SOC managé / MDR (Managed Detection & Response)

Abicom

Abicom propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Abicom propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Abicom intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Advens

​Advens propose des services couvrant l'ensemble du cycle de vie de la cybersécurité, incluant la gestion des risques, la conformité réglementaire (RGPD, NIS 2, ISO 27001), la sécurité opérationnelle via son SOC managé (mySOC), les tests d'intrusion, la réponse aux incidents (CERT) et l'intégration de technologies de sécurité. Ses solutions s'adressent aux secteurs public et privé, avec une présence en France et en Europe.

Airbus Protect

​Airbus Protect accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Algosecure

AlgoSecure est un cabinet de conseil indépendant basé en France, fondé en 2008. Il accompagne les organisations, tant publiques que privées, dans la protection de leurs systèmes d'information en adoptant une approche à la fois pragmatique et sur mesure. Qualifié PASSI sur toutes les portées de l’ANSSI, son expertise s’articule autour de quatre pôles complémentaires pour une approche globale : Audits techniques (pentests), gouvernance et missions Red Team / Conseil en gouvernance, risques et conformité : ISO 27001, SecNumCloud, NIS2, le RGPD... / Surveillance et détection des menaces sur la surface d’attaque externe : service managé AlgLightHouse / Réponse à incidents & investigations grâce au CERT Privé.

Almond

​Almond accompagne les organisations dans la gestion de leurs risques numériques en proposant des services de conseil, d'audit et de sécurité managée. Ses prestations incluent la gouvernance, la conformité réglementaire (RGPD, NIS2), la conception d'architectures sécurisées pour les environnements IT/OT, ainsi que des services offensifs tels que les tests d'intrusion et les exercices de Red Team. L'entreprise opère également un SOC offrant des services de détection et de réponse aux incidents (MDR), de gestion des vulnérabilités et de protection contre les risques numériques. Ses solutions sont adaptées à divers secteurs, notamment l'aéronautique, la défense, l'énergie, le transport et les infrastructures critiques.

Alter Solutions

Alter Solutions accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des solutions de sécurité des infrastructures et du cloud. Alter Solutions est qualifiée PASSI par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

AntemetA

AntemetA est une entreprise française spécialisée dans les infrastructures IT, le cloud et la cybersécurité. Elle accompagne les organisations dans la protection de leurs données et la maîtrise de leurs risques numériques à travers une offre complète de services : sécurité des réseaux, supervision, gouvernance et conformité. Son expertise s’appuie sur une cellule RSSI, un SOC interne baptisé CS2 (Centre de Supervision de la Cyber Sécurité), et des environnements cloud certifiés ISO 27001. AntemetA aide les entreprises à anticiper, détecter et répondre aux menaces, tout en garantissant la continuité d’activité et la confidentialité des informations.

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Atos

Atos propose une gamme complète de services en cybersécurité, couvrant l'audit, le conseil, les services managés et la réponse aux incidents. Ses prestations incluent des évaluations de sécurité, des tests d'intrusion, la gestion des identités et des accès (IAM), la surveillance continue via des centres d'opérations de sécurité (SOC), ainsi que des solutions de détection et de réponse aux menaces. Atos accompagne également ses clients dans la mise en conformité avec les réglementations en vigueur, telles que le RGPD et la directive NIS2. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Avangarde Cyber

Avangarde Cyber Sécurité, entité française de Monaco Cyber Sécurité, propose une offre complète couvrant le conseil stratégique, les audits de sécurité qualifiés PASSI, la supervision via SOC, la réponse à incident par son CERT, ainsi que l'accompagnement à la conformité réglementaire (RGPD, NIS2, DORA, ISO 27001). L'entreprise intervient auprès des secteurs public et privé, notamment les collectivités, les ETI et les structures sensibles, avec une présence régionale à Lyon, Aix-en-Provence, Sophia-Antipolis et Paris. Elle est également engagée dans des initiatives territoriales telles que le Campus Cyber Sud et le groupement RED IT pour la cybersécurité des acteurs publics locaux. Avangarde est membre du Club EBIOS et partenaire du CSIRT Urgence Cyber Région Sud, renforçant ainsi son rôle dans la gestion des risques et la réponse aux menaces cyber.

Brightway

Brightway est un cabinet de conseil basé en région parisienne, spécialisé dans la cybersécurité et la gouvernance des données. Fondé en 2016, il propose des services d'audit (qualifié PASSI par l'ANSSI), de tests d'intrusion, de conseil en architecture sécurisée, de détection et réponse aux incidents (via un SOC labellisé CERT), ainsi que des formations certifiantes (certifié Qualiopi). Brightway accompagne les organisations de toutes tailles dans la sécurisation de leurs systèmes d'information, en mettant l'accent sur la compréhension de leurs besoins spécifiques et des réglementations en vigueur.

CAPFI

​CAPFI propose une offre de centre de services managés en cybersécurité, permettant aux organisations d’externaliser la gestion de leur sécurité informatique. Cette offre comprend l’administration des outils de SIEM, la contribution à leur amélioration et la mise en œuvre d'outils pour automatiser les actions de réponse aux incidents de sécurité. Elle s'adresse aux entreprises souhaitant renforcer leur posture de sécurité tout en se concentrant sur leur cœur de métier.​

Capgemini

Capgemini propose une offre de cybersécurité complète, articulée autour de trois axes : la définition de stratégies de sécurité, la protection des systèmes et des données, et la défense contre les menaces. L'entreprise accompagne ses clients dans l'élaboration de feuilles de route personnalisées, intégrant des services de conseil, d'évaluation et de tests. Elle met en œuvre des solutions de protection couvrant les environnements IT, OT, cloud et industriels, en s'appuyant sur des technologies avancées et des experts qualifiés. Pour la défense, Capgemini déploie un réseau mondial de centres de cyberdéfense (SOC) offrant des services de détection, de réponse aux incidents et de traque des menaces, complétés par son équipe d'intervention d'urgence informatique (CERT). L'entreprise est certifiée ISO 27001 sur plus de 300 sites dans 34 pays, témoignant de son engagement en matière de sécurité de l'information. Elle propose également des formations spécialisées via le Capgemini Institut, couvrant des thématiques telles que la fonction de RSSI, la sécurité de l'IA, les ransomwares et la conformité aux normes européennes comme NIS2. Cette approche intégrée permet à Capgemini de renforcer la résilience numérique de ses clients et de les accompagner dans leur transformation digitale en toute sécurité.

Cyber Solutions by Thales

Thales Cyber Solutions propose une gamme complète de services couvrant l’évaluation des risques, la protection des systèmes critiques, la détection des menaces et la formation des équipes. L’entreprise intervient notamment dans les secteurs de la défense, de l’aéronautique, du spatial, des transports, du maritime, de la finance, de la santé et de l’éducation, en adaptant ses solutions aux besoins spécifiques de chaque domaine. Les services incluent la gouvernance et la gestion des risques, l’assurance et l’évaluation, le conseil en cybersécurité, ainsi que la sécurité dès la conception. Thales offre également des solutions de protection des données, de gestion des identités et des accès, et de sécurisation des communications mobiles. Pour la détection et la réponse aux incidents, l’entreprise propose des services personnalisés pour les environnements IT, OT et multi-cloud, conformes aux exigences réglementaires telles que LPM, PDIS et NIS. Enfin, Thales dispose d’une offre de formation immersive, avec des cyber-ranges et des programmes adaptés aux différents niveaux d’expertise, pour renforcer les compétences en cybersécurité des organisations.

Cyberdian Groupe

Cyberdian est un cabinet français de cybersécurité spécialisé dans le conseil, l’intégration de solutions de sécurité, les services managés et la sécurité offensive. L’entreprise accompagne les organisations publiques et privées dans la protection de leurs systèmes d’information, depuis la définition de la stratégie de sécurité jusqu’à la mise en œuvre opérationnelle et l’exploitation des dispositifs de défense. Cyberdian intervient sur des missions de conseil en cybersécurité couvrant la gouvernance, l’analyse des risques, la conformité et la structuration des dispositifs de sécurité. Ces travaux visent à aligner les enjeux métiers, réglementaires et techniques afin de renforcer durablement le niveau de protection et la résilience des organisations face aux menaces numériques. L’offre d’intégration permet de déployer et d’opérer des solutions de cybersécurité adaptées aux environnements clients, qu’il s’agisse de la sécurisation des réseaux, des systèmes, des postes de travail ou des environnements cloud. Cyberdian assure également des services managés et d’infogérance de la sécurité, incluant l’exploitation quotidienne, le maintien en conditions de sécurité et l’accompagnement opérationnel des équipes internes. Sur le volet sécurité offensive, Cyberdian réalise des tests d’intrusion et des audits techniques visant à évaluer le niveau réel de résistance des infrastructures, applications et services exposés. Ces prestations permettent d’identifier les vulnérabilités exploitables, de mesurer l’efficacité des contrôles en place et d’améliorer la posture de sécurité de manière pragmatique et mesurable. Par son positionnement transversal, Cyberdian s’adresse aux organisations recherchant un acteur capable de combiner expertise stratégique, maîtrise technique, accompagnement opérationnel et approche offensive, afin de sécuriser leurs systèmes d’information sur l’ensemble de leur cycle de vie.

Cyna

​Cyna est un prestataire spécialisé dans la cybersécurité pour les PME et les fournisseurs de services managés (MSP). Ses services incluent des audits de sécurité, des tests d'intrusion (black box, grey box, white box), une supervision continue via un SOC 24/7 et une réponse aux incidents assurée par son équipe CERT . Cyna propose également des solutions clés en main pour les MSP, facilitant l'intégration de services de cybersécurité managés dans leurs offres . L'entreprise est labellisée France Cybersecurity, attestant de la qualité et de la souveraineté de ses solutions .​

Dataxium

​Dataxium propose un service managé de cyberdéfense destiné aux PME et ETI, offrant un SOC à taille humaine capable de détecter et de répondre aux attaques complexes, notamment les ransomwares . La solution inclut des capacités de détection avancée, des règles de corrélation personnalisées et une supervision continue, assurant une protection équivalente à celle des grandes entreprises . Dataxium accompagne également les organisations dans l'identification et la protection de leurs actifs critiques, la mise en place de politiques de sécurité adaptées au télétravail, et le renforcement de leur résilience numérique . L'entreprise est membre du Campus Cyber et a été finaliste du prix de la startup FIC, bénéficiant du soutien de France 2030 .

Dattak

​Dattak propose une solution intégrée combinant assurance cyber et services de cybersécurité pour aider les entreprises à prévenir, détecter et répondre aux cyberattaques. La plateforme offre des audits de sécurité, une surveillance continue des systèmes d'information, des alertes en temps réel, ainsi que des campagnes de sensibilisation au phishing. En cas d'incident, Dattak assure une assistance 24/7 et une indemnisation adaptée. La formule "Protection MDR" inclut une solution de détection et réponse managée (EDR + SOC) et permet de bénéficier de réductions sur les primes d'assurance. L'entreprise s'adresse principalement aux TPE, PME et ETI, avec une souscription simplifiée et sans questionnaire technique. Fondée en 2021 à Paris, Dattak est soutenue par des investisseurs tels que XAnge, Breega et Bpifrance.

Defants

​Defants propose une plateforme d'investigation numérique et de réponse aux incidents, combinant automatisation et expertise humaine pour renforcer la résilience des organisations face aux cybermenaces. La solution Defants AIR permet une réponse rapide aux incidents grâce à des interfaces no-code, facilitant la collaboration en temps réel et réduisant les délais d'intervention. Le service Defants Continuum offre une surveillance proactive continue, avec un engagement de prise en charge en 15 minutes, 24h/24 et 7j/7, assurant une protection constante. L'entreprise propose également des services tels que le Threat Check, le Threat Hunting et l'investigation post-incident, adaptés aux exigences réglementaires comme NIS2 et DORA. Defants s'adresse aux entreprises de toutes tailles, offrant des solutions modulaires intégrables aux systèmes existants, et met à disposition un réseau mondial d'experts en cybersécurité pour un accompagnement stratégique.

Devensys Cybersecurity

​Devensys Cybersecurity fournit des services complets pour renforcer la résilience numérique des organisations. Ses prestations incluent des tests d'intrusion (pentest, ingénierie sociale, intrusion physique), une surveillance continue via un SOC 24/7 basé en France avec des engagements d'intervention en moins de 30 minutes, ainsi qu'une réponse aux incidents assurée par un CERT et un VOC. La société propose également des formations certifiantes (CEH, OSCP, CISSP) pour les professionnels de la cybersécurité. Depuis son acquisition par le groupe Inherent, Devensys continue de servir une clientèle diversifiée, allant des PME aux ministères régaliens.

Elit Technologies

Elit-Technologies, via sa division spécialisée Elit-Cyber, propose une offre complète de services pour accompagner les entreprises dans la gestion du cycle de vie des menaces. Ses prestations couvrent l'audit de sécurité, les tests d'intrusion, la sensibilisation des collaborateurs, la mise en place de politiques de sécurité, la surveillance continue via un SOC, et l'intervention en cas d'incident grâce à une équipe CSIRT certifiée par l'ANSSI. Elit-Cyber offre également des solutions de sécurité réseau, telles que le SASE, et des services managés pour renforcer la posture de sécurité des organisations. Avec plus de 17 ans d'expérience, Elit-Technologies s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Eviden

Eviden propose une offre complète de services et solutions pour accompagner les organisations dans la protection de leurs systèmes critiques et la gestion des risques numériques. Ses prestations couvrent la stratégie de cybersécurité, l'évaluation des risques et de la conformité, les tests de pénétration, la mise en œuvre de solutions, les services de sécurité managés, les services d'identité numérique et la sécurité du cloud. Eviden dispose d'un réseau de 17 centres d'opérations de sécurité (SOC) répartis en Europe, en Asie et aux Amériques, et mobilise plus de 6 500 experts en sécurité à travers le monde. L'entreprise propose également des produits logiciels et matériels certifiés pour la protection des données sensibles, la gestion des accès et la sécurisation des identités. En complément, Eviden offre des services de conseil en cybersécurité, notamment en gouvernance, gestion des risques et conformité, ainsi que des services de sécurité managés pour détecter et répondre aux menaces sur les infrastructures hybrides. Fondée en 2023 à la suite d'une scission avec Atos, Eviden est présente dans plus de 47 pays et s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Exo Data

Exodata est une entreprise française spécialisée dans les services managés, la cybersécurité et la transformation numérique. Elle propose une gamme complète de solutions pour sécuriser les systèmes d'information, notamment des audits de sécurité, des tests d'intrusion, des services SOC (Security Operations Center), des interventions d'urgence (Protect Xpress), des services de gestion de crise et de réponse aux incidents (CSIRT), ainsi que des services de récupération après incident (Recover). Exodata offre également des services d'hébergement de données, de sauvegarde, de supervision, d'infogérance et de migration vers le cloud. L'entreprise met l'accent sur la sensibilisation des collaborateurs aux risques cyber, avec des campagnes de phishing simulées et des formations adaptées. Elle est certifiée ISO 27001, HDS et porte le label ExpertCyber, garantissant ainsi la conformité et la qualité de ses services. Présente en France hexagonale et dans les territoires d'outre-mer, Exodata fonctionne en mode "Follow-the-Sun", assurant une disponibilité 24/7 pour ses clients. Fondée en 2005, l'entreprise est reconnue pour son expertise en cybersécurité et sa capacité à accompagner les organisations dans leur transformation numérique en toute sécurité.​

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

Hexanet Cybersécurité

Hexanet Cybersécurité accompagne les PME, ETI et éditeurs de logiciels dans la protection de leurs systèmes d'information grâce à une offre complète mêlant expertise technique et proximité opérationnelle. Son catalogue de services couvre la sécurité opérationnelle (firewalls, bastion, WAF, MFA…), les audits de sécurité (pentest, Red Team, audits organisationnels, d’architecture et de configuration), ainsi que la détection et réponse aux incidents via un SOC souverain 24/7 intégrant EDR, XDR, VOC et SIEM. L’entreprise propose également des services CERT, des simulations de gestion de crise, et des solutions adaptées aux enjeux de conformité et de résilience. Engagée dans une démarche qualité, Hexanet est en cours de qualification PASSI et de certification HDS, ISO 27001, ainsi que référencée dans les dispositifs ExpertCyber, Diag Cyber Grand Est et Diag Cyber IDF, renforçant son positionnement comme acteur de confiance sur le territoire national.

Hub One

Hub One propose une suite de solutions de cybersécurité destinées à protéger les environnements critiques, notamment industriels, logistiques et aéroportuaires. Son offre comprend un SOC certifié PDIS par l'ANSSI, assurant une surveillance continue des systèmes d'information des OIV, des services de gestion des identités et des accès (IAM), des audits de conformité aux normes telles que la LPM, NIS2 et ISO 27001, des services managés de sécurité incluant la gestion des antivirus, des EDR et des correctifs, ainsi qu'une capacité de réponse à incident avec investigation numérique et remédiation. Les solutions de Hub One sont conçues selon les principes de sécurité dès la conception, hébergées sur des infrastructures souveraines et conformes à la stratégie « Cloud de Confiance », répondant ainsi aux exigences des OIV, collectivités et entreprises exposées à des risques élevés.

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

IndustriOT

IndustriOT est un cabinet français expert en cybersécurité industrielle, fort de 25 ans d’expérience et engagé pour la souveraineté numérique des industries françaises et européennes. Il accompagne les acteurs industriels et les OIV dans la protection de leurs infrastructures critiques et la sécurisation de leurs systèmes connectés (industrie 4.0), avec une approche sur mesure. Les services proposés incluent : audits & conformité (IEC 62443, ISO 27001, EBIOS), cartographie OT et segmentation réseau, durcissement d’infrastructures (firewalls, bastions, IAM/PAM), détection & réponse (tests d’intrusion, SOC industriel), gestion des risques et cybers résilience (plans PCA/PRA), intégration technique (ingénierie, configuration, recette), et formation (blue/red team, cyber range OT). IndustriOT veille notamment à garantir la disponibilité, la sûreté et la performance des installations tout en soutenant la transition numérique sécurisée des entreprises.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

IT&Secure

IT & Secure propose une offre de cybersécurité opérationnelle orientée terrain, avec des services couvrant l’audit de vulnérabilités internes et externes, les tests d’intrusion (pentests) et les campagnes de phishing ciblées pour évaluer la robustesse des utilisateurs face aux menaces. L’entreprise dispose d’un SOC souverain 24/7, capable de superviser les systèmes en continu, associé à un service EDR managé pour la détection et la réponse sur les postes de travail. Elle accompagne également ses clients dans la sensibilisation des utilisateurs, la sauvegarde sécurisée des environnements Microsoft 365, la réalisation d’exercices de crise, ainsi que l’intervention sur tout le territoire national, en particulier pour les TPE, PME et ETI recherchant un partenaire local et réactif.

Itrust

ITrust est une entreprise française spécialisée dans la cybersécurité depuis 2007, offrant des solutions logicielles et des services d'expertise pour protéger les systèmes numériques des entreprises et des institutions. Elle développe des produits innovants tels qu'IKare, un scanner de vulnérabilités, et Reveelium, une plateforme SIEM/XDR/UEBA intégrant l'intelligence artificielle pour la détection et la surveillance en temps réel des menaces. ITrust propose également des services managés, incluant un Security Operation Center (SOC) dédié, des audits de sécurité, des tests d'intrusion, des analyses forensiques, ainsi que des conseils en conformité réglementaire (RGPD, NIS2, HDS, etc.). Avec plus de 650 clients dans le monde, l'entreprise s'appuie sur une équipe de plus de 60 collaborateurs et collabore avec des laboratoires de recherche français pour développer des solutions souveraines, non soumises aux lois extraterritoriales telles que le Patriot Act ou le Cloud Act.

Metsys

Metsys est une entreprise française fondée en 2011, spécialisée dans l'intégration de solutions de cybersécurité, d'infrastructure et de cloud. Elle propose une offre complète de services managés en cybersécurité, notamment à travers son Centre Opérationnel de Cybersécurité (SOC) basé à Tours, qui délivre une supervision 24/7 des systèmes d'information pour détecter, analyser et répondre aux menaces en temps réel. Le SOC de Metsys s'appuie sur des outils avancés tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), l'Endpoint Detection & Response (EDR), ainsi que des services de veille cyber et de gestion des vulnérabilités. L'entreprise propose également des services complémentaires tels que la gestion des identités et des accès (IAM), la gouvernance des risques et de la conformité (GRC), et dispose d'un CERT pour la réponse aux incidents. Metsys est certifiée ExpertCyber et a obtenu le label France Cybersecurity 2025 pour ses services managés, garantissant des solutions souveraines et conformes aux réglementations en vigueur. Avec plus de 500 collaborateurs répartis sur 10 agences en France, Metsys accompagne plus de 450 clients issus de divers secteurs, tels que la banque, l'assurance, l'industrie, la santé et le secteur public, dans la sécurisation de leur transformation numérique.

N-CyP

N-CyP (Normandie Cyber Protection) est une entreprise française fondée en 2021 et basée à Caen, spécialisée dans l’externalisation de la cybersécurité pour les PME, ETI et collectivités. Elle propose une offre complète de services managés, incluant un SOC souverain français assurant une surveillance continue 24/7, une réponse rapide aux incidents via son CSIRT, et des solutions de détection avancées telles que l’EDR, le XDR et le SOAR. N-CyP se distingue par sa volonté de rendre accessibles aux structures de taille intermédiaire des technologies et des méthodologies de cybersécurité jusqu’alors réservées aux grands groupes. Son équipe, dirigée par Vincent Leroux, ancien dirigeant dans le secteur de la métrologie optique, et Sébastien Roulland, expert en cybercriminalité, offre une expertise reconnue en matière de supervision, d’analyse forensique et de gestion de crise. Membre de l’alliance Hexatrust, N-CyP s’appuie sur des technologies européennes et souveraines, garantissant la conformité réglementaire et la protection des données sensibles. Avec un portefeuille de plus de 50 clients, l’entreprise ambitionne de démocratiser la cybersécurité de haut niveau en proposant des solutions sur mesure, évolutives et adaptées aux besoins spécifiques de chaque organisation.

Neosoft

Néosoft propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Néosoft accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans 14 agences en France, avec plus de 100 consultants certifiés, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Nomios

Nomios est une entreprise française fondée en 2004, spécialisée dans l'intégration de solutions de cybersécurité et de réseaux pour les entreprises. Elle propose une gamme complète de services, incluant l'intégration de réseaux sécurisés, l'audit et le conseil en sécurité informatique, ainsi que des services managés tels que les centres d'opérations de sécurité (SOC) et de réseau (NOC). Nomios offre également des solutions avancées telles que le Zero Trust Network Access (ZTNA), les pare-feu de nouvelle génération (NGFW), l'orchestration de la sécurité, l'automatisation et la réponse (SOAR), ainsi que la gestion des identités et des accès (IAM). Avec plus de 215 ingénieurs certifiés et une présence internationale, Nomios accompagne plus de 3 000 clients dans divers secteurs, notamment la santé, la finance, l'industrie et le secteur public, pour sécuriser et optimiser leurs infrastructures numériques.

ON-X

ON-X Groupe propose une offre complète en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. L'entreprise est qualifiée PASSI LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. ON-X accompagne également ses clients dans la gouvernance de la sécurité de l'information, la gestion des risques et la mise en conformité avec des référentiels tels que l'ISO 27001. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Own

OWN est un acteur français indépendant spécialisé dans l'accompagnement des organisations face aux menaces numériques, en combinant expertise technique, analyse de la menace et services managés. Ses prestations couvrent l'audit de sécurité (tests d'intrusion, audits de configuration, de code et d'architecture), le conseil en gouvernance et conformité (ISO 27001, NIS2, DORA), la gestion des risques, ainsi que l'externalisation de la fonction RSSI. OWN opère son propre CERT, offrant des services de réponse à incident, d'investigation numérique (DFIR) et de renseignement sur la menace (CTI), avec des rapports sectoriels contextualisés et des capacités d'analyse avancées. Son SOC managé, basé sur des technologies telles que HarfangLab (EDR) et Sekoia.io (XDR/SIEM/SOAR), assure une supervision continue des systèmes d'information. L'entreprise est qualifiée PASSI-RGS sur l'ensemble des portées d'audit et propose des tests d'intrusion basés fondés sur la menace (TLPT). OWN intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Resilium

Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.

SERMA

SERMA Safety and Security accompagne les organisations dans la sécurisation de leurs systèmes d'information, industriels, embarqués et IoT, en proposant des services allant de l'audit technique (tests d'intrusion, audits de code, d'architecture, de configuration) à la supervision via son SOC 24/7, en passant par l'intégration de solutions de cybersécurité et l'accompagnement à la conformité réglementaire (NIS 2, ISO 27001, IEC 62443). L'entreprise est qualifiée PASSI RGS et LPM sur les cinq portées d'audit, agréée CESTI, et accréditée pour les certifications internationales telles que FIPS 140-3, EMVCo et PCI. Elle dispose également d'un laboratoire de sécurité reconnu, premier en France à obtenir l'accréditation EUCC par l'ANSSI. SERMA propose des formations spécialisées via la SERMA Academy et développe des outils internes comme Hardsploit NG pour l'audit matériel. Avec plus de 230 collaborateurs répartis sur neuf sites en France, l'entreprise intervient dans des secteurs critiques tels que l'aéronautique, la défense, l'automobile, l'énergie et la santé.

SNS Security

SNS Security est une entreprise française indépendante spécialisée dans la cybersécurité depuis plus de 20 ans, comptant 145 collaborateurs et accompagnant plus de 900 clients issus de divers secteurs tels que les collectivités, les établissements de santé, les entreprises industrielles et les grands comptes . Elle propose une offre complète articulée autour de trois pôles : le conseil (audit, pentest, gouvernance, conformité), l'intégration de solutions de sécurité (NAC, SD-WAN/SASE, EDR, EMS, micro-segmentation) et les services managés via son Security Operations Center (SOC) opérationnel 24/7 . SNS Security est notamment partenaire platine de SentinelOne pour la protection des postes et serveurs, et premier partenaire français de Fortinet pour l'intégration de FortiEDR dans son catalogue [S]SECURE, assurant une surveillance et une administration avancées des environnements clients . L'entreprise offre également des services de réponse à incident (SOS), de surveillance des comportements réseau avec l'IA de Vectra (NDR), et de gestion des accès à privilèges via le bastion Wallix . Ses équipes certifiées assurent le maintien en conditions opérationnelles (MCO) des infrastructures critiques, en partenariat avec des éditeurs reconnus tels que Fortinet . SNS Security se distingue par son approche intégrée, combinant expertise technique, proximité client et maîtrise des technologies partenaires, pour offrir des solutions de cybersécurité adaptées aux enjeux actuels.

Sopra Steria

Sopra Steria propose une offre de cybersécurité complète, structurée autour des phases de prévention, de protection et de détection-réponse, s'appuyant sur des capacités souveraines reconnues par l'ANSSI avec les qualifications PASSI, PDIS et PRIS. Ses services couvrent l'audit de sécurité, la gestion des identités et des accès, la supervision des incidents via un SOC certifié, ainsi que la réponse aux incidents critiques. L'entreprise adopte une approche "security by design", intégrant la sécurité dès la conception des projets numériques, et s'appuie sur des référentiels tels que MITRE ATT&CK pour aligner ses services sur les menaces réelles. Sopra Steria investit également dans des solutions souveraines innovantes, comme la suite Mactan, et participe activement à des initiatives telles que le Campus Cyber pour renforcer la recherche et l'innovation en cybersécurité.

SPIE

SPIE propose une offre complète de services en cybersécurité, incluant la surveillance en temps réel via son Security Operations Center (SOC), la sécurisation des infrastructures, applications et utilisateurs, ainsi que des prestations de gouvernance, gestion des risques et conformité. L'entreprise est qualifiée PASSI RGS par l'ANSSI, certifiée ISO 27001 et labellisée ExpertCyber, attestant de son expertise dans les audits de sécurité et la mise en conformité avec les réglementations telles que l'ISO 27001, la directive NIS2, le RGPD et le référentiel HDS. SPIE intervient également dans la cybersécurité industrielle, en conjuguant savoir-faire et retours d'expériences dans le domaine de l'industrie, de l'IoT et de l'IT, pour aider les acteurs industriels à protéger leurs installations contre les cyberattaques. Ses équipes sont réparties dans plusieurs agences en France, intervenant auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Squad

Squad accompagne les organisations dans la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. L'entreprise propose des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC), ainsi que des prestations de réponse à incident assurées par son CSIRT. Squad est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. L'entreprise intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

Stoïk

Stoïk est une entreprise française fondée en 2021, spécialisée dans l'assurance cyber dédiée aux PME et ETI européennes, combinant couverture assurantielle et services de cybersécurité intégrés. En tant qu'agence de souscription (MGA), Stoïk propose une offre complète articulée autour de trois piliers : prévention proactive via la plateforme Stoïk Protect (scans hebdomadaires de vulnérabilités, simulations de phishing, monitoring continu), intervention rapide en cas d'incident grâce à une équipe CERT interne disponible 24/7, et indemnisation des pertes financières liées aux cyberattaques (ransomware, fuites de données, pertes d'exploitation), avec des plafonds pouvant atteindre 10 millions d'euros. La souscription est entièrement digitalisée, facilitée par des tests automatisés remplaçant les questionnaires traditionnels, et accessible via un réseau de plus de 1 000 courtiers partenaires en France, Allemagne et Autriche. Stoïk cible les entreprises réalisant jusqu'à 1 milliard d'euros de chiffre d'affaires, hors secteurs exclus tels que les crypto-actifs ou les jeux en ligne. Soutenue par des investisseurs tels qu'Alven, Andreessen Horowitz et Munich Re Ventures, et en partenariat avec des assureurs comme Swiss Re et Tokio Marine HCC, Stoïk a levé 25 millions d'euros en 2024 pour accélérer son expansion européenne et le déploiement de son service managé de détection et réponse (MDR). Cette approche intégrée permet aux entreprises de renforcer leur résilience face aux menaces cyber tout en bénéficiant d'une couverture assurantielle adaptée.

Stormshield

Stormshield est un éditeur français de solutions de cybersécurité, filiale d'Airbus Defence and Space, qui conçoit et commercialise des produits certifiés et qualifiés au plus haut niveau européen pour la protection des réseaux (Stormshield Network Security), des postes de travail et serveurs (Stormshield Endpoint Security), des données sensibles (Stormshield Data Security) et des environnements industriels (gamme SNi). Ses pare-feux matériels et virtuels, certifiés par l'ANSSI, sont adaptés aux infrastructures critiques et aux environnements IT/OT, avec des fonctionnalités de supervision centralisée via Stormshield Management Center et Stormshield Log Supervisor. La solution SES Evolution, certifiée CSPN, combine des capacités EPP/EDR pour une protection proactive des endpoints, tandis que l'offre XDR assure une détection et une réponse corrélées sur l'ensemble du système d'information. Stormshield propose également des services professionnels, de maintenance, de support technique et de formation via la Stormshield Academy, ainsi que des solutions de chiffrement pour les environnements cloud et collaboratifs. Présente dans plus de 40 pays, l'entreprise s'adresse aux secteurs publics, industriels, de la santé, de la défense et aux opérateurs d'importance vitale, en fournissant des solutions souveraines et intégrées pour renforcer leur résilience face aux cybermenaces.

Synetis

Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Sysdream

SysDream propose des services couvrant l’audit technique (tests d’intrusion, audits d’architecture, de configuration, de code, tests de robustesse), le conseil en gouvernance et conformité (ISO 27001, NIS2, PCI DSS), la réponse aux incidents via son CSIRT, ainsi que des services managés de détection et de réponse aux menaces (SOC 24/7). L'entreprise est qualifiée PASSI et PDIS par l’ANSSI, et certifiée Qualiopi pour ses formations. Son offre de formation comprend des modules pratiques et certifiants en cybersécurité offensive et défensive, ainsi qu’une plateforme de cyber-entraînement (Malice). SysDream est une filiale cybersécurité du groupe Hub One, opérant principalement en France.

Tibco

TIBCO dispose d’une branche cybersécurité forte d’une soixantaine de spécialistes, appuyée par un SOC souverain basé à Nantes, et s’appuie sur un réseau de 113 points de présence en France pour garantir un service de proximité. L’entreprise est experte des services managés en cybersécurité, avec une offre conçue spécifiquement pour les TPE, PME et ETI, tous secteurs confondus. Elle propose une gamme complète de services, incluant la supervision des systèmes via SOC, la détection et la remédiation des menaces (EDR, XDR), la réponse à incident, ainsi que des prestations de pentest, audit de sécurité, revue de configuration et simulations d’attaques avancées. Grâce à son approche orientée terrain et à ses infrastructures souveraines, TIBCO accompagne les entreprises dans le renforcement opérationnel de leur posture de sécurité, en s’adaptant aux enjeux de chaque organisation.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.