SOAR – Orchestration et automatisation de la sécurité

Elysium

Elysium Security propose une suite logicielle modulaire baptisée NEMESIS, conçue pour renforcer la détection, la réponse et la traçabilité des incidents de sécurité. NEMESIS Unified Protection combine des fonctions de SIEM, SOAR et d'intelligence opérationnelle pour assurer une surveillance continue et une réponse automatisée aux menaces. NEMESIS Secure Log centralise et archive de manière sécurisée les journaux d'événements, garantissant la conservation des preuves en cas d'incident. NEMESIS Open xDR offre une interface unifiée pour piloter des outils de sécurité open source, facilitant ainsi la supervision et la coordination des défenses. En complément, Elysium Security propose des services d'audit, de conseil et de formation, notamment via la plateforme Root-Me PRO, dédiée à l'apprentissage pratique de la cybersécurité. Fondée en 2017 et basée à Saint-Cyr-au-Mont-d'Or, l'entreprise s'adresse aux organisations de toutes tailles, avec une approche centrée sur l'opérationnalité et l'accessibilité des solutions.

Haryon (ex Knock Knock)

Haryon est une start-up française fondée en 2021 et basée à Bègles, en Nouvelle-Aquitaine. Elle développe une plateforme d'orchestration et d'automatisation des tests d'intrusion (pentests) à destination des équipes de cybersécurité offensive. Sa solution repose sur l'intelligence artificielle pour simuler le comportement d'un pentester humain, permettant ainsi d'industrialiser les tests d'intrusion tout en conservant la flexibilité et la personnalisation propres à l'expertise humaine. La plateforme de Knock Knock intègre une "Hacker Toolbox" regroupant des outils tels que Nmap, Metasploit, OpenVAS, THC-Hydra, LinPEAS, WinPEAS, Impacket, Manspider, Hashcat, CVE-Search offline, et PwnDOC. Elle offre également un moteur d'orchestration piloté par IA, capable de sélectionner et d'exécuter les outils appropriés en fonction du contexte du test. Les utilisateurs peuvent ajouter leurs propres scripts personnalisés, assurant ainsi une adaptabilité maximale. La solution est conçue pour être déployée en local (on-premise), garantissant ainsi la confidentialité et le contrôle total des données. Knock Knock s'adresse principalement aux pentesters, aux responsables de la sécurité des systèmes d'information (RSSI), aux entreprises de services du numérique (ESN) et aux organismes nécessitant des tests d'intrusion réguliers et reproductibles. Elle propose également des exercices de crise et des simulations d'attaques (Breach & Attack Simulation) pour renforcer la résilience des infrastructures.

Mindflow

Mindflow est une entreprise française fondée en 2021 et basée à Paris, spécialisée dans l'automatisation et l'orchestration des opérations IT et cybersécurité via une plateforme SaaS no-code alimentée par l'intelligence artificielle. Sa solution permet aux équipes SOC, SecOps, ITOps et CloudOps de concevoir, déployer et gérer des workflows automatisés sans écrire de code, en s'appuyant sur une bibliothèque de plus de 150 000 opérations et plus de 4 000 intégrations natives couvrant l'ensemble de l'écosystème technologique. Grâce à ses agents IA autonomes et à des fonctionnalités avancées telles que la génération de flux à partir de prompts en langage naturel, Mindflow facilite la détection des menaces, l'analyse d'incidents, la gestion des alertes, l'automatisation des tâches de support IT et l'orchestration multi-cloud. La plateforme est conçue pour s'adapter aux environnements complexes, avec une couverture complète des API, une interface intuitive et des capacités de personnalisation avancées, permettant ainsi aux organisations de toutes tailles d'améliorer leur efficacité opérationnelle, de renforcer leur posture de sécurité et de répondre aux exigences réglementaires en matière de cybersécurité.

Nomios

Nomios est une entreprise française fondée en 2004, spécialisée dans l'intégration de solutions de cybersécurité et de réseaux pour les entreprises. Elle propose une gamme complète de services, incluant l'intégration de réseaux sécurisés, l'audit et le conseil en sécurité informatique, ainsi que des services managés tels que les centres d'opérations de sécurité (SOC) et de réseau (NOC). Nomios offre également des solutions avancées telles que le Zero Trust Network Access (ZTNA), les pare-feu de nouvelle génération (NGFW), l'orchestration de la sécurité, l'automatisation et la réponse (SOAR), ainsi que la gestion des identités et des accès (IAM). Avec plus de 215 ingénieurs certifiés et une présence internationale, Nomios accompagne plus de 3 000 clients dans divers secteurs, notamment la santé, la finance, l'industrie et le secteur public, pour sécuriser et optimiser leurs infrastructures numériques.

Qevlar Ai

Qevlar est une startup française fondée en 2023, spécialisée dans l'automatisation des opérations de sécurité via une intelligence artificielle autonome. Sa plateforme permet aux équipes SOC (Security Operations Center) d'investiguer les alertes de sécurité en moins d'une minute, avec une précision de 99,8 %, surpassant les performances humaines. Contrairement aux solutions traditionnelles qui nécessitent des playbooks ou une supervision humaine, Qevlar agit de manière proactive en analysant indépendamment les alertes dès leur réception, en intégrant les données de l'ensemble de l'infrastructure de sécurité existante. Cette approche réduit le temps de traitement des alertes malveillantes de 40 minutes à 3 minutes, libérant ainsi les analystes de niveau 1 et 2 de tâches répétitives et leur permettant de se concentrer sur des menaces plus complexes. La solution est conçue pour s'intégrer facilement aux outils existants tels que SIEM, SOAR, EDR et systèmes de ticketing, sans nécessiter de configuration complexe. Qevlar est soutenue par des investisseurs de renom tels qu'EQT Ventures et Forgepoint Capital, et bénéficie de partenariats avec Meta, Hugging Face et Microsoft. Elle est utilisée par des entreprises du Fortune 500 et des fournisseurs de services de sécurité managés (MSSP) pour renforcer leur posture de sécurité et améliorer l'efficacité de leurs opérations SOC.

Sekoia

Sekoia.io est une entreprise française fondée en 2022, spécialisée dans les technologies de cybersécurité, avec des bureaux à Rennes et Paris. Elle développe la plateforme Sekoia AI-SOC, une solution logicielle SaaS de nouvelle génération dédiée à la détection et à la réponse aux menaces, reposant sur une architecture Open XDR. Cette plateforme intègre des fonctionnalités avancées de SIEM, SOAR et CTI, permettant une détection en temps réel des cybermenaces grâce à plus de 8 millions d'indicateurs de compromission contextualisés et plus de 980 règles de détection vérifiées. Grâce à l'automatisation basée sur l'intelligence artificielle, Sekoia AI-SOC réduit significativement les temps de réponse aux incidents, tout en offrant une vue unifiée et un contrôle total sur les systèmes d'information des organisations. Avec plus de 200 intégrations natives, la solution est interopérable avec les principaux outils de cybersécurité du marché, facilitant ainsi son déploiement rapide et son adaptation aux infrastructures existantes. En avril 2025, Sekoia.io a levé 26 millions d'euros en série B, portant son financement total à 60 millions d'euros, afin d'accélérer son développement technologique et son expansion internationale. Parmi ses clients figurent des entités majeures telles qu'EDF, Vinci, SNCF, Mirakl, Marlink et le ministère des Armées français. Sekoia.io se distingue par son approche innovante et ouverte de la cybersécurité, visant à démocratiser l'accès à des technologies de protection avancées pour les entreprises de toutes tailles, en particulier via des partenariats avec des fournisseurs de services de sécurité managés (MSSP).

Tehtris

TEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OPTIMUS, le SIEM, le NTA, les honeypots, le MTD et un SOAR, orchestrés par l'intelligence artificielle propriétaire CYBERIA. Cette solution permet la détection et la neutralisation en temps réel des menaces connues et inconnues, sans intervention humaine, grâce à l'automatisation avancée et à une base de Threat Intelligence enrichie en continu. La plateforme offre une console unique pour la gestion centralisée de la sécurité, avec des capacités d'orchestration et des playbooks personnalisables, facilitant la collaboration entre les équipes SOC et réduisant les temps de détection et de réponse. TEHTRIS propose également des services de formation via sa Cybersecurity Academy, afin de renforcer les compétences des professionnels en cybersécurité. Les solutions sont développées en France, hébergées en Europe, et disponibles en mode SaaS ou on-premise, garantissant la souveraineté des données et la conformité aux réglementations en vigueur.