle, en conjuguant savoir-faire et retours d'expériences dans le domaine de l'industrie, de l'IoT et de l'IT, pour aider les acteurs industriels à protéger leurs installations contre les cyberattaques. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Synacktiv

Synacktiv propose des services spécialisés en tests d'intrusion (pentest), red teaming, réponse aux incidents, reverse engineering, développement sécurisé et audits de sécurité. Son CSIRT intervient sur divers types d'incidents, qu'ils concernent des systèmes sur site, des services cloud ou des équipements spécifiques, en assurant des analyses techniques approfondies et des recommandations post-incident. L'entreprise développe également des outils propriétaires tels que Kraqozorus, Houdini, Disconet, Oursin et Leakozorus, destinés à automatiser et optimiser les tests de sécurité. Synacktiv est accréditée PASSI et CESTI par l'ANSSI, et détient le label "Cybersecurity Made in Europe" délivré par l'ACN. Fondée en 2012, elle compte plus de 170 collaborateurs répartis sur plusieurs sites en France, dont Paris, Toulouse, Lyon, Rennes, Lille et Bordeaux. L'entreprise propose également des formations techniques avancées en sécurité offensive, forensic, développement sécurisé et investigation de ransomwares, combinant théorie et travaux pratiques en laboratoires individuels. Avec plus de 1850 missions réalisées et 150 vulnérabilités publiques identifiées, Synacktiv est reconnue pour son expertise technique et sa capacité à répondre aux besoins spécifiques des organisations en matière de sécurité informatique.

Synetis

Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Tibco

TIBCO dispose d’une branche cybersécurité forte d’une soixantaine de spécialistes, appuyée par un SOC souverain basé à Nantes, et s’appuie sur un réseau de 113 points de présence en France pour garantir un service de proximité. L’entreprise est experte des services managés en cybersécurité, avec une offre conçue spécifiquement pour les TPE, PME et ETI, tous secteurs confondus. Elle propose une gamme complète de services, incluant la supervision des systèmes via SOC, la détection et la remédiation des menaces (EDR, XDR), la réponse à incident, ainsi que des prestations de pentest, audit de sécurité, revue de configuration et simulations d’attaques avancées. Grâce à son approche orientée terrain et à ses infrastructures souveraines, TIBCO accompagne les entreprises dans le renforcement opérationnel de leur posture de sécurité, en s’adaptant aux enjeux de chaque organisation.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

XMCO

XMCO est un cabinet de conseil indépendant spécialisé dans l'audit de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur les cinq portées : tests d'intrusion, audits d'architecture, de configuration, de code source, ainsi qu'audits organisationnels et physiques. L'entreprise propose également des services managés tels que la veille personnalisée des vulnérabilités (Yuno), la surveillance de l'exposition aux menaces (Serenety), l'audit d'Active Directory (IAMBuster), et le scan de vulnérabilités web (Scanly). XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. Elle accompagne ses clients dans la conformité aux normes PCI DSS via son service Evidence, et propose des formations et des campagnes de sensibilisation au phishing. Présente à Paris et Nantes, XMCO intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Yogosha

Yogosha propose une plateforme privée de sécurité offensive permettant aux organisations de détecter, gérer et corriger les vulnérabilités de leurs systèmes informatiques. Elle offre une gamme de services, notamment des tests d'intrusion ponctuels (Pentest as a Service), des programmes de bug bounty en continu, des programmes de divulgation responsable des vulnérabilités (VDP) et des opérations spéciales telles que le red teaming. La plateforme s'appuie sur la Yogosha Strike Force, une communauté restreinte de plus de 800 chercheurs en sécurité sélectionnés rigoureusement, avec un taux d'acceptation de seulement 20 %. Les clients peuvent ainsi bénéficier d'une expertise ciblée pour identifier des failles critiques, avec des rapports détaillés incluant des preuves de concept et des recommandations de remédiation. Yogosha permet aux organisations de rémunérer uniquement les vulnérabilités validées, offrant ainsi une approche flexible et orientée résultats. La plateforme propose des tableaux de bord en temps réel pour suivre l'évolution des tests, la criticité des failles détectées et l'état des remédiations. Fondée en 2015, Yogosha a levé 10 millions d'euros en 2022 pour soutenir son expansion internationale, notamment dans les secteurs de la finance, des infrastructures critiques, du retail et des éditeurs de logiciels B2B. Parmi ses clients figurent des entités telles que le Ministère des Armées, BNP Paribas, Bouygues Telecom, L'Oréal et Swiss Life.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.