Plateformes de sensibilisation à la sécurité

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Arsen

​Arsen est une plateforme SaaS spécialisée dans la simulation d'attaques par ingénierie sociale et la sensibilisation des collaborateurs aux menaces telles que le phishing, le spear phishing, le smishing, le vishing et les attaques par QR code. Elle propose des campagnes réalistes, incluant des scénarios avancés comme les fraudes au président ou les attaques par deepfake, afin d'évaluer la résilience des employés et de les former en situation réelle. La plateforme intègre également des modules de microlearning contextuels déclenchés en cas d'erreur, ainsi qu'un suivi comportemental détaillé pour ajuster les stratégies de sensibilisation. Arsen s'adresse aux organisations souhaitant renforcer leur culture de sécurité et se conformer aux standards tels que ISO 27001, NIST ou RGPD.​

Brain

​Brain Security est une entreprise française fondée en 2022, spécialisée dans la sensibilisation à la cybersécurité. Elle propose une plateforme SaaS qui combine gamification et neurosciences pour offrir une expérience d'apprentissage engageante et efficace. La solution comprend des modules de formation personnalisés, des simulations de phishing réalistes, ainsi qu'un tableau de bord permettant de suivre en temps réel les progrès des utilisateurs. Accessible sur ordinateur, tablette et mobile, elle vise à instaurer une culture de sécurité proactive au sein des organisations.​

Calidra

Calidra est une startup française fondée en 2023 et basée à Orgères, en Bretagne, spécialisée dans la sensibilisation à la cybersécurité. Elle propose une solution innovante qui évalue la vigilance des collaborateurs face aux attaques de phishing à travers des audits de maturité en situation réelle. L'approche d'« Apprentissage par l'Action » permet une formation sur mesure, adaptée au contexte métier et local de chaque client, renforçant ainsi les réflexes de sécurité des employés. Grâce à une personnalisation des supports et des programmes individuels, chaque utilisateur acquiert des compétences adaptées à son niveau de vigilance et aux missions qu'il est amené à réaliser au quotidien. La solution intègre également des mesures proactives et un suivi efficace, offrant ainsi une approche complète de la cybersécurité qui permet aux DSI, DPO, RSSI et dirigeants de réduire le risque des cyberattaques, notamment celles liées au phishing, qui représente la source numéro un des cyberattaques en France .

Captain Cyber

​CaptainCyber est une entreprise française spécialisée dans la cybersécurité centrée sur l'humain. Elle propose une plateforme SaaS et une application mobile visant à transformer les collaborateurs en première ligne de défense contre les cybermenaces. Grâce à des contenus médias innovants, des formations ludiques et des analyses comportementales avancées, CaptainCyber encourage les bons comportements en matière de sécurité numérique. La solution permet également d'impliquer les employés dans les opérations cyber en cas de crise, en s'intégrant de manière transparente aux centres de sécurité opérationnelle (SOC). En favorisant une culture cyber positive et participative, CaptainCyber aide les organisations à renforcer leur résilience face aux menaces numériques.

Conscio Technologies

Conscio Technologies est une entreprise française spécialisée dans la sensibilisation à la cybersécurité et la protection des données personnelles. Elle propose une plateforme de formation et de communication permettant aux organisations de faire évoluer durablement les comportements de leurs collaborateurs face aux risques numériques. Grâce à des contenus personnalisables et à des formats variés (e-learning, affiches, vidéos, newsletters, phishing simulé), Conscio Technologies accompagne les entreprises dans la construction de véritables campagnes de sensibilisation. Sa solution permet de mesurer l’efficacité des actions menées, d’adapter les messages selon les profils et les métiers, et de répondre aux exigences réglementaires telles que le RGPD ou l’ISO 27001. L’entreprise s’adresse à toutes les structures souhaitant intégrer la cybersécurité dans leur culture d’entreprise de manière pragmatique et engageante.

Cyber Investigation

Cyber Investigation est une plateforme d’apprentissage immersive développée par Erium, visant à renforcer les compétences en cybersécurité des collaborateurs. Elle propose des parcours personnalisés adaptés aux différents profils d’utilisateurs, allant des employés non techniques aux experts en sécurité. Les modules incluent des vidéos, des quiz, des fiches réflexes et des défis interactifs, permettant aux utilisateurs de se confronter à des scénarios réalistes tels que le phishing, la fraude au président ou l’ingénierie sociale. La plateforme offre également des outils d’analyse pour suivre la progression des apprenants et évaluer leur exposition aux risques humains. Cyber Investigation est conçue pour s’intégrer facilement dans les programmes de sensibilisation des entreprises, offrant une expérience ludique et engageante pour développer une culture de la cybersécurité.​

Cyrius

Cyrius propose une plateforme SaaS modulaire visant à réduire les risques cyber liés aux comportements des collaborateurs. Elle combine trois modules principaux : sensibilisation continue via un coaching interactif et ludique, simulations de phishing personnalisables avec reporting détaillé, et détection du Shadow IT pour identifier les applications non autorisées utilisées en entreprise. La solution est conçue pour une mise en œuvre rapide, avec des intégrations natives à Microsoft 365, Google Workspace, Slack et Teams. Les campagnes sont automatisées, et les statistiques exportables permettent un suivi précis de la progression des utilisateurs. Cyrius est particulièrement adaptée aux PME, ETI et collectivités, avec un espace utilisateur gamifié et des outils de pilotage simplifiés pour les équipes sécurité. L’entreprise est basée à Paris et revendique plus de 20 000 collaborateurs protégés.

Elba

​Elba propose une plateforme unifiée axée sur la réduction du risque humain en cybersécurité, adaptée aux équipes IT sous-staffées. Elle offre des modules de sensibilisation comprenant des formations interactives et des simulations de phishing personnalisées, intégrées directement dans les boîtes mail des utilisateurs via API, avec des pages de test renouvelées mensuellement pour éviter l'accoutumance. Les utilisateurs disposent d'un tableau de bord personnel pour suivre leur progression, tandis que les administrateurs peuvent surveiller les performances globales et individuelles. La plateforme inclut également des outils de sécurité SaaS pour détecter les applications non autorisées (Shadow IT), gérer les permissions OAuth à risque et surveiller les comportements anormaux. Elle propose des fonctionnalités de protection des données, telles que la prévention des pertes de données (DLP) et la détection des menaces internes, ainsi que des outils de gestion des accès et des identités, incluant des revues d'accès automatisées, la détection des comptes orphelins et la mise en place de l'authentification multifacteur (MFA). Elba s'intègre avec des applications courantes comme Google Workspace, Microsoft 365, Slack, Jira et Confluence, et a été sélectionnée pour participer au programme d'accélération AWS CrowdStrike.​

GottaPhish

GottaPhish est une startup française fondée en 2023 à Limoges, spécialisée dans la sensibilisation à la cybersécurité via des campagnes de phishing simulées. Sa plateforme SaaS permet de créer des simulations d'attaques personnalisées grâce à l'intelligence artificielle, en tenant compte du rôle, de la langue et du comportement des employés. Elle propose également une formation e-learning et un système de suivi des performances pour renforcer la vigilance face aux menaces. Compatible avec les systèmes anti-spam de Google, Microsoft et ProofPoint, GottaPhish offre une infrastructure hébergée en Europe, conforme au RGPD. La solution vise à aider les entreprises à tester leurs plans de réponse aux incidents, à répondre aux exigences de conformité et à comprendre l'impact potentiel des cyberattaques.

Hucency (ex Avant de cliquer)

Hucency (ex Avant de Cliquer) est une solution française dédiée à la sensibilisation des utilisateurs face aux attaques de phishing. Elle propose un programme personnalisé basé sur l'apprentissage par l'action, où chaque utilisateur reçoit des e-mails d'entraînement adaptés à son niveau de vigilance. Un audit initial évalue la maturité de l'organisation, suivi d'un accompagnement automatisé sans intervention technique. La plateforme inclut également un bouton d'alerte permettant de signaler les tentatives de phishing en temps réel. Plus de 800 clients, dont des collectivités, établissements de santé et entreprises, utilisent cette solution pour renforcer la sécurité humaine de leur système d'information.

Kamaé

Kamaé est une plateforme française de sensibilisation à la cybersécurité qui adopte une approche ludique et interactive pour renforcer les réflexes des collaborateurs face aux cybermenaces. Inspirée des arts martiaux, elle propose un "cyber dojo" où les utilisateurs progressent à travers des ceintures de niveaux en réalisant des micro-learnings de moins de 5 minutes, des quiz mensuels et des simulations de phishing pilotables et automatisées. La plateforme offre également des fiches réflexes pour réagir en cas de doute et un dashboard dédié pour suivre les progrès individuels ou par équipe. Conçue pour être simple d'utilisation, elle s'adresse aussi bien aux collaborateurs qu'aux responsables de la sécurité informatique, facilitant ainsi l'onboarding, le suivi des entraînements et la génération de rapports détaillés. Kamaé couvre des thématiques variées telles que le phishing, le RGPD, le télétravail et les fraudes, et vise à instaurer une culture de la cybersécurité durable au sein des organisations.

Lexfo (Forward Global)

Lexfo est un cabinet français indépendant, fondé en 2011 et basé à Paris, spécialisé dans la cybersécurité offensive et la réponse aux incidents. Avec plus de 100 collaborateurs, dont 80 experts techniques, Lexfo propose une gamme complète de services couvrant l'audit de sécurité (tests d'intrusion, audits Red Team, analyse de code, rétro-ingénierie), la réponse aux incidents via son CSIRT qualifié par l'ANSSI (PRIS LPM), la surveillance continue des applications web grâce à sa solution Ambionics, l'anticipation des cybermenaces (CTI, OSINT, détection de fuites), ainsi que la formation et la sensibilisation à travers l'Ubik Learning Academy. L'entreprise réalise plus de 2 000 projets par an pour environ 250 clients, en s'appuyant sur son laboratoire de R&D interne, le LEXLAB, dédié à la recherche de vulnérabilités 0-day et au développement d'outils offensifs. Présente à Paris, Lyon et Toulouse, Lexfo accompagne des organisations de tous secteurs dans la protection proactive de leur patrimoine informationnel.

Mail in Black

Mailinblack est une entreprise française fondée en 2006 et basée à Marseille, spécialisée dans la cybersécurité centrée sur l'utilisateur, avec pour mission de protéger les organisations contre les cyberattaques tout en renforçant la culture numérique de leurs collaborateurs. Sa plateforme U-Cyber 360° regroupe plusieurs solutions complémentaires, dont Protect, un filtre de messagerie intelligent basé sur l'intelligence artificielle et le deep learning, capable de bloquer les menaces telles que le phishing, le spearphishing, les ransomwares et les spams avant leur réception. Cyber Coach, lancé en 2021, propose des simulations d'attaques réalistes et automatisées pour sensibiliser les employés aux risques cyber, tandis que Cyber Academy offre une formation e-learning interactive et auto-rythmée pour renforcer les compétences en cybersécurité. La solution Sikker complète l'offre avec un gestionnaire de mots de passe sécurisé et simple d'utilisation. Mailinblack héberge l'ensemble de ses services sur des infrastructures françaises certifiées HDS, garantissant une conformité totale au RGPD. L'entreprise compte plus de 22 000 clients issus de divers secteurs, notamment les PME, les établissements de santé, les administrations publiques et les collectivités locales, et a été reconnue pour son innovation en remportant le "Grand Défi Cybersécurité".

Olfeo

Olfeo est une entreprise française fondée en 2003, spécialisée dans les solutions de sécurité web et de filtrage de contenus. Elle propose une suite de produits modulaires, disponibles en mode SaaS ou on-premise, intégrant des fonctionnalités telles que le proxy, le filtrage d'URL, l'antivirus web, le déchiffrement SSL/TLS, le CASB et le DLP. Sa technologie exclusive Zero Trust Internet Access permet de sécuriser les accès Internet des organisations, en assurant une protection granulaire des flux sortants, la détection du Shadow IT et la prévention des fuites de données. Olfeo offre également une solution d'e-learning pour sensibiliser les collaborateurs aux risques cyber, avec des contenus pédagogiques et des tests de phishing. Sa base de données d'URLs, enrichie par l'IA et une validation semi-manuelle, couvre plus de 22 millions de domaines, avec un taux de reconnaissance des requêtes web supérieur à 99,5 %. La solution est conforme aux réglementations françaises et européennes, et est labellisée France Cybersecurity. En mai 2025, Olfeo a rejoint le groupe Ekinops pour renforcer son positionnement sur le marché européen du SASE.

Qontrol

Qontrol est une startup française fondée en 2019, spécialisée dans l'accompagnement des PME et startups dans leur gestion de la cybersécurité. Sa plateforme intelligente offre un diagnostic rapide de la posture de sécurité de l'organisation, identifiant les zones sensibles et proposant un plan d'action personnalisé. Elle facilite également la documentation de la conformité en temps réel, permettant de répondre efficacement aux questionnaires de sécurité des clients et partenaires. Qontrol met l'accent sur la sensibilisation des équipes, en intégrant des modules de formation adaptés aux besoins spécifiques de chaque entreprise. Elle propose également un "Passeport Cybersécurité", gage de confiance numérique, valorisant les efforts réalisés en matière de sécurité. La plateforme s'intègre aux référentiels de conformité tels que ISO 27001, SOC2, NIS2, DORA et SECNUMCLOUD, et est utilisée par des entreprises comme Holis, Greenly et Naox pour renforcer leur sécurité informatique et répondre aux exigences de leurs clients.

Resilium

Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.

SecDojo

SecDojo est une entreprise française fondée en 2021 à Guyancourt, spécialisée dans la formation immersive en cybersécurité et le développement des compétences techniques. Sa plateforme SaaS, disponible en français et en anglais, propose des parcours d’upskilling et de reskilling orientés vers les métiers les plus demandés du secteur (pentest, SOC, secure coding, sécurité infrastructurelle, etc.), en intégrant des environnements d'entraînement réalistes, des laboratoires personnalisés et des scénarios basés sur des vulnérabilités récentes telles que CVE-2025-32433 . SecDojo se distingue par son approche gamifiée et pratique, combinant CTF, cyber-range et simulations d’attaques/défenses, afin de renforcer la résilience cyber des organisations et d'améliorer l'efficacité des processus de recrutement . La société collabore avec des acteurs publics et privés, notamment dans le cadre d'événements comme les Assises de la cybersécurité et le Cyber Show Paris , et a récemment conclu un partenariat stratégique avec Cyberforces pour renforcer la formation cyber au Maroc . Incubée au SQY Cub depuis 2023, SecDojo s'impose comme un acteur innovant dans la montée en compétences cyber, en plaçant l'humain au cœur de la résilience numérique .

Seela

Seela est une entreprise française spécialisée dans la formation en cybersécurité, proposant une plateforme 100 % en ligne destinée à accompagner aussi bien les débutants que les professionnels dans leur montée en compétences. Surnommée le « Netflix de la cybersécurité », elle offre plus de 700 heures de contenus pratiques élaborés par des experts français, répartis en six parcours certifiants alignés sur le référentiel RNCP36399 – Expert en sécurité digitale. Parmi ces parcours, on retrouve des formations spécifiques aux métiers d’Analyste SOC, Ethical Hacker, DevSecOps, RSSI, Coordinateur Sécurité et Administrateur de solutions de sécurité. La plateforme se distingue par son approche pédagogique combinant théorie et pratique, avec des modules interactifs, des exercices en environnement réaliste via la CyberRange, et des défis Capture The Flag (CTF) compétitifs proposés sur BattleH4ck. Grâce à un test de positionnement initial, les apprenants bénéficient d’un parcours personnalisé adapté à leur niveau. Seela s’adresse également aux entreprises en proposant des solutions de formation et de sensibilisation pour renforcer la résilience de leurs équipes face aux cybermenaces. Des partenaires tels qu’Airbus, La Poste, Deloitte ou encore Manpower font confiance à Seela pour former leurs collaborateurs. Avec une interface intuitive accessible sur PC et mobile, un essai gratuit sans carte bancaire, et des options de financement disponibles, Seela s’impose comme un acteur majeur de la formation en cybersécurité en France.

Sysdream

SysDream propose des services couvrant l’audit technique (tests d’intrusion, audits d’architecture, de configuration, de code, tests de robustesse), le conseil en gouvernance et conformité (ISO 27001, NIS2, PCI DSS), la réponse aux incidents via son CSIRT, ainsi que des services managés de détection et de réponse aux menaces (SOC 24/7). L'entreprise est qualifiée PASSI et PDIS par l’ANSSI, et certifiée Qualiopi pour ses formations. Son offre de formation comprend des modules pratiques et certifiants en cybersécurité offensive et défensive, ainsi qu’une plateforme de cyber-entraînement (Malice). SysDream est une filiale cybersécurité du groupe Hub One, opérant principalement en France.

UBIK Learning Academy (Lexfo)

UBIK Learning Academy est une plateforme française de formation en cybersécurité, développée par le cabinet d'expertise Lexfo. Elle propose des parcours pédagogiques innovants, combinant gamification, pratique offensive et accompagnement humain, afin de renforcer la posture cyber des entreprises. Initialement centrée sur la sécurité applicative sous le nom d'AppSec Academy, la plateforme a élargi son offre suite à son intégration au groupe Lexfo fin 2022. Elle couvre désormais un spectre plus large incluant la sécurité des réseaux, des systèmes, la protection des données et la conformité réglementaire. Cette évolution répond à une demande croissante des entreprises souhaitant former l'ensemble de leurs collaborateurs aux enjeux de la cybersécurité, au-delà des seuls profils techniques. UBIK propose des formations en téléprésentiel, telles que les modules #AppSec et #MobSec, axés sur la sécurité des développements web et mobiles. Ces formations s'appuient sur des standards reconnus comme l'OWASP et intègrent des exercices pratiques, notamment des challenges de type Capture The Flag (CTF), permettant aux participants de se mettre dans la peau d'un attaquant pour mieux comprendre et anticiper les menaces. La plateforme offre également des fonctionnalités avancées telles qu'un cyber-range dédié, des parcours personnalisables, un réseau social interne pour favoriser les échanges entre apprenants et formateurs, ainsi qu'un système de coaching hebdomadaire en ligne. Cette approche vise à rendre l'apprentissage plus engageant et adapté aux besoins spécifiques de chaque organisation. En combinant expertise technique, pédagogie interactive et flexibilité, UBIK Learning Academy s'impose comme un acteur clé de la formation en cybersécurité en France, répondant aux défis actuels de sensibilisation et de montée en compétences des équipes face aux cybermenaces.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.