Gestion des certificats numériques et PKI

Aphelio

Aphelio est une entreprise française spécialisée dans la cybersécurité des systèmes industriels, de sûreté et des infrastructures critiques. Elle propose des services de conseil, d'audit (conformité, intrusion, organisationnel) et d'accompagnement à la certification ISO 27001, ainsi que l'intégration et le durcissement d'équipements de sécurité. Aphelio a développé CyberSmartLearn, une plateforme logicielle brevetée qui assure la maintenance en condition de sécurité (MCS) des équipements métiers, la gestion des vulnérabilités et des certificats, en s'appuyant sur une double analyse des flux réseau et du comportement physique des systèmes. Ses solutions sont déployées dans des secteurs tels que l'industrie 4.0, le transport, la sûreté, les smart cities et les environnements IoT.​

Bravas

​Bravas est une solution SaaS française qui centralise la gestion des identités, des appareils et des accès pour les PME et startups. Elle combine un MDM multi-OS pour le déploiement et la conformité des postes, un fournisseur d'identité (IDP) sans mot de passe basé sur WebAuthn/FIDO2, et une infrastructure PKI intégrée. Bravas automatise l'onboarding/offboarding, la gestion des droits d'accès et la supervision du parc informatique, tout en offrant des capacités d'audit et de conformité. La solution est conçue pour être accessible sans compétences IT avancées et peut être déployée en cloud souverain ou on-premise.

Certigna

​Certigna est une entreprise française spécialisée dans la cybersécurité et la confiance numérique, filiale du groupe Tessi. Reconnue comme « Tiers de Confiance » par l'ANSSI, elle propose une gamme complète de solutions conformes aux normes RGS et eIDAS, incluant des certificats numériques pour l'authentification, la signature électronique, le chiffrement, l'horodatage qualifié et l'hébergement sécurisé de données. Certigna accompagne plus de 25 000 clients, tant dans le secteur public que privé, en fournissant des services adaptés aux besoins des entreprises en matière de sécurité des échanges numériques et de conformité réglementaire. L'entreprise met également à disposition des API pour faciliter l'intégration de ses solutions dans les systèmes d'information existants. Avec un ancrage 100 % français, Certigna garantit un hébergement des données conforme au RGPD, en s'appuyant sur des infrastructures situées exclusivement en France.​

Chambersign

ChamberSign France est une autorité de certification électronique fondée en 2000 par le réseau des Chambres de Commerce et d’Industrie. Reconnue comme tiers de confiance, elle délivre des identités numériques professionnelles aux entités publiques et privées, permettant des usages tels que la signature électronique, l'authentification forte, le scellement de documents et la sécurisation des échanges numériques. Les certificats électroniques de ChamberSign sont conformes aux réglementations RGS (Référentiel Général de Sécurité) et eIDAS (Electronic Identification and Trust Services), garantissant ainsi une sécurité optimale et une reconnaissance légale au niveau national et européen. Parmi ses produits phares, le certificat Eiducio offre une double fonctionnalité : il permet à la fois l'authentification forte RGS** et la signature électronique avancée conforme à la réglementation eIDAS. ChamberSign est également labellisée par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et détient le visa de sécurité pour ses services de certification électronique. Les certificats sont conçus, fournis et hébergés en France, assurant ainsi la souveraineté des données. Grâce à son expertise de plus de 25 ans, ChamberSign accompagne les entreprises et les collectivités dans leurs projets de dématérialisation, en leur fournissant des solutions fiables et sécurisées pour répondre aux exigences croissantes en matière de cybersécurité et de conformité réglementaire.​

Digital Berry

Digitalberry est un éditeur et intégrateur français spécialisé dans les solutions de gestion des certificats numériques et des clés de sécurité. Sa plateforme BerryCert permet de cartographier, surveiller et automatiser le cycle de vie des certificats, réduisant ainsi les risques d'expiration et les interruptions de service. BerryTMS facilite la gestion centralisée des clés de sécurité, incluant leur initialisation, déploiement et gestion des droits d'accès. L'entreprise propose également BerryCord, une solution basée sur la blockchain pour assurer la traçabilité et l'intégrité des données, ainsi que BerryStore, une appliance modulaire regroupant des services tels que la signature électronique, l'archivage légal et l'authentification forte. Fondée en 2014, Digitalberry accompagne les organisations dans l'intégration de solutions de confiance numérique, avec des références telles que l'AP-HP, SFR et la Chambre des Notaires de Paris.

Evertrust

Evertrust propose une suite logicielle dédiée à la gestion du cycle de vie des certificats numériques et à l'exploitation d'infrastructures de gestion de clés (PKI). Sa solution Horizon automatise l'inventaire, le déploiement, le renouvellement et la révocation des certificats sur l'ensemble des environnements IT, y compris les serveurs, postes de travail, mobiles et objets connectés, en s'intégrant aux PKI existantes via des protocoles ouverts (ACME, SCEP, EST) et des API propriétaires. Elle offre une visibilité complète sur les certificats, des tableaux de bord de conformité, des alertes proactives et des intégrations avec des outils tels que Microsoft Intune, ServiceNow ou des plateformes DevOps. Parallèlement, Evertrust Stream fournit une autorité de certification (CA) complète, combinant des services de validation (OCSP, CRL) et d'horodatage (TSA), tout en garantissant la souveraineté des clés grâce à une compatibilité avec les HSM et KMS européens, et une conformité native au règlement eIDAS. Les deux solutions sont prêtes pour la cryptographie post-quantique, déployables sur site ou dans le cloud (AWS, Azure, GCP), et s'adressent aux organisations souhaitant renforcer leur agilité cryptographique tout en maîtrisant leurs infrastructures de confiance.

NameShield

Nameshield propose des solutions de sécurisation des noms de domaine et des services associés. Ses services incluent la protection contre les attaques DDoS, le détournement de noms de domaine, l'usurpation en ligne, le spoofing, le phishing et l'espionnage de données. L'entreprise offre également des solutions telles que le DNS Premium, le Registry Lock, les certificats SSL/TLS, le DMARC et une plateforme hautement sécurisée. Certifiée ISO 27001 depuis 2017, Nameshield est également labellisée France Cybersecurity et membre de plusieurs organisations professionnelles telles que Hexatrust, InterCERT France, l'ACN et le Clusif. Elle propose une gestion complète des noms de domaine, y compris le dépôt, la stratégie de nommage optimisée, la surveillance des noms de domaine et des réseaux sociaux, ainsi que des procédures de récupération et des actions paralégales. Avec une présence internationale, Nameshield accompagne ses clients dans la protection de leur territoire numérique.

Neowave

NEOWAVE est une entreprise française spécialisée dans l'authentification forte et les transactions sécurisées. Elle propose une gamme de solutions matérielles et logicielles destinées à renforcer la sécurité des accès numériques et à garantir l'intégrité des transactions électroniques. Parmi ses produits, on trouve des cartes à puce et des tokens USB intégrant des applets PKI certifiées eIDAS QSCD, permettant l'hébergement de certificats pour le chiffrement, l'authentification forte, la signature électronique et l'accès VPN. NEOWAVE offre également des dispositifs compatibles avec les standards FIDO2 et FIDO U2F, facilitant une authentification sans mot de passe sur le web et le cloud. Ses solutions combinent des composants sécurisés certifiés Critères Communs EAL5+ ou EAL6+ avec des technologies de connectivité telles que l'USB, le RFID/NFC et le Bluetooth Low Energy. Conçus et fabriqués en France, les produits de NEOWAVE sont conformes aux réglementations européennes en matière de cybersécurité, notamment la directive NIS, le RGPD, la LPM, le règlement eIDAS et la directive DSP2. L'entreprise adresse les besoins en cybersécurité, en confiance numérique et en gestion des identités des organisations publiques et privées.

Rebop

reBop est une entreprise française fondée en 2020, spécialisée dans la gestion du cycle de vie des certificats numériques (Certificate Lifecycle Management, CLM). Sa plateforme SaaS permet aux organisations de découvrir, organiser et suivre l'ensemble de leurs certificats SSL/TLS, qu'ils soient déployés en interne ou accessibles publiquement. Grâce à des fonctionnalités telles que la détection automatique des renouvellements, la surveillance en temps réel des expirations, des révocations et des suspensions, ainsi que l'analyse de conformité x509, reBop aide les équipes informatiques à prévenir les pannes liées aux certificats expirés ou mal configurés. La solution offre également des outils avancés pour l'analyse des métadonnées des certificats, la détection des erreurs humaines lors des renouvellements et la gestion des certificats invalides toujours en ligne. reBop propose une interface personnalisable avec des tableaux de bord interactifs, un mode de surveillance dédié et des alertes par e-mail et notifications in-app. Elle s'intègre facilement aux environnements existants via des imports URL ou fichiers, et offre une version open source de son probe interne pour les scans locaux. Des options d'installation sur site sont également disponibles pour les infrastructures privées ou les environnements cloud tels qu'AWS, GCP ou Azure. Avec des plans adaptés aux besoins des utilisateurs, reBop est utilisée par des entreprises de toutes tailles pour sécuriser leur infrastructure numérique et garantir la continuité de leurs services.