Outils d'analyse des risques
Logiciels pour identifier, évaluer et piloter les risques cybersécurité
Acteurs français proposant Outils d'analyse des risques
Explorez et filtrez les entreprises françaises qui proposent cette solution.
13 entreprises trouvées
AMN Brains
Amn Brains développe des logiciels intelligents pour automatiser l’audit et l’analyse des risques cyber. La solution Amn Robot réalise des évaluations de sécurité à partir de la cartographie des systèmes, en combinant les approches par le risque et par la conformité. Amn Auditor est un outil desktop d’audit multi-référentiels qui facilite la prise de notes, la génération de rapports et le suivi des écarts. L’entreprise propose également Amn Standards, un répertoire en ligne gratuit centralisant les principaux référentiels de cybersécurité.
CISO Assistant
Intuitem propose un assistant virtuel dédié aux RSSI, conçu pour automatiser et simplifier la gestion de la cybersécurité au sein des organisations. Cette solution innovante repose sur une intelligence artificielle spécialisée capable d’analyser la posture de sécurité, d’identifier les risques prioritaires, et de recommander des actions concrètes alignées sur les standards du marché (ISO 27001, NIS2, DORA, etc.). L’assistant fournit également des tableaux de bord clairs pour le pilotage, la documentation automatique des démarches entreprises, et un suivi dynamique de la conformité. Intuitem s’adresse particulièrement aux entreprises qui souhaitent professionnaliser leur gouvernance de la sécurité sans mobiliser de ressources internes expertes, en rendant le pilotage cyber accessible, réactif et documenté.
Citalid
Citalid propose une plateforme SaaS qui permet aux organisations de modéliser et quantifier leur exposition aux risques cyber en termes financiers. En combinant des données de cybermenaces en temps réel avec des modèles économiques, l’outil simule différents scénarios d’attaque, évalue leur impact potentiel et aide à prioriser les investissements de sécurité en fonction du retour sur investissement. La solution s’adresse aux décideurs métiers, aux RSSI et aux acteurs du secteur de l’assurance souhaitant mieux comprendre, anticiper et piloter les risques numériques.
Cybi
Cybi propose une plateforme d’analyse des risques cyber basée sur l’intelligence artificielle, permettant d’anticiper les chemins d’attaque potentiels et de prioriser les actions de remédiation. Sa solution SCUBA identifie automatiquement les vulnérabilités exploitables dans un système d'information, reproduit les scénarios d'attaque possibles et génère des plans de traitement adaptés aux contraintes opérationnelles. L’outil fournit des tableaux de bord détaillés, des rapports d’audit conformes aux normes (ISO, EBIOS) et facilite la mise en conformité avec des référentiels tels que NIS2 ou le RGPD. Cybi s’adresse à des structures de toutes tailles, incluant entreprises, administrations et cabinets de conseil, en leur offrant une solution intuitive et automatisée pour renforcer leur posture de sécurité. Fondée par des chercheurs issus des laboratoires LORIA et Inria, l’entreprise est basée à Villers-lès-Nancy et fait partie de l’écosystème French Tech East.
Dynatrust
Dynatrust est une plateforme SaaS de gouvernance, risques et conformité (GRC) conçue pour piloter la conformité cybersécurité à l’échelle de l’organisation et de sa chaîne de fournisseurs. Elle permet de réaliser des diagnostics, évaluations et audits de conformité en intégrant une méthodologie conforme à l’ISO 19011, avec génération automatisée des rapports via intelligence artificielle. La solution offre un mapping multi-référentiels (NIS2, ISO 27001, RGPD, NIST CSF, IEC 62443) et facilite le suivi des plans d’action. Dynatrust propose également des modules pour l’analyse de risques, l’intégration de la sécurité dans les projets, ainsi que le pilotage des systèmes de management de la sécurité de l'information (SMSI) et de la protection de la vie privée (PIMS) selon les normes ISO 27001 et 27701. La plateforme, hébergée en France, est adaptée aux organisations de toutes tailles et maturités, avec une approche multitenant et une tarification à l’usage. Fondée en 2022, Dynatrust est soutenue par des programmes tels que Cyber Booster, Euratechnologies et le Campus Cyber Hauts-de-France.
Egerie
EGERIE propose une plateforme collaborative de gestion des risques cyber, permettant aux organisations de modéliser, quantifier et piloter leur exposition aux menaces numériques. La solution intègre des méthodes d'analyse telles qu'EBIOS Risk Manager, ISO 27005 et FAIR, offrant une approche combinant évaluations qualitatives et quantitatives. Elle facilite la cartographie des risques, la gestion des plans d'action et la conformité à divers référentiels (ISO 27001, NIS2, RGPD, DORA, etc.), grâce à des bibliothèques normatives préconfigurées. EGERIE permet également d'intégrer la cybersécurité dès la phase de conception des projets (security by design) et de suivre la posture de sécurité des tiers. La plateforme offre une vue à 360° de la posture cyber de l'organisation, avec des tableaux de bord dynamiques et des indicateurs de performance. Disponible en mode SaaS ou on-premise, EGERIE est utilisée par plus de 300 clients, dont des OIV et des OSE, et est soutenue par des programmes tels que Cyber Booster et le Campus Cyber. Fondée en 2016, l'entreprise est basée à Toulon et Paris.
Hackuity
Hackuity est une entreprise française fondée en 2018, spécialisée dans la gestion des vulnérabilités basée sur le risque (RBVM). Sa plateforme unifie les données issues de plus de 80 outils de sécurité pour offrir une vue consolidée de l'exposition aux menaces. Grâce à son algorithme propriétaire True Risk Score (TRS), elle permet de prioriser les vulnérabilités en tenant compte de la gravité, du contexte métier et de l'exploitabilité réelle, réduisant ainsi le "bruit" des scores CVSS traditionnels. L'interface SmartEx² enrichit cette analyse en intégrant des informations issues du dark web, des réseaux sociaux et des bases de données publiques, facilitant la détection des menaces critiques. La solution propose également un centre opérationnel des vulnérabilités (VOC) pour centraliser, analyser et orchestrer les actions de remédiation, tout en automatisant les processus via des intégrations avec les outils ITSM. Certifiée SOC 2 et membre du Campus Cyber, Hackuity a levé 12 millions d'euros en 2022 pour accélérer son développement.
Intuitem
Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.
Make it safe
Make IT Safe est une entreprise française fondée en 2018 et basée à Rezé, spécialisée dans le développement d'une plateforme SaaS destinée aux RSSI, DPO et équipes GRC, visant à simplifier la gestion des risques cyber et la conformité réglementaire. Sa solution centralise l'évaluation et le pilotage de la conformité aux normes telles que le RGPD, DORA et NIS2, en offrant des fonctionnalités telles que la cartographie des données, la gestion des audits, l'analyse des risques, l'intégration de la sécurité dès la conception des projets (ISP), la contractualisation des Plans d'Assurance Sécurité (PAS) et le suivi des plans d'action. Entièrement développée et hébergée en France, la plateforme est conçue pour être simple, collaborative et adaptée aux besoins des organisations de toutes tailles. Avec plus de 100 clients, Make IT Safe est reconnue pour son approche pragmatique et opérationnelle, permettant aux entreprises de renforcer leur posture de sécurité et de répondre efficacement aux exigences réglementaires.
Mobeta
Mobeta est la première entreprise de cybersécurité offensive qui accompagne ses clients du diagnostic (services de tests d’intrusion) à la remédiation (produit Rigma et notre accompagnement humain). Nos services comprennent : Red Team, tests d'intrusion de la surface exposée, tests d'intrusion internes, tests d'intrusion Web, audit de code, etc., ainsi que des formations. Nos tests d'intrusion sont complétés par un accompagnement humain et notre produit Rigma, qui permet de centraliser les audits et les vulnérabilités, de suivre leur statut en temps réel, et d’accélérer leur correction grâce à des modules d'automatisation. Avec notre combinaison d’expertise humaine et notre solution Rigma, nous garantissons une réelle augmentation du niveau de sécurité des entreprises.
Netiful
Netiful est une entreprise française spécialisée dans le développement de solutions de cybersécurité et de protection numérique. Elle conçoit des outils destinés à renforcer la sécurité des infrastructures informatiques, à protéger les utilisateurs et à surveiller les risques liés aux fuites de données. L’entreprise propose trois solutions principales : NetifulBot, un outil de filtrage Internet et web dédié aux écoles, collèges, lycées et structures accueillant du jeune public ; Cyber Risk Platform, une plateforme d’analyse et d’évaluation des actifs numériques permettant aux collectivités, entreprises et ESN de piloter leurs risques cyber de manière simplifiée ; et Seaurond, une solution de cybersurveillance avancée assurant la détection continue des fuites potentielles de données, notamment sur le dark web et Telegram, grâce à la surveillance des noms de domaine et des adresses e-mail. Basée à Téthieu, dans les Landes, Netiful s’adresse à la fois aux structures éducatives, aux acteurs publics et aux entreprises, avec pour mission de rendre la cybersécurité accessible, proactive et souveraine.
Phinasoft
Phinasoft est une plateforme française de gouvernance de la cybersécurité, conçue pour centraliser et piloter efficacement les analyses de risques, la conformité réglementaire et la sécurité des projets. Elle permet aux organisations de structurer leurs démarches SSI en intégrant des méthodologies standards (Ebios RM, ISO 27001, RGPD) ou personnalisées, tout en facilitant l’évaluation des prestataires, la gestion des plans d’action et la tenue du registre des traitements. Grâce à son interface collaborative et ergonomique, Phinasoft favorise l’implication des parties prenantes (chefs de projet, RSSI, direction) et offre des tableaux de bord dynamiques pour un suivi en temps réel. La plateforme est particulièrement adaptée aux organisations souhaitant professionnaliser leur gouvernance SSI et renforcer leur résilience face aux menaces numériques.
Smart Global Governance
Smart Global Governance est une entreprise française fondée en 2019, spécialisée dans le développement de solutions logicielles modulaires dédiées à la gouvernance, la gestion des risques et la conformité (GRC). Sa plateforme SaaS, Smart GRC, permet d'automatiser jusqu'à 90 % des processus GRC, offrant ainsi une réponse efficace aux défis posés par l'augmentation des réglementations et la complexification des risques. Elle intègre plus de 200 normes et réglementations internationales, telles que le RGPD, ISO 27001, NIS 2, DORA et l'AI Act, et propose 13 modules fonctionnels couvrant des domaines variés comme l'audit, le contrôle interne, la cybersécurité, la gestion des tiers, la conformité ESG, la qualité, le juridique, l'éthique, la protection des données et le traitement des alertes professionnelles. Parmi ses outils innovants figure "Answer Writer", un assistant basé sur l'intelligence artificielle capable de générer automatiquement des réponses aux questionnaires d'audit et de certification, réduisant ainsi jusqu'à 90 % le temps consacré à ces tâches. La solution offre également des fonctionnalités avancées telles que la cartographie semi-automatisée des risques, la surveillance continue des tiers avec des alertes proactives, et un centre de confiance sécurisé pour le partage de documents de conformité. Certifiée ISO 27001 et Europrivacy, la plateforme est hébergée souverainement en France et s'intègre facilement aux systèmes d'information existants via des connecteurs et des API. Reconnue par des analystes tels que Gartner, IDC et Forrester, Smart Global Governance accompagne plus de 300 000 utilisateurs dans 100 pays, transformant les contraintes réglementaires en leviers de performance opérationnelle.
Questions fréquentes
Un outil d'analyse des risques est un logiciel permettant de structurer et documenter l'identification, l'évaluation et le traitement des risques, notamment en cybersécurité, de manière cohérente et traçable.
Ils s'adressent principalement aux RSSI, responsables risques, équipes sécurité, ainsi qu'aux organisations souhaitant disposer d'une vision claire et priorisée de leurs risques cyber.
Les outils d'analyse des risques sont spécialisés sur l'évaluation des risques, tandis qu'un logiciel GRC couvre un périmètre plus large incluant la gouvernance, la conformité et le pilotage global. Les outils d'analyse peuvent néanmoins s'intégrer dans une démarche GRC plus large.
Certains outils sont conçus pour s'appuyer sur une méthode précise (comme EBIOS ou ISO 27005), tandis que d'autres proposent des approches plus flexibles ou personnalisables. Le choix dépend du contexte réglementaire et des pratiques de l'organisation.
Dans de nombreux contextes, oui. Elle est notamment exigée ou fortement recommandée par des référentiels comme ISO 27001 ou par certaines réglementations sectorielles. Elle constitue dans tous les cas une base essentielle pour piloter efficacement la cybersécurité.
Les outils permettent d'automatiser certaines étapes (collecte d'informations, mise à jour des scénarios, reporting), mais l'analyse des risques reste un exercice qui nécessite une expertise humaine, notamment pour l'interprétation et les arbitrages.
Les méthodes d'analyse des risques en cybersécurité visent à identifier les scénarios de menace, à évaluer leur impact et leur vraisemblance, puis à définir les mesures de traitement adaptées. Parmi les méthodes les plus utilisées, on trouve : EBIOS Risk Manager (méthode française portée par l'ANSSI), ISO/IEC 27005 (cadre international), MEHARI (méthode historique), OCTAVE (approche centrée sur les risques organisationnels), ou encore des méthodes internes ou sectorielles. Les outils d'analyse des risques permettent généralement de structurer et outiller ces méthodes, sans se substituer au jugement et à l'expertise des équipes.
En savoir plus
Les outils d'analyse des risques regroupent les solutions logicielles permettant aux organisations d'identifier, évaluer et prioriser les risques liés à la cybersécurité, aux systèmes d'information et aux usages numériques. Ces outils servent à formaliser une démarche structurée d'analyse de risques, en s'appuyant sur des méthodes reconnues (par exemple EBIOS, ISO 27005 ou des approches équivalentes). Ils permettent de modéliser les scénarios de risques, d'évaluer leur vraisemblance et leur impact, puis de définir et suivre les mesures de traitement adaptées. Contrairement à une analyse de risques réalisée ponctuellement sur des supports bureautiques, les outils dédiés offrent une traçabilité dans le temps, une meilleure cohérence méthodologique et une capacité à faire évoluer l'analyse en fonction des changements de contexte (nouveaux actifs, nouvelles menaces, évolution du périmètre). Ces solutions s'inscrivent souvent au cœur d'une démarche de pilotage de la sécurité et de la conformité, en alimentant les décisions de gouvernance, les plans d'actions de sécurité et les exigences réglementaires. Sur CyberMarché, ce service regroupe des outils spécialisés, pouvant être utilisés seuls ou intégrés à des plateformes GRC plus larges.