Tests physiques et ingénierie sociale
Évaluer l'exposition aux attaques ciblant les facteurs humains et physiques
Acteurs français proposant Tests physiques et ingénierie sociale
Explorez et filtrez les entreprises françaises qui proposent cette solution.
6 entreprises trouvées
Devensys Cybersecurity
Devensys Cybersecurity fournit des services complets pour renforcer la résilience numérique des organisations. Ses prestations incluent des tests d'intrusion (pentest, ingénierie sociale, intrusion physique), une surveillance continue via un SOC 24/7 basé en France avec des engagements d'intervention en moins de 30 minutes, ainsi qu'une réponse aux incidents assurée par un CERT et un VOC. La société propose également des formations certifiantes (CEH, OSCP, CISSP) pour les professionnels de la cybersécurité. Depuis son acquisition par le groupe Inherent, Devensys continue de servir une clientèle diversifiée, allant des PME aux ministères régaliens.
Holiseum
Holiseum est un cabinet français spécialisé dans la cybersécurité des infrastructures critiques et industrielles, intervenant sur l'ensemble de la chaîne de valeur, de la stratégie à la remédiation, en passant par l'audit, la formation et la réponse à incident. Son approche holistique intègre les environnements IT, OT, IoT et sûreté physique, avec une transversalité sur les processus métiers. Holiseum est qualifié PASSI sur les cinq portées d'audit et figure parmi les trois premiers acteurs français à obtenir la qualification PACS délivrée par l'ANSSI. Parmi ses innovations, le "Tir à Blanc de Ransomware®" permet de simuler des attaques de type ransomware de manière non destructive pour tester la résilience des systèmes d'information. La société accompagne également les organisations dans leur mise en conformité avec la directive NIS 2 et est référencée comme prestataire terrain dans le cadre du plan France Relance. En 2025, Holiseum a rejoint Integrity360, renforçant ainsi son positionnement en Europe sur les services liés aux technologies opérationnelles (OT) et à l'Internet des objets (IoT).
SCASSI
SCASSI accompagne les industries critiques dans la sécurisation de leurs systèmes embarqués et infrastructures sensibles, en intégrant la cybersécurité dès la phase de conception (Security by Design) jusqu’à l’évaluation technique. Ses services couvrent les audits PASSI (tests d’intrusion, audits de code, d’architecture, de configuration, organisationnels et physiques), l’analyse de risques (EBIOS RM), l’homologation de systèmes, le durcissement de composants embarqués, la conformité réglementaire (ISO 27001, HDS, RGPD) et la réponse à incident via son laboratoire d’investigation numérique. SCASSI intervient dans des secteurs tels que l’aéronautique, la défense, le spatial, l’automobile, la santé, les services publics, la banque et l’IoT industriel. L’entreprise développe également des outils logiciels spécialisés via sa filiale JUNE Factory, tels qu’AudiTool pour l’industrialisation des audits et Passed pour la modélisation d’attaques. Sa filiale Phosforea propose des formations en cybersécurité adaptées aux environnements critiques. Depuis 2024, SCASSI fait partie du groupe Squad, renforçant ainsi son positionnement sur le marché européen de la cybersécurité.
Synetis
Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.
Wavestone
Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.
XMCO
XMCO est un cabinet de conseil indépendant spécialisé dans l'audit de sécurité des systèmes d'information, qualifié PASSI par l'ANSSI sur les cinq portées : tests d'intrusion, audits d'architecture, de configuration, de code source, ainsi qu'audits organisationnels et physiques. L'entreprise propose également des services managés tels que la veille personnalisée des vulnérabilités (Yuno), la surveillance de l'exposition aux menaces (Serenety), l'audit d'Active Directory (IAMBuster), et le scan de vulnérabilités web (Scanly). XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. Elle accompagne ses clients dans la conformité aux normes PCI DSS via son service Evidence, et propose des formations et des campagnes de sensibilisation au phishing. Présente à Paris et Nantes, XMCO intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.
Questions fréquentes
Il s'agit de techniques visant à manipuler des individus pour obtenir des informations ou des accès non autorisés.
Phishing, appels frauduleux, accès physique, usurpation d'identité ou scénarios hybrides.
Oui. Ils sont réalisés dans un cadre contractuel précis, avec des règles d'engagement définies.
Aux organisations souhaitant évaluer l'efficacité de leurs mesures humaines et physiques.
En savoir plus
Les tests physiques et d'ingénierie sociale visent à évaluer la résistance d'une organisation face à des attaques exploitant les comportements humains et les dispositifs de sécurité physique. Ils consistent à simuler des scénarios réalistes tels que des tentatives d'accès non autorisé aux locaux, des campagnes de phishing, de vishing ou des manipulations ciblées des collaborateurs. Ces tests permettent d'identifier les failles organisationnelles, les défauts de sensibilisation et les points faibles des contrôles physiques ou procéduraux. Ces approches apportent une vision concrète des risques liés au facteur humain et complètent les tests purement techniques, en mettant en évidence des vecteurs d'attaque souvent sous-estimés. Sur CyberMarché, ce service regroupe des prestations de tests physiques et d'ingénierie sociale, adaptées aux différents contextes organisationnels et niveaux de sensibilité.