Outils de protection de la vie privée

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Baleen

Baleen est une solution SaaS française conçue pour sécuriser et optimiser les services en ligne tels que les sites e-commerce, les applications web et les API. Elle intègre des fonctionnalités avancées telles qu'un pare-feu applicatif (WAF) managé, une protection anti-DDoS couvrant les couches réseau (L3) à applicative (L7), un CDN pour améliorer les performances, une intelligence artificielle antibot pour bloquer les robots malveillants, ainsi qu'un WAF navigateur pour prévenir les menaces côté client. Baleen surveille également les traceurs pour assurer la conformité avec la réglementation sur les cookies. Initialement développée par Peaksys, la filiale IT de Cdiscount, la solution est aujourd'hui utilisée par des organisations telles que Cdiscount et Pix pour garantir la disponibilité et la sécurité de leurs services en ligne.

CISO Assistant

Intuitem propose un assistant virtuel dédié aux RSSI, conçu pour automatiser et simplifier la gestion de la cybersécurité au sein des organisations. Cette solution innovante repose sur une intelligence artificielle spécialisée capable d’analyser la posture de sécurité, d’identifier les risques prioritaires, et de recommander des actions concrètes alignées sur les standards du marché (ISO 27001, NIS2, DORA, etc.). L’assistant fournit également des tableaux de bord clairs pour le pilotage, la documentation automatique des démarches entreprises, et un suivi dynamique de la conformité. Intuitem s’adresse particulièrement aux entreprises qui souhaitent professionnaliser leur gouvernance de la sécurité sans mobiliser de ressources internes expertes, en rendant le pilotage cyber accessible, réactif et documenté.

Dastra

​Dastra est une plateforme SaaS collaborative conçue pour aider les organisations à structurer et automatiser leur conformité au RGPD. Elle propose des fonctionnalités telles que la gestion du registre des traitements, la cartographie des données, l'évaluation des risques, la gestion des violations de données, la réalisation d'analyses d'impact (DPIA), la gestion des contrats et des consentements, ainsi que le traitement des demandes des personnes concernées. La solution intègre des outils d'automatisation, des connecteurs pour s'intégrer aux systèmes d'information existants, et une interface intuitive favorisant la collaboration entre les différents acteurs de la conformité. Dastra est particulièrement adaptée aux DPO, RSSI, responsables risques et aux structures de taille intermédiaire à grande entreprise.

Data Comply One

Data Comply One est une société française spécialisée dans la cybersécurité réglementaire et la conformité numérique. Sa plateforme SaaS tout-en-un centralise la gestion des obligations liées aux principaux cadres européens : RGPD, NIS 2, DORA et AI Act. Elle permet aux entreprises de toutes tailles de piloter leur conformité de manière simple et automatisée, grâce à des outils intégrés de suivi, de reporting et de sensibilisation. En complément, les experts Data Comply One accompagnent plus de 1000 organisations dans la mise en place de plans d’action personnalisés, la documentation des processus, la gestion des risques cyber et la préparation aux audits. En combinant technologie et expertise humaine, Data Comply One aide les structures publiques et privées à simplifier, externaliser et sécuriser leur conformité, tout en garantissant un haut niveau de protection des données et de résilience numérique.

Data legal Drive

​Data Legal Drive propose une plateforme SaaS dédiée à la gestion de la conformité réglementaire, notamment le RGPD et la loi Sapin II. Elle permet de cartographier les traitements de données, d'automatiser la tenue du registre, de réaliser des analyses d'impact (PIA), de gérer les demandes des personnes concernées et de suivre les violations de données. La solution intègre des workflows personnalisables, des questionnaires d'audit, des tableaux de bord analytiques et des outils de pilotage adaptés aux PME, ETI, grandes entreprises et organismes publics. Elle facilite également la collaboration entre les équipes juridiques, DPO et métiers, avec des fonctionnalités d'e-learning, de veille réglementaire et de génération de documents. Data Legal Drive est une entreprise française, membre du Pacte mondial des Nations Unies, et a été rachetée par le groupe EQS en 2023.

DATAE

​DATAE Consulting propose un accompagnement global à la conformité RGPD, combinant conseil, audit, externalisation du DPO, formation et solution logicielle. L'entreprise offre des services tels que l'audit de conformité, l'analyse d'impact (AIPD), la cartographie des traitements, la gestion des risques et la documentation des procédures. Elle propose également un logiciel SaaS, DATAE SUITE, pour la tenue des registres et le pilotage de la conformité. DATAE s'adresse à divers secteurs, notamment la santé, le droit, les services à la personne, les éditeurs de logiciels et les experts-comptables, avec des offres adaptées aux TPE, PME, associations et structures plus importantes. L'entreprise est basée à Boulogne-Billancourt et est certifiée OPQCM.​

DIDOMI

​Didomi fournit une plateforme de gestion du consentement et des préférences utilisateurs, permettant aux organisations de collecter, stocker et synchroniser les choix de consentement sur l'ensemble de leurs canaux numériques (web, mobile, CTV). La solution est conforme aux principales réglementations internationales telles que le RGPD, la CCPA/CPRA, la Loi 25 et le TCF de l'IAB. Elle offre des fonctionnalités telles que la personnalisation des bannières de consentement, la synchronisation cross-device, des SDK mobiles pour iOS et Android, ainsi que des outils d'analyse pour optimiser les taux d'acceptation. Didomi propose également des modules complémentaires pour la gestion des demandes d'accès aux données (DSAR), la surveillance avancée de la conformité et le tagging côté serveur. La plateforme s'intègre facilement aux écosystèmes martech et adtech existants, facilitant ainsi la mise en conformité et l'amélioration de l'expérience utilisateur.​

Hamyna

Hamynä est une entreprise française fondée en 2023 à Lille, spécialisée dans la conformité RGPD et la cybersécurité. Elle propose des services tels que l'audit, le conseil, l'accompagnement en intelligence économique, la sécurité de l'information et la protection des données à caractère personnel. Parmi ses offres, on retrouve un logiciel de pilotage RGPD, des outils de mesure d'audience exemptés de consentement, des attestations de conformité pour les sites web, ainsi que des formations certifiantes. Hamynä intervient également en tant que DPO (Délégué à la Protection des Données) et RSSI (Responsable de la Sécurité des Systèmes d'Information) externalisés, offrant ainsi un accompagnement personnalisé aux entreprises souhaitant renforcer leur posture en matière de protection des données et de sécurité informatique.

Intuitem

Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.

Leto

Leto est une plateforme SaaS française spécialisée dans l'automatisation de la conformité au RGPD, offrant une suite d'outils intégrés pour simplifier la gestion des obligations réglementaires. Sa solution permet une cartographie automatisée des données personnelles, la maintenance dynamique du registre des traitements, et la gestion proactive des sous-traitants via une base pré-auditée de plus de 6 000 prestataires. Leto intègre également Hari, une intelligence artificielle qui assiste les utilisateurs dans l'identification des traitements, la suggestion de bases légales, la gestion des analyses d'impact (AIPD) et la réponse aux questionnaires de sécurité et de conformité. La plateforme propose un module de sensibilisation pour les collaborateurs, avec des micro-formations hebdomadaires personnalisées, visant à réduire les risques liés aux erreurs humaines. Compatible avec de nombreux outils métiers grâce à ses intégrations API, Leto s'adresse aux PME, ETI et entreprises en croissance, en leur fournissant une solution ergonomique et collaborative pour assurer une conformité continue et efficace.

Make it safe

Make IT Safe est une entreprise française fondée en 2018 et basée à Rezé, spécialisée dans le développement d'une plateforme SaaS destinée aux RSSI, DPO et équipes GRC, visant à simplifier la gestion des risques cyber et la conformité réglementaire. Sa solution centralise l'évaluation et le pilotage de la conformité aux normes telles que le RGPD, DORA et NIS2, en offrant des fonctionnalités telles que la cartographie des données, la gestion des audits, l'analyse des risques, l'intégration de la sécurité dès la conception des projets (ISP), la contractualisation des Plans d'Assurance Sécurité (PAS) et le suivi des plans d'action. Entièrement développée et hébergée en France, la plateforme est conçue pour être simple, collaborative et adaptée aux besoins des organisations de toutes tailles. Avec plus de 100 clients, Make IT Safe est reconnue pour son approche pragmatique et opérationnelle, permettant aux entreprises de renforcer leur posture de sécurité et de répondre efficacement aux exigences réglementaires.

Nestor

Nestor est une entreprise française qui propose une plateforme SaaS dédiée à la collecte sécurisée de données personnelles, à la signature électronique et au stockage confidentiel de documents. Elle permet aux entreprises de créer des parcours de collecte personnalisés via des « conversations augmentées », facilitant l'échange de documents sensibles avec les clients ou partenaires. La solution intègre des relances automatiques, une bibliothèque de plus de 2 000 modèles de collecte, et un tableau de bord de suivi pour piloter les campagnes à grande échelle. Les documents collectés sont automatiquement classés dans un coffre-fort numérique sécurisé, hébergé en France et conforme au RGPD. Nestor propose également une fonctionnalité de signature électronique intégrée, permettant de faire signer des documents à distance en quelques clics, avec authentification des destinataires. La plateforme s'intègre avec des services tiers tels que YouSign, Docaposte ou AR24, et offre des options de personnalisation avancées pour adapter l'interface à l'identité visuelle de l'entreprise. Elle est utilisée par des acteurs du secteur bancaire, juridique et immobilier pour simplifier leurs processus administratifs tout en garantissant la sécurité et la conformité des échanges.

Olympe Legal

Olympe.Legal est une entreprise française fondée en 2020, spécialisée dans l'assistance aux professionnels de la protection des données, notamment les DPO, les juristes et les responsables de la conformité. Sa plateforme SaaS combine un moteur de recherche juridique intelligent, une veille réglementaire automatisée et des outils d'audit RGPD. Elle permet aux utilisateurs de trouver rapidement des informations juridiques pertinentes, de suivre l'actualité des autorités de protection des données et d'évaluer la conformité de leurs sites web grâce à des analyses automatisées. Olympe propose également des fonctionnalités de génération automatique de documents juridiques et de rapports d'audit, facilitant ainsi le travail quotidien des professionnels du droit. La solution est utilisée par plus de 1 000 cabinets et DPOs, et a permis la réalisation de plus de 700 audits RGPD. Olympe.Legal est éditée par la société CODE IS LAW, basée à Paris, et dirigée par Mahdi Medjaoui. Le directeur juridique et DPO de l'entreprise est Guillaume Champeau, juriste spécialisé en droit du numérique et ancien fondateur de Numerama. La plateforme est accessible en ligne et propose des offres adaptées aux besoins des professionnels de la conformité et de la protection des données.

Sentinelle RGPD

Sentinelle RGPD est une solution française développée par Extern SN, spécialisée dans la détection, la supervision et la protection des données personnelles sensibles, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les normes PCI-DSS. Elle automatise l'identification des données sensibles à travers divers contenus du système d'information, qu'ils soient structurés ou non, en utilisant des algorithmes d'intelligence artificielle contextuelle pour analyser le contexte d'utilisation des données. La plateforme offre une interface intuitive permettant aux Délégués à la Protection des Données (DPO) et aux Responsables de la Sécurité des Systèmes d'Information (RSSI) de suivre les alertes de non-conformité, d'analyser les risques liés aux données personnelles et de générer des rapports détaillés pour faciliter la prise de décision. Sentinelle RGPD propose une flexibilité de déploiement, avec des options cloud, hybrides ou on-premise, et assure une scalabilité adaptée aux besoins des entreprises, permettant une supervision continue des données nouvelles et mises à jour. Elle se distingue par sa capacité à simplifier l'exercice des droits des personnes concernées, en localisant rapidement les données pertinentes pour répondre aux demandes d'accès, et par son engagement à maintenir un haut niveau de conformité réglementaire grâce à une analyse permanente des données traitées. Cette solution est particulièrement adaptée aux organisations souhaitant renforcer leur gouvernance des données et assurer une protection efficace des informations sensibles dans un environnement réglementaire exigeant.

SFBX

SFBX est une entreprise française fondée en 2018, spécialisée dans la gestion des consentements numériques (CMP) via sa solution AppConsent®. Cette plateforme SaaS permet aux organisations de collecter, prouver, centraliser et distribuer les consentements des utilisateurs sur tous leurs canaux numériques, en conformité avec le RGPD et les directives ePrivacy. AppConsent® repose sur une blockchain privée, Chainsaw, garantissant l'immuabilité et la sécurité des données collectées, tout en respectant les principes de Privacy by Design et by Default. Disponible en quatre offres adaptées aux besoins des TPE, PME et grands comptes, la solution offre une personnalisation avancée des bannières de consentement, une gestion centralisée des préférences utilisateurs et une intégration fluide avec les systèmes tiers via des API. SFBX se distingue par son engagement envers une expérience utilisateur optimale, en mettant l'accent sur l'UX design, et par sa démarche éco-responsable, avec des applications économes en énergie et une infrastructure respectueuse de l'environnement. L'entreprise accompagne ses clients dans la mise en conformité continue, en assurant une veille réglementaire active et en proposant des outils d'audit et de reporting pour répondre aux exigences des autorités de protection des données. Parmi ses clients figurent des entreprises telles que Bouygues Télécom, Le Figaro, CCM Benchmark et Mon Petit Gazon, attestant de la fiabilité et de la performance de sa solution.