SIEM, gestion des journaux et supervision de la sécurité

Amossys

Amossys propose des services d'audit technique (tests d'intrusion, audits de configuration, d'architecture, de code source et organisationnels), d'évaluation de la sécurité des produits via son laboratoire agréé CESTI, de réponse à incident à travers son CERT, ainsi que des prestations de conseil en gouvernance, de formation et de recherche et développement. L'entreprise est qualifiée PASSI LPM par l'ANSSI, accréditée pour les certifications CSPN et Common Criteria, et reconnue comme évaluateur eIDAS. Ses solutions incluent les plateformes BEEZH, M&NTIS et VESTA, destinées à la supervision de la sécurité, à la gestion des menaces et à la veille cybersécurité. Amossys intervient principalement dans les secteurs sensibles tels que la défense, l'aéronautique, l'énergie, les télécommunications, la santé, les transports et les services publics. Depuis 2023, elle fait partie du groupe Almond, renforçant ainsi son positionnement sur le marché de la cybersécurité.

Atos

Atos propose une gamme complète de services en cybersécurité, couvrant l'audit, le conseil, les services managés et la réponse aux incidents. Ses prestations incluent des évaluations de sécurité, des tests d'intrusion, la gestion des identités et des accès (IAM), la surveillance continue via des centres d'opérations de sécurité (SOC), ainsi que des solutions de détection et de réponse aux menaces. Atos accompagne également ses clients dans la mise en conformité avec les réglementations en vigueur, telles que le RGPD et la directive NIS2. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

CrowdSec

CrowdSec est une entreprise française spécialisée dans la cybersécurité collaborative, fondée sur une approche open source. Sa solution repose sur un système de détection comportementale des attaques basé sur l'analyse des logs, capable d’identifier en temps réel les comportements malveillants sur les infrastructures IT. Lorsqu'une attaque est détectée, l’adresse IP de l’attaquant peut être partagée avec la communauté via un mécanisme de réputation participatif, créant ainsi un pare-feu collaboratif mondial. La solution s’intègre facilement à de nombreux environnements (serveurs web, bases de données, clouds, etc.) et est conçue pour être légère, rapide à déployer et respectueuse de la vie privée. En combinant intelligence collective et automatisation, CrowdSec permet aux organisations de renforcer leur posture de sécurité de manière proactive et mutualisée, tout en bénéficiant de la force d’un réseau mondial de défense distribuée.

Cywise

Cywise est une plateforme SaaS conçue pour aider les TPE et PME à structurer et automatiser leur cybersécurité autour des trois piliers : protection, défense et résilience. Elle permet de générer automatiquement une Politique de Sécurité des Systèmes d'Information (PSSI) personnalisée, interrogeable en langage naturel par les collaborateurs. La solution intègre un scanner de vulnérabilités, des agents de supervision des serveurs, des honeypots pour détecter les intrusions, et des alertes en cas de non-conformité. Cywise propose également une veille quotidienne sur les risques cyber, des tableaux de bord personnalisés et des outils de gestion des risques alignés sur des référentiels tels que l'ANSSI, le NIST ou le CIS. L'ensemble est conçu pour être simple à déployer, avec un accompagnement adapté aux structures sans expertise technique dédiée.​

Elysium

Elysium Security propose une suite logicielle modulaire baptisée NEMESIS, conçue pour renforcer la détection, la réponse et la traçabilité des incidents de sécurité. NEMESIS Unified Protection combine des fonctions de SIEM, SOAR et d'intelligence opérationnelle pour assurer une surveillance continue et une réponse automatisée aux menaces. NEMESIS Secure Log centralise et archive de manière sécurisée les journaux d'événements, garantissant la conservation des preuves en cas d'incident. NEMESIS Open xDR offre une interface unifiée pour piloter des outils de sécurité open source, facilitant ainsi la supervision et la coordination des défenses. En complément, Elysium Security propose des services d'audit, de conseil et de formation, notamment via la plateforme Root-Me PRO, dédiée à l'apprentissage pratique de la cybersécurité. Fondée en 2017 et basée à Saint-Cyr-au-Mont-d'Or, l'entreprise s'adresse aux organisations de toutes tailles, avec une approche centrée sur l'opérationnalité et l'accessibilité des solutions.

Itrust

ITrust est une entreprise française spécialisée dans la cybersécurité depuis 2007, offrant des solutions logicielles et des services d'expertise pour protéger les systèmes numériques des entreprises et des institutions. Elle développe des produits innovants tels qu'IKare, un scanner de vulnérabilités, et Reveelium, une plateforme SIEM/XDR/UEBA intégrant l'intelligence artificielle pour la détection et la surveillance en temps réel des menaces. ITrust propose également des services managés, incluant un Security Operation Center (SOC) dédié, des audits de sécurité, des tests d'intrusion, des analyses forensiques, ainsi que des conseils en conformité réglementaire (RGPD, NIS2, HDS, etc.). Avec plus de 650 clients dans le monde, l'entreprise s'appuie sur une équipe de plus de 60 collaborateurs et collabore avec des laboratoires de recherche français pour développer des solutions souveraines, non soumises aux lois extraterritoriales telles que le Patriot Act ou le Cloud Act.

Malizen

Malizen est une entreprise française fondée en 2020 et basée à Rennes, spécialisée dans le développement d'une plateforme d'investigation cyber destinée aux équipes SOC et CERT. Sa solution combine visualisation de données et intelligence artificielle pour permettre aux analystes de centraliser, explorer et comprendre rapidement des volumes massifs de données issues de sources hétérogènes telles que les SIEM, SOAR ou flux CTI. Grâce à une interface no-code et un environnement visuel intuitif, Malizen facilite l'analyse contextuelle des incidents, accélère les investigations et réduit la charge cognitive des équipes, tout en améliorant leur efficacité opérationnelle. La plateforme est déployable en mode SaaS, sur site ou via des solutions mobiles, et s'adresse aux organisations confrontées à une croissance exponentielle de leurs données de sécurité, en leur offrant des outils adaptés pour détecter les anomalies, prioriser les alertes et renforcer leur résilience face aux menaces cyber.

ncScale

ncScale est une entreprise française fondée en 2021, spécialisée dans la supervision des applications développées avec des outils no-code tels que Bubble, Zapier, Airtable, Make ou WeWeb. Elle propose une plateforme SaaS permettant de centraliser les journaux d'événements, de surveiller les performances, de gérer les dépendances et de suivre les changements dans les applications no-code. Les fonctionnalités incluent la gestion des logs, des alertes personnalisables, un catalogue des actifs, le suivi des versions, la recherche en texte intégral et l'obfuscation des données sensibles. ncScale s'intègre avec des outils comme Cisco Secure Endpoint et Microsoft Azure Monitor via des plateformes d'automatisation telles que n8n, facilitant ainsi la création de workflows de sécurité automatisés. L'infrastructure est hébergée sur Amazon Web Services (AWS) en Europe, bénéficiant des certifications de sécurité telles que SOC 2 et ISO 27001. ncScale a annoncé la fermeture de ses services prévue pour le 21 mars 2025, tout en continuant à offrir ses solutions jusqu'à cette date.

Nybble

Nybble Security est une entreprise française fondée en 2020 à Cesson-Sévigné, spécialisée dans le traitement externalisé des alertes de sécurité et le threat hunting collaboratif. Elle propose une plateforme SaaS qui connecte les systèmes de détection des entreprises (SIEM, EDR) à une communauté mondiale d'analystes qualifiés, appelés « Nybblers », capables de prioriser, qualifier et traiter les alertes 24/7. Cette approche permet de réduire la charge des équipes internes, de diminuer la fatigue liée aux alertes et d'améliorer la réactivité face aux incidents. Nybble introduit également un modèle de « Threat Bounty », inspiré du bug bounty, où les analystes sont récompensés pour l'identification proactive de signaux faibles et de menaces émergentes. La solution s'intègre nativement aux outils existants des clients et offre un tableau de bord en temps réel pour le suivi des opérations. Parmi ses clients figurent des entreprises telles que Vinci Energies, Forvia, Elastic et Microsoft. Nybble est membre de la Bretagne Cyber Alliance et s'inscrit dans l'écosystème cyber de la région rennaise. La société est dirigée par Sébastien Lehuédé et Gabriel Kropp, et compte une équipe restreinte d'une dizaine de collaborateurs.

Qevlar Ai

Qevlar est une startup française fondée en 2023, spécialisée dans l'automatisation des opérations de sécurité via une intelligence artificielle autonome. Sa plateforme permet aux équipes SOC (Security Operations Center) d'investiguer les alertes de sécurité en moins d'une minute, avec une précision de 99,8 %, surpassant les performances humaines. Contrairement aux solutions traditionnelles qui nécessitent des playbooks ou une supervision humaine, Qevlar agit de manière proactive en analysant indépendamment les alertes dès leur réception, en intégrant les données de l'ensemble de l'infrastructure de sécurité existante. Cette approche réduit le temps de traitement des alertes malveillantes de 40 minutes à 3 minutes, libérant ainsi les analystes de niveau 1 et 2 de tâches répétitives et leur permettant de se concentrer sur des menaces plus complexes. La solution est conçue pour s'intégrer facilement aux outils existants tels que SIEM, SOAR, EDR et systèmes de ticketing, sans nécessiter de configuration complexe. Qevlar est soutenue par des investisseurs de renom tels qu'EQT Ventures et Forgepoint Capital, et bénéficie de partenariats avec Meta, Hugging Face et Microsoft. Elle est utilisée par des entreprises du Fortune 500 et des fournisseurs de services de sécurité managés (MSSP) pour renforcer leur posture de sécurité et améliorer l'efficacité de leurs opérations SOC.

Sekoia

Sekoia.io est une entreprise française fondée en 2022, spécialisée dans les technologies de cybersécurité, avec des bureaux à Rennes et Paris. Elle développe la plateforme Sekoia AI-SOC, une solution logicielle SaaS de nouvelle génération dédiée à la détection et à la réponse aux menaces, reposant sur une architecture Open XDR. Cette plateforme intègre des fonctionnalités avancées de SIEM, SOAR et CTI, permettant une détection en temps réel des cybermenaces grâce à plus de 8 millions d'indicateurs de compromission contextualisés et plus de 980 règles de détection vérifiées. Grâce à l'automatisation basée sur l'intelligence artificielle, Sekoia AI-SOC réduit significativement les temps de réponse aux incidents, tout en offrant une vue unifiée et un contrôle total sur les systèmes d'information des organisations. Avec plus de 200 intégrations natives, la solution est interopérable avec les principaux outils de cybersécurité du marché, facilitant ainsi son déploiement rapide et son adaptation aux infrastructures existantes. En avril 2025, Sekoia.io a levé 26 millions d'euros en série B, portant son financement total à 60 millions d'euros, afin d'accélérer son développement technologique et son expansion internationale. Parmi ses clients figurent des entités majeures telles qu'EDF, Vinci, SNCF, Mirakl, Marlink et le ministère des Armées français. Sekoia.io se distingue par son approche innovante et ouverte de la cybersécurité, visant à démocratiser l'accès à des technologies de protection avancées pour les entreprises de toutes tailles, en particulier via des partenariats avec des fournisseurs de services de sécurité managés (MSSP).

Stormshield

Stormshield est un éditeur français de solutions de cybersécurité, filiale d'Airbus Defence and Space, qui conçoit et commercialise des produits certifiés et qualifiés au plus haut niveau européen pour la protection des réseaux (Stormshield Network Security), des postes de travail et serveurs (Stormshield Endpoint Security), des données sensibles (Stormshield Data Security) et des environnements industriels (gamme SNi). Ses pare-feux matériels et virtuels, certifiés par l'ANSSI, sont adaptés aux infrastructures critiques et aux environnements IT/OT, avec des fonctionnalités de supervision centralisée via Stormshield Management Center et Stormshield Log Supervisor. La solution SES Evolution, certifiée CSPN, combine des capacités EPP/EDR pour une protection proactive des endpoints, tandis que l'offre XDR assure une détection et une réponse corrélées sur l'ensemble du système d'information. Stormshield propose également des services professionnels, de maintenance, de support technique et de formation via la Stormshield Academy, ainsi que des solutions de chiffrement pour les environnements cloud et collaboratifs. Présente dans plus de 40 pays, l'entreprise s'adresse aux secteurs publics, industriels, de la santé, de la défense et aux opérateurs d'importance vitale, en fournissant des solutions souveraines et intégrées pour renforcer leur résilience face aux cybermenaces.

StrangeBee

TheHive est une plateforme open source de gestion des incidents de sécurité, conçue pour les SOC, CSIRT et CERT. Elle permet la centralisation des alertes issues de diverses sources (SIEM, EDR, MISP), facilitant ainsi le tri, l'analyse et la réponse aux incidents. Les utilisateurs peuvent enrichir les cas avec des preuves, des indicateurs de compromission et des rapports personnalisés, tout en collaborant en temps réel grâce à des fonctionnalités de gestion des tâches et de suivi des actions. La plateforme prend en charge la multi-organisation, permettant une séparation ou une collaboration entre différentes équipes, avec des rôles et des permissions personnalisables. Elle est disponible en version on-premise, en SaaS via AWS ou en images cloud pour déploiement IaaS. Cortex est un moteur d'analyse et de réponse automatisé, également open source, qui s'intègre nativement avec TheHive. Il permet l'analyse en masse d'observables (adresses IP, hachages, domaines) via une interface web ou une API RESTful, en s'appuyant sur une bibliothèque d'analyses et de réponses automatisées. Cortex peut être utilisé indépendamment ou conjointement avec TheHive, et est disponible en version open source ou en images cloud pour un déploiement facilité. Fondée en 2018 à Paris par les créateurs de TheHive et Cortex, StrangeBee propose des services d'accompagnement pour l'implémentation, la formation et le support de ses solutions. Ses produits sont utilisés dans plus de 50 pays par des équipes de réponse aux incidents souhaitant améliorer leur efficacité opérationnelle.

Tehtris

TEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OPTIMUS, le SIEM, le NTA, les honeypots, le MTD et un SOAR, orchestrés par l'intelligence artificielle propriétaire CYBERIA. Cette solution permet la détection et la neutralisation en temps réel des menaces connues et inconnues, sans intervention humaine, grâce à l'automatisation avancée et à une base de Threat Intelligence enrichie en continu. La plateforme offre une console unique pour la gestion centralisée de la sécurité, avec des capacités d'orchestration et des playbooks personnalisables, facilitant la collaboration entre les équipes SOC et réduisant les temps de détection et de réponse. TEHTRIS propose également des services de formation via sa Cybersecurity Academy, afin de renforcer les compétences des professionnels en cybersécurité. Les solutions sont développées en France, hébergées en Europe, et disponibles en mode SaaS ou on-premise, garantissant la souveraineté des données et la conformité aux réglementations en vigueur.

Trapster (Ballpoint)

Trapster propose une solution de honeypots virtualisés (SSH, HTTP, SMB, FTP, DNS…) à déployer en quelques minutes sur un réseau interne via VM Hyper-V, VMware ou Proxmox. Ces leurres invisibles simulent des services attractifs pour détecter discrètement les activités malveillantes : scans, tentatives de brute force, mouvements latéraux ou intrusions sont identifiés sans générer de faux positifs. La plateforme offre un tableau de bord centralisé, des notifications par email, webhook, syslog, ainsi qu’une API facilitant l’intégration avec un SIEM ou un SOC. La configuration est simplifiée grâce à des templates et une console web. Développée en France par Ballpoint, Trapster est référencée auprès de cybermalveillance.gouv.fr et intégrée au programme Startup OVHcloud, garantissant un hébergement souverain. Grâce à l’approche “deceptive security”, cette solution à haute fidélité d’alerte permet aux organisations d’anticiper les attaques et de renforcer leur détection sans déployer de ressources complexes.