Red Team et simulations d'attaque

Acceis

ACCEIS est un centre d'expertises en cybersécurité fondé en 2015, disposant de bureaux à Rennes et Paris, et reconnu pour ses prestations techniques et stratégiques. L'entreprise est qualifiée PASSI par l'ANSSI sur l'ensemble des portées d'audit (tests d'intrusion, audits de code source, de configuration, d'architecture, organisationnels et physiques) et agréée CESTI, lui permettant de réaliser des évaluations de sécurité dans le cadre de certifications CSPN. ACCEIS propose une offre complète incluant des audits techniques (Red Team, pentests, audits d'architecture et de configuration), des services de conseil en gouvernance (élaboration de PSSI, accompagnement à la mise en œuvre de SMSI conformes à l'ISO 27001), ainsi que des formations et sensibilisations adaptées aux besoins des organisations. L'entreprise intervient auprès de clients publics et privés, notamment dans les secteurs sensibles, en France et à l'international. ACCEIS est également active dans la communauté cybersécurité, participant à des événements tels que le Forum InCyber (FIC) et partageant régulièrement des publications techniques sur son site.

Airbus Protect

​Airbus Protect accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Algosecure

AlgoSecure est un cabinet de conseil indépendant basé en France, fondé en 2008. Il accompagne les organisations, tant publiques que privées, dans la protection de leurs systèmes d'information en adoptant une approche à la fois pragmatique et sur mesure. Qualifié PASSI sur toutes les portées de l’ANSSI, son expertise s’articule autour de quatre pôles complémentaires pour une approche globale : Audits techniques (pentests), gouvernance et missions Red Team / Conseil en gouvernance, risques et conformité : ISO 27001, SecNumCloud, NIS2, le RGPD... / Surveillance et détection des menaces sur la surface d’attaque externe : service managé AlgLightHouse / Réponse à incidents & investigations grâce au CERT Privé.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Cogiceo

Cogiceo est une société française experte en tests d’intrusion et en sécurité offensive, certifiée PASSI RGS et PASSI LPM par l’ANSSI. Fondée par des ingénieurs passionnés, elle accompagne les entreprises et les organismes publics dans l’évaluation concrète de leur niveau de sécurité à travers des prestations de pentest, d’audit technique et de red teaming. Son objectif : identifier les failles avant qu’elles ne soient exploitées et renforcer durablement la résilience des systèmes d’information. Les équipes de Cogiceo interviennent sur l’ensemble du spectre de la sécurité offensive : tests d’intrusion réseaux, web et mobiles, audits de configuration, revues de code, campagnes de phishing et simulations d’attaques avancées reproduisant des scénarios réalistes. L’entreprise s’appuie sur une méthodologie rigoureuse, des outils propriétaires et une veille permanente sur les vulnérabilités émergentes. Reconnue pour la qualité technique de ses prestations et son haut niveau d’expertise, Cogiceo est un partenaire de confiance pour les acteurs critiques souhaitant auditer et renforcer la sécurité de leurs systèmes.

Haryon (ex Knock Knock)

Haryon est une start-up française fondée en 2021 et basée à Bègles, en Nouvelle-Aquitaine. Elle développe une plateforme d'orchestration et d'automatisation des tests d'intrusion (pentests) à destination des équipes de cybersécurité offensive. Sa solution repose sur l'intelligence artificielle pour simuler le comportement d'un pentester humain, permettant ainsi d'industrialiser les tests d'intrusion tout en conservant la flexibilité et la personnalisation propres à l'expertise humaine. La plateforme de Knock Knock intègre une "Hacker Toolbox" regroupant des outils tels que Nmap, Metasploit, OpenVAS, THC-Hydra, LinPEAS, WinPEAS, Impacket, Manspider, Hashcat, CVE-Search offline, et PwnDOC. Elle offre également un moteur d'orchestration piloté par IA, capable de sélectionner et d'exécuter les outils appropriés en fonction du contexte du test. Les utilisateurs peuvent ajouter leurs propres scripts personnalisés, assurant ainsi une adaptabilité maximale. La solution est conçue pour être déployée en local (on-premise), garantissant ainsi la confidentialité et le contrôle total des données. Knock Knock s'adresse principalement aux pentesters, aux responsables de la sécurité des systèmes d'information (RSSI), aux entreprises de services du numérique (ESN) et aux organismes nécessitant des tests d'intrusion réguliers et reproductibles. Elle propose également des exercices de crise et des simulations d'attaques (Breach & Attack Simulation) pour renforcer la résilience des infrastructures.

Hexanet Cybersécurité

Hexanet Cybersécurité accompagne les PME, ETI et éditeurs de logiciels dans la protection de leurs systèmes d'information grâce à une offre complète mêlant expertise technique et proximité opérationnelle. Son catalogue de services couvre la sécurité opérationnelle (firewalls, bastion, WAF, MFA…), les audits de sécurité (pentest, Red Team, audits organisationnels, d’architecture et de configuration), ainsi que la détection et réponse aux incidents via un SOC souverain 24/7 intégrant EDR, XDR, VOC et SIEM. L’entreprise propose également des services CERT, des simulations de gestion de crise, et des solutions adaptées aux enjeux de conformité et de résilience. Engagée dans une démarche qualité, Hexanet est en cours de qualification PASSI et de certification HDS, ISO 27001, ainsi que référencée dans les dispositifs ExpertCyber, Diag Cyber Grand Est et Diag Cyber IDF, renforçant son positionnement comme acteur de confiance sur le territoire national.

Holiseum

Holiseum est un cabinet français spécialisé dans la cybersécurité des infrastructures critiques et industrielles, intervenant sur l'ensemble de la chaîne de valeur, de la stratégie à la remédiation, en passant par l'audit, la formation et la réponse à incident. Son approche holistique intègre les environnements IT, OT, IoT et sûreté physique, avec une transversalité sur les processus métiers. Holiseum est qualifié PASSI sur les cinq portées d'audit et figure parmi les trois premiers acteurs français à obtenir la qualification PACS délivrée par l'ANSSI. Parmi ses innovations, le "Tir à Blanc de Ransomware®" permet de simuler des attaques de type ransomware de manière non destructive pour tester la résilience des systèmes d'information. La société accompagne également les organisations dans leur mise en conformité avec la directive NIS 2 et est référencée comme prestataire terrain dans le cadre du plan France Relance. En 2025, Holiseum a rejoint Integrity360, renforçant ainsi son positionnement en Europe sur les services liés aux technologies opérationnelles (OT) et à l'Internet des objets (IoT).

IndustriOT

IndustriOT est un cabinet français expert en cybersécurité industrielle, fort de 25 ans d’expérience et engagé pour la souveraineté numérique des industries françaises et européennes. Il accompagne les acteurs industriels et les OIV dans la protection de leurs infrastructures critiques et la sécurisation de leurs systèmes connectés (industrie 4.0), avec une approche sur mesure. Les services proposés incluent : audits & conformité (IEC 62443, ISO 27001, EBIOS), cartographie OT et segmentation réseau, durcissement d’infrastructures (firewalls, bastions, IAM/PAM), détection & réponse (tests d’intrusion, SOC industriel), gestion des risques et cybers résilience (plans PCA/PRA), intégration technique (ingénierie, configuration, recette), et formation (blue/red team, cyber range OT). IndustriOT veille notamment à garantir la disponibilité, la sûreté et la performance des installations tout en soutenant la transition numérique sécurisée des entreprises.

Lexfo (Forward Global)

Lexfo est un cabinet français indépendant, fondé en 2011 et basé à Paris, spécialisé dans la cybersécurité offensive et la réponse aux incidents. Avec plus de 100 collaborateurs, dont 80 experts techniques, Lexfo propose une gamme complète de services couvrant l'audit de sécurité (tests d'intrusion, audits Red Team, analyse de code, rétro-ingénierie), la réponse aux incidents via son CSIRT qualifié par l'ANSSI (PRIS LPM), la surveillance continue des applications web grâce à sa solution Ambionics, l'anticipation des cybermenaces (CTI, OSINT, détection de fuites), ainsi que la formation et la sensibilisation à travers l'Ubik Learning Academy. L'entreprise réalise plus de 2 000 projets par an pour environ 250 clients, en s'appuyant sur son laboratoire de R&D interne, le LEXLAB, dédié à la recherche de vulnérabilités 0-day et au développement d'outils offensifs. Présente à Paris, Lyon et Toulouse, Lexfo accompagne des organisations de tous secteurs dans la protection proactive de leur patrimoine informationnel.

Mobeta

Mobeta est la première entreprise de cybersécurité offensive qui accompagne ses clients du diagnostic (services de tests d’intrusion) à la remédiation (produit Rigma et notre accompagnement humain). Nos services comprennent : Red Team, tests d'intrusion de la surface exposée, tests d'intrusion internes, tests d'intrusion Web, audit de code, etc., ainsi que des formations. Nos tests d'intrusion sont complétés par un accompagnement humain et notre produit Rigma, qui permet de centraliser les audits et les vulnérabilités, de suivre leur statut en temps réel, et d’accélérer leur correction grâce à des modules d'automatisation. Avec notre combinaison d’expertise humaine et notre solution Rigma, nous garantissons une réelle augmentation du niveau de sécurité des entreprises.

SIA Partners

Sia Partners accompagne les organisations dans la définition, la mise en œuvre et l'amélioration de leurs processus de cybersécurité et de résilience, en s'appuyant sur six piliers : stratégie cyber, gestion des risques, conformité, opérations, résilience et formation. Ses services incluent l'évaluation de la maturité cyber, la gestion des risques (KRI, reporting, outils BI), la conformité aux normes (ISO 27001, NIS2, RGPD, SecNumCloud), la supervision des opérations de sécurité, la continuité d'activité, ainsi que la sensibilisation et la formation via le Sia Cyber Institute et une plateforme e-learning en mode SaaS. Sia Partners intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

Xrator

XRATOR propose une plateforme d'évaluation continue de l'exposition aux menaces, permettant aux organisations de gérer leur posture de sécurité en alignement avec les objectifs métiers et le paysage des menaces. La solution combine la gestion des vulnérabilités basée sur les risques (RBVM) et la gestion de la surface d'attaque des actifs numériques (CAASM), offrant ainsi une visibilité complète de l'environnement de sécurité. La plateforme XRATOR Operator permet de découvrir, prioriser et remédier aux vulnérabilités en s'alignant sur la stratégie d'entreprise. Elle fournit des indicateurs clairs pour informer les décideurs et aligner les stratégies informatiques avec les objectifs organisationnels. En complément, XRATOR propose des services de simulation d'attaques réalistes via sa Red Team, suivant des méthodologies reconnues telles que MITRE ATT&CK et la Cyber Kill Chain, pour évaluer l'efficacité des systèmes de cybersécurité. XRATOR est certifiée Cyber Essentials par l'Agence de Cybersécurité de Singapour et reconnue par le Label Initiative Remarquable pour ses pratiques commerciales responsables.

Yogosha

Yogosha propose une plateforme privée de sécurité offensive permettant aux organisations de détecter, gérer et corriger les vulnérabilités de leurs systèmes informatiques. Elle offre une gamme de services, notamment des tests d'intrusion ponctuels (Pentest as a Service), des programmes de bug bounty en continu, des programmes de divulgation responsable des vulnérabilités (VDP) et des opérations spéciales telles que le red teaming. La plateforme s'appuie sur la Yogosha Strike Force, une communauté restreinte de plus de 800 chercheurs en sécurité sélectionnés rigoureusement, avec un taux d'acceptation de seulement 20 %. Les clients peuvent ainsi bénéficier d'une expertise ciblée pour identifier des failles critiques, avec des rapports détaillés incluant des preuves de concept et des recommandations de remédiation. Yogosha permet aux organisations de rémunérer uniquement les vulnérabilités validées, offrant ainsi une approche flexible et orientée résultats. La plateforme propose des tableaux de bord en temps réel pour suivre l'évolution des tests, la criticité des failles détectées et l'état des remédiations. Fondée en 2015, Yogosha a levé 10 millions d'euros en 2022 pour soutenir son expansion internationale, notamment dans les secteurs de la finance, des infrastructures critiques, du retail et des éditeurs de logiciels B2B. Parmi ses clients figurent des entités telles que le Ministère des Armées, BNP Paribas, Bouygues Telecom, L'Oréal et Swiss Life.