SSO et authentification multifacteur (MFA)

A3BC

A3BC propose une solution d'identité numérique biométrique permettant aux utilisateurs de créer un portefeuille d'identité sécurisé via l'application TrustMe. Cette plateforme SaaS, conforme au RGPD et en cours de certification eIDAS, offre une authentification forte sans recours à des cartes ou mots de passe, grâce à la biométrie et à la détection de preuve de vie. Elle intègre des fonctionnalités de vérification d'identité à distance (KYC), de stockage sécurisé des données personnelles et de contrôle granulaire du partage des informations. La solution s'adresse aux entreprises souhaitant simplifier l'onboarding client, renforcer la sécurité des accès et prévenir les fraudes documentaires.​

Allpriv

Allpriv propose des solutions adaptées aux besoins spécifiques de protection des données et de gestion des accès. L'entreprise s'engage à garantir la confidentialité des informations sensibles, en offrant des services de chiffrement, d'authentification à plusieurs facteurs et de protection des infrastructures informatiques. Ses offres vont de la mise en conformité réglementaire à la surveillance des menaces, avec un focus sur la résilience organisationnelle. Allpriv accompagne les entreprises dans la sécurisation de leurs systèmes d'information face aux cybermenaces croissantes.

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Beekey

BeeKey est une entreprise française proposant une plateforme SaaS d'authentification sans mot de passe, combinant les technologies Passkey et FIDO2 pour offrir une sécurité renforcée contre le phishing tout en simplifiant l'expérience utilisateur. Sa solution est conçue pour être facilement intégrée dans les systèmes existants, permettant aux entreprises de gérer les identités de leurs collaborateurs de manière sécurisée et sans friction. Fondée en 2021 et basée à Paris, BeeKey s'adresse aux organisations souhaitant moderniser leur gestion des accès en adoptant des méthodes d'authentification innovantes et conformes aux standards de sécurité actuels.​

Chambersign

ChamberSign France est une autorité de certification électronique fondée en 2000 par le réseau des Chambres de Commerce et d’Industrie. Reconnue comme tiers de confiance, elle délivre des identités numériques professionnelles aux entités publiques et privées, permettant des usages tels que la signature électronique, l'authentification forte, le scellement de documents et la sécurisation des échanges numériques. Les certificats électroniques de ChamberSign sont conformes aux réglementations RGS (Référentiel Général de Sécurité) et eIDAS (Electronic Identification and Trust Services), garantissant ainsi une sécurité optimale et une reconnaissance légale au niveau national et européen. Parmi ses produits phares, le certificat Eiducio offre une double fonctionnalité : il permet à la fois l'authentification forte RGS** et la signature électronique avancée conforme à la réglementation eIDAS. ChamberSign est également labellisée par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et détient le visa de sécurité pour ses services de certification électronique. Les certificats sont conçus, fournis et hébergés en France, assurant ainsi la souveraineté des données. Grâce à son expertise de plus de 25 ans, ChamberSign accompagne les entreprises et les collectivités dans leurs projets de dématérialisation, en leur fournissant des solutions fiables et sécurisées pour répondre aux exigences croissantes en matière de cybersécurité et de conformité réglementaire.​

Cryptr

Cryptr est une entreprise spécialisée dans l'authentification B2B et l'intégration d'identité, offrant aux éditeurs de logiciels une solution SaaS simple et sécurisée pour gérer le Single Sign-On (SSO), la synchronisation d'annuaires (SCIM/Directory Sync) et la fédération d'identités avec les principaux fournisseurs comme Azure AD, Okta, Google Workspace ou Ping Identity. Grâce à des SDK et API optimisés, Cryptr permet d'implémenter rapidement l'authentification SAML, OAuth2, OpenID Connect et d'automatiser l'onboarding des clients entreprises sans lourdes ressources de développement. L'accent est mis sur la scalabilité, la sécurité des accès, et la conformité aux standards du marché pour accompagner la croissance SaaS en environnement B2B.

Elba

​Elba propose une plateforme unifiée axée sur la réduction du risque humain en cybersécurité, adaptée aux équipes IT sous-staffées. Elle offre des modules de sensibilisation comprenant des formations interactives et des simulations de phishing personnalisées, intégrées directement dans les boîtes mail des utilisateurs via API, avec des pages de test renouvelées mensuellement pour éviter l'accoutumance. Les utilisateurs disposent d'un tableau de bord personnel pour suivre leur progression, tandis que les administrateurs peuvent surveiller les performances globales et individuelles. La plateforme inclut également des outils de sécurité SaaS pour détecter les applications non autorisées (Shadow IT), gérer les permissions OAuth à risque et surveiller les comportements anormaux. Elle propose des fonctionnalités de protection des données, telles que la prévention des pertes de données (DLP) et la détection des menaces internes, ainsi que des outils de gestion des accès et des identités, incluant des revues d'accès automatisées, la détection des comptes orphelins et la mise en place de l'authentification multifacteur (MFA). Elba s'intègre avec des applications courantes comme Google Workspace, Microsoft 365, Slack, Jira et Confluence, et a été sélectionnée pour participer au programme d'accélération AWS CrowdStrike.​

Fairtrust

FairTrust est une entreprise française spécialisée dans la gestion des identités et des accès (IAM), proposant des solutions de cybersécurité modulaires et accessibles à toutes les tailles d'organisation. Basée à Rennes, elle développe une approche iDaaS (Identity-as-a-Service) visant à sécuriser les comptes utilisateurs, les mots de passe et les accès applicatifs, tout en assurant la conformité aux réglementations telles que le RGPD, NIS2, DORA et LPM. Parmi ses solutions phares, FairTrust propose : FairTrust Vault : un coffre-fort centralisé pour la gestion sécurisée des mots de passe, conforme aux recommandations de l'ANSSI. FairTrust SSO : une solution d'authentification forte et de gestion du cycle de vie des mots de passe, facilitant l'accès aux applications tout en renforçant la sécurité. FairTrust IAM : une plateforme complète de gestion des identités et des droits utilisateurs, permettant l'automatisation de l'attribution des comptes et des permissions, avec une traçabilité complète des modifications. Ces solutions sont conçues pour s'adapter aux besoins spécifiques des secteurs de la santé, de l'industrie, des collectivités et de la finance, offrant une interface intuitive et une administration simplifiée pour un coût total de possession réduit. FairTrust met également l'accent sur la conformité réglementaire, en intégrant des fonctionnalités telles que l'authentification adaptative, la gestion des accès basée sur le modèle Zero Trust, et des outils de reporting pour assurer la conformité aux directives de sécurité des systèmes d'information.

HIA Secure

HIAsecure est une entreprise française spécialisée dans l'authentification cognitive forte, offrant une solution innovante basée sur la génération de codes d'accès à usage unique par l'utilisateur lui-même. Cette approche, appelée Human Intelligence Authentication, repose sur la résolution de défis cognitifs, renforçant ainsi la sécurité des transactions en ligne tout en restant conviviale et économique. La plateforme de HIAsecure est conçue pour être accessible via une application dédiée, permettant une intégration aisée dans divers secteurs d'activité. En 2018, HIAsecure a obtenu une note de 72/100 par l'agence de notation RateAndGo by exægis, soulignant la pertinence de sa solution dans le domaine de la cybersécurité.

IDAKTO

iDAKTO est une entreprise française fondée en 2019, spécialisée dans les solutions d'identité numérique souveraine et de gestion des accès. Sa plateforme IDCluster permet aux gouvernements et aux organisations de créer, déployer et gérer des identités numériques sécurisées, conformes aux normes eIDAS et respectueuses de la vie privée, en intégrant des technologies telles que la lecture NFC, les cartes à puce et les protocoles OpenID. iDAKTO propose également des solutions d'authentification forte et de gestion des identités et des accès (IAM), facilitant l'accès sécurisé aux services en ligne pour les citoyens et les entreprises. L'entreprise a été sélectionnée par le gouvernement français pour développer l'application France Identité Numérique et a collaboré avec la DGSN marocaine pour le lancement de la carte d'identité électronique du pays. En 2022, iDAKTO a obtenu le label France Cybersecurity, soulignant la fiabilité et la sécurité de ses solutions.

Idemia

IDEMIA est une entreprise française de technologie spécialisée dans les solutions d'identité numérique et de biométrie. Elle propose des services couvrant la création, la vérification, la délivrance et l'authentification d'identités, en s'appuyant sur des technologies avancées telles que la reconnaissance faciale, d'empreintes digitales et d'iris. Ses solutions incluent des systèmes d'identité numérique conformes aux normes eIDAS, des cartes d'identité biométriques, des passeports électroniques, ainsi que des applications mobiles d'identité permettant aux citoyens de prouver leur identité en ligne et en personne. IDEMIA fournit également des solutions de contrôle aux frontières, des systèmes de gestion des accès physiques et numériques, et des services de paiement sécurisés, notamment des cartes de paiement biométriques. L'entreprise collabore avec des gouvernements et des entreprises dans plus de 180 pays, offrant des services tels que l'enrôlement biométrique, l'authentification forte, et la gestion des identités pour des secteurs variés, y compris la sécurité publique, les transports, la finance et les télécommunications.

Ilex (Nexpublica)

Ilex International est un éditeur français de référence en gestion des identités et des accès (IAM), reconnu pour sa capacité à accompagner les organisations aux environnements techniques vastes et hétérogènes. Sa solution phare, Ilex IAM Platform, constitue une suite souveraine et modulaire couvrant l’ensemble du cycle de vie de l’identité : authentification multifacteur (MFA), Single Sign-On (SSO), fédération d’identités (SAML, OpenID Connect), gestion centralisée des habilitations, ainsi que Identity Governance & Administration (IGA). Conçue pour supporter des infrastructures comptant plusieurs dizaines de milliers d’utilisateurs, la plateforme répond particulièrement aux besoins des administrations publiques, des groupes industriels, des établissements financiers et de toute organisation confrontée à des systèmes legacy ou à une forte hétérogénéité applicative. L’un des atouts majeurs d’Ilex IAM Platform est sa capacité à s’intégrer dans des architectures existantes complexes, y compris vieillissantes, tout en apportant un cadre unifié pour la gestion des identités. Entièrement développée en France, la plateforme garantit un haut niveau de souveraineté, de maîtrise et de conformité avec les exigences françaises, offrant une alternative robuste et durable aux grands acteurs américains de l’IAM. Grâce à son approche interopérable, évolutive et centrée sur la cohérence des identités, Ilex permet aux organisations de renforcer la sécurité tout en modernisant progressivement leur gestion des accès.

KeoPass

KeoPass est une start-up française innovante, basée dans le Morbihan, qui conçoit et fabrique une clé biométrique universelle destinée à sécuriser les accès physiques et logiques. Ce dispositif portable et autonome remplace les mots de passe traditionnels en générant des identifiants robustes à partir des empreintes digitales de l'utilisateur, sans nécessiter de connexion Internet ou d'installation logicielle spécifique. Compatible avec tous les appareils équipés en Bluetooth ou USB (ordinateurs, smartphones, tablettes, serrures connectées, etc.), la clé KeoPass offre une authentification multifacteur simple et sécurisée, avec des communications chiffrées en AES et une analyse biométrique intégrée. Elle est particulièrement adaptée aux secteurs de la santé, de la finance, de l'industrie et de l'administration, permettant un accès sécurisé aux dossiers patients, comptes bancaires, postes de travail fixes et mobiles, ainsi qu'aux données professionnelles et personnelles. Conçue pour être conforme au RGPD, la clé KeoPass garantit la confidentialité des données biométriques en les stockant localement, sans transfert vers des serveurs externes.

KNS

KNS est une société française fondée en 2002 à Lyon, spécialisée dans l’intégration de solutions IAM (Identity and Access Management), SSO (Single Sign-On) et FID (Federated Identity). Forte d’une équipe de 35 experts, elle accompagne ses clients sur l’ensemble du cycle de vie des projets d’identité numérique — de l’analyse des besoins à la mise en production, en passant par le maintien en condition opérationnelle (MCO). KNS s’appuie sur une méthodologie éprouvée, KTHODE, et sur une suite d’outils propriétaires, KSOFT, conçus pour s’adapter à la plupart des solutions du marché. Ces approches permettent de garantir la cohérence, la performance et la pérennité des déploiements IAM, quelle que soit la taille de l’organisation. Grâce à son expertise technique et à son indépendance vis-à-vis des éditeurs, KNS se positionne comme un partenaire de confiance pour les entreprises et administrations souhaitant renforcer la maîtrise des identités, des accès et des habilitations au sein de leur système d’information.

Memority

Memority est une entreprise française fondée en 2023 et basée à Puteaux, spécialisée dans la gestion des identités et des accès (IAM) en mode SaaS. Sa plateforme, baptisée « Identity Factory », propose une approche unifiée et modulaire pour orchestrer l’ensemble des identités numériques, qu’il s’agisse d’employés, de partenaires, de clients ou d’objets connectés, et ce, dans des contextes B2E, B2B, B2C ou B2IoT. L’offre se décline en trois modules complémentaires : My-Identity pour la gouvernance des identités (IGA), My-Access pour l’authentification et la gestion des accès (SSO/Fédération), et My-Keys pour l’authentification forte (MFA). Conçue selon une architecture cloud native, multi-tenant et orientée API, la solution est hautement configurable, capable de gérer jusqu’à 100 millions d’identités par tenant, et intègre des fonctionnalités avancées telles que l’analyse transverse des accès, un cockpit d’identité et un catalogue de rapports. Memority est certifiée ISO 27001, ISO 27701 et vise la qualification SecNumCloud, garantissant ainsi un haut niveau de sécurité et de conformité réglementaire. L’entreprise ambitionne de devenir le leader européen de l’Identity-as-a-Service (IDaaS), en s’appuyant sur une stratégie axée sur l’automatisation par l’intelligence artificielle, des partenariats technologiques solides et une présence renforcée sur le marché européen. Elle s’adresse à des organisations de toutes tailles, des ETI aux grands comptes, en leur offrant une solution IAM complète, sécurisée et adaptée aux enjeux de transformation numérique.

Neowave

NEOWAVE est une entreprise française spécialisée dans l'authentification forte et les transactions sécurisées. Elle propose une gamme de solutions matérielles et logicielles destinées à renforcer la sécurité des accès numériques et à garantir l'intégrité des transactions électroniques. Parmi ses produits, on trouve des cartes à puce et des tokens USB intégrant des applets PKI certifiées eIDAS QSCD, permettant l'hébergement de certificats pour le chiffrement, l'authentification forte, la signature électronique et l'accès VPN. NEOWAVE offre également des dispositifs compatibles avec les standards FIDO2 et FIDO U2F, facilitant une authentification sans mot de passe sur le web et le cloud. Ses solutions combinent des composants sécurisés certifiés Critères Communs EAL5+ ou EAL6+ avec des technologies de connectivité telles que l'USB, le RFID/NFC et le Bluetooth Low Energy. Conçus et fabriqués en France, les produits de NEOWAVE sont conformes aux réglementations européennes en matière de cybersécurité, notamment la directive NIS, le RGPD, la LPM, le règlement eIDAS et la directive DSP2. L'entreprise adresse les besoins en cybersécurité, en confiance numérique et en gestion des identités des organisations publiques et privées.

Open Sezam

Open Sezam est une entreprise française fondée en 2022, spécialisée dans l'authentification forte sans mot de passe et souveraine. Sa solution phare, AuthSezam, est une plateforme SaaS d'identité et d'accès (IAM/CIAM) qui permet une authentification fluide et sécurisée, sans application à installer, en s'appuyant sur des standards ouverts tels que FIDO2, WebAuthn, OpenID Connect et SAML v2. Compatible avec les environnements B2B, B2C et hybrides, AuthSezam propose des méthodes d'authentification variées, notamment par lien magique, biométrie ou clé FIDO, et s'intègre facilement aux systèmes existants, y compris Microsoft Entra ID. La solution intègre nativement une approche Zero Trust et est conforme aux exigences du RGPD et de la directive NIS 2. Elle offre également des capacités avancées de détection de fraude basées sur l'intelligence artificielle et les mathématiques appliquées, permettant une analyse comportementale en temps réel. Open Sezam est membre de la French Tech Paris-Saclay, du pôle Systematic Paris-Région et de Qorum Secur'Num, et collabore avec des partenaires tels qu'OVHcloud et Whaller. La société est basée à Puteaux (La Défense) et compte une équipe pluridisciplinaire dédiée à la simplification de l'authentification et à la souveraineté numérique.

Reachfive

ReachFive est une entreprise française fondée en 2014, spécialisée dans la gestion des identités et des accès clients (CIAM) pour les entreprises B2C. Sa plateforme SaaS permet aux marques de gérer de manière sécurisée et conforme les identités de leurs clients à travers tous les points de contact numériques, qu'il s'agisse de sites web, d'applications mobiles ou de services en magasin. Elle offre une expérience utilisateur fluide grâce à des méthodes d'authentification modernes telles que le Single Sign-On (SSO), les connexions sociales (Google, Facebook, PayPal), l'authentification biométrique et l'authentification multifacteur (MFA). ReachFive centralise les données clients dans un profil unique, facilitant ainsi la personnalisation des parcours utilisateurs, le respect des réglementations sur la protection des données (comme le RGPD) et la gestion des consentements. La plateforme est conçue pour être déployée sur n'importe quel cloud (AWS, Azure, Google Cloud, OVH, Alibaba), offrant une disponibilité garantie de 99,99 % et une architecture API-first adaptée aux environnements DevOps. Elle est utilisée par plus de 100 marques dans plus de 90 pays, notamment L'Occitane, Boulanger, Kiabi, Monoprix, Lacoste, Le Stade Français et Micromania-Zing, pour renforcer la confiance numérique, améliorer l'engagement client et optimiser la conversion.

Sekrata

Sekrata est une entreprise française fondée en 2020, spécialisée dans la cybersécurité des accès et des identités numériques. Basée à Paris, elle propose une suite de solutions SaaS souveraines destinées à renforcer la sécurité des entreprises face aux risques d’usurpation d’identité et de compromission des comptes. Sa technologie repose sur l’intégration de l’authentification multifacteur (MFA), de la gestion des identités et des accès (IAM/CIAM) et de l’authentification unique (SSO), avec une expertise particulière dans l’implémentation de Keycloak, une solution open source. Parmi ses produits phares figurent SEKRATA Authenticate, SEKRATA IAM, SEKRATA CIAM et SEKRATA Validate, qui permettent une gestion centralisée et sécurisée des identités, tout en améliorant l’expérience utilisateur. Sekrata se distingue également par l’introduction d’une authentification vocale innovante, renforçant la sécurité tout en simplifiant l’accès pour les utilisateurs finaux. Ciblant principalement les PME et les ETI, Sekrata offre des solutions modulaires et économiques, adaptées aux besoins spécifiques de chaque organisation. Son modèle économique repose sur des prestations de services, incluant l’implémentation, la maintenance et le conseil, avec une approche personnalisée pour chaque client. Avec une équipe à taille humaine et une forte expertise technique, Sekrata s’engage à fournir des solutions de cybersécurité accessibles, efficaces et adaptées aux enjeux actuels des entreprises en matière de protection des identités numériques.

ShareID

ShareID est une entreprise française fondée en 2020, spécialisée dans l'authentification numérique basée sur l'identité réelle des utilisateurs. Sa plateforme SaaS propose une solution d'authentification multifacteur (MFA 3.0) qui permet de créer des identités numériques réutilisables sans stocker de données personnelles ou biométriques. Le processus commence par l'enrôlement de l'utilisateur, où l'intelligence artificielle de ShareID authentifie le document d'identité, scanne le visage et vérifie le caractère vivant de l'utilisateur. Ensuite, une identité numérique est générée, permettant à l'utilisateur de se réauthentifier facilement, par exemple, en souriant. La solution inclut également la vérification des documents (Doc IDV) et la détection du caractère vivant (Liveness IDV), offrant ainsi une sécurité renforcée contre les tentatives de fraude. Avec une précision de 99,9 % dans l'authentification des documents et un taux de réussite de 92 % dès la première tentative, ShareID s'impose comme un acteur fiable dans le domaine de la cybersécurité. Parmi ses clients figurent la Gendarmerie Nationale, le Ministère de l'Intérieur français, Crédit Agricole, NVIDIA et Google for Startups. L'entreprise est également partenaire de La French Tech et a été sélectionnée pour le programme Creative Destruction Lab.

Simplelogin

SimpleLogin est un service open source développé en Europe et intégré à l'écosystème Proton, offrant une solution d'alias d'adresses e-mail pour protéger la vie privée en ligne. Il permet aux utilisateurs de créer des alias uniques qui redirigent les e-mails vers leur boîte principale, tout en masquant leur véritable adresse. Les fonctionnalités incluent la réception et l'envoi d'e-mails via ces alias, la gestion de domaines personnalisés, la compatibilité avec le chiffrement PGP, et des options de sécurité telles que l'authentification à deux facteurs. Disponible sur le web, via des extensions pour Chrome, Firefox et Safari, ainsi que sur les applications mobiles iOS et Android, SimpleLogin propose une offre gratuite limitée à 10 alias et une offre premium avec des alias illimités et des fonctionnalités avancées. Le service peut également être auto-hébergé, offrant ainsi une flexibilité supplémentaire aux utilisateurs soucieux de leur souveraineté numérique. En s'intégrant à Proton Pass, SimpleLogin renforce la protection des données personnelles en ligne en fournissant des identités numériques réutilisables sans stocker de données sensibles.

Systancia

Systancia propose une plateforme unifiée pour la gestion des accès, la virtualisation des postes de travail et la sécurisation des environnements IT et OT, adaptée aux usages tels que le télétravail, l'infogérance et l'accès distant. La solution Systancia Workplace permet la virtualisation d'applications et de postes de travail, offrant un accès immédiat aux environnements de travail, que ce soit sur site ou dans le cloud, avec des fonctionnalités avancées telles que l'intégration de l'intelligence artificielle pour l'optimisation des performances. Systancia Access assure la gestion des identités et des accès (IAM), incluant le single sign-on (SSO), l'authentification forte, adaptative ou fédérée, et une traçabilité complète des connexions. La plateforme cyberelements.io intègre des modules de gestion des accès à privilèges (PAM), de réseau d'accès Zero Trust (ZTNA) et d'IAM, permettant une approche modulaire et évolutive en fonction des besoins de l'organisation. Systancia développe également des solutions d'authentification biométrique comportementale via sa filiale Neomia, renforçant ainsi la sécurité des accès par l'analyse des comportements utilisateur. Les solutions de Systancia sont disponibles en mode SaaS ou on-premise, avec des options de déploiement flexibles pour répondre aux exigences spécifiques des entreprises.

TrustBuilder

TrustBuilder propose une plateforme modulaire de gestion des identités et des accès (IAM) adaptée aux environnements hybrides et aux exigences de sécurité des grandes organisations. Elle offre des solutions d'authentification forte (MFA) adaptative et sans mot de passe, résistantes au phishing et certifiées par l'ANSSI, ainsi qu'un système de gestion des identités clients (CIAM) permettant une expérience utilisateur fluide et sécurisée. La plateforme intègre des fonctionnalités telles que le Single Sign-On (SSO), l'orchestration des identités via un éditeur de workflows low-code, et la gestion des accès basée sur des personas, facilitant la mise en œuvre de politiques Zero Trust. TrustBuilder est particulièrement adaptée aux secteurs réglementés tels que la finance, l'assurance et les services publics, offrant une conformité aux normes telles que le RGPD et la directive NIS2.

UserLock (IS Decisions)

UserLock est une solution de gestion des accès et d'authentification multi-facteurs (MFA) conçue pour sécuriser les connexions aux réseaux Windows Active Directory. Elle offre une protection renforcée contre les accès non autorisés, les connexions simultanées excessives et les comportements à risque. Parmi ses fonctionnalités principales, UserLock permet d'appliquer une authentification à deux facteurs (2FA) sur les connexions Windows, RDP, VPN et SaaS. Les administrateurs peuvent choisir entre des méthodes telles que les notifications push, les applications d'authentification ou les clés matérielles comme YubiKey ou Token2. La solution offre également une gestion des sessions en temps réel, permettant de surveiller, alerter et réagir instantanément aux activités des utilisateurs. Les restrictions d'accès contextuelles permettent de contrôler les connexions en fonction de critères tels que la machine, l'heure, le type de session ou le nombre de points d'accès initiaux. De plus, UserLock offre des capacités d'audit et de reporting centralisés, fournissant des informations détaillées sur les événements de connexion et facilitant la conformité aux réglementations.

VALMIDO

Valmido propose une solution d'authentification forte (MFA) reposant sur une carte biométrique multi-applicative sans contact. Cette carte intègre un capteur d'empreintes digitales, un écran de validation des transactions, ainsi que des capacités de communication Bluetooth et NFC. Elle permet une identification sans mot de passe grâce au protocole FIDO2, renforçant la sécurité des accès logiques et physiques tout en offrant une expérience utilisateur fluide. La carte Valmido est compatible avec divers systèmes d'exploitation et appareils, sans nécessiter de lecteur spécifique.Elle peut être personnalisée avec le logo de l'entreprise et la photo de l'employé, et prend en charge des applications telles que la sécurisation des connexions Windows, l'accès aux applications métiers, la protection des e-mails et le contrôle d'accès physique différencié. Une plateforme associée permet la mise à jour logicielle et l'ajout de nouvelles applications via un magasin dédié, facilitant l'intégration dans les environnements existants. Valmido propose également un SDK pour les développeurs souhaitant intégrer ses services de sécurité dans leurs applications mobiles. Fondée en 2021 et basée à Paris, Valmido est membre de l'Alliance FIDO et a été accompagnée par l'incubateur de Télécom Paris. L'entreprise vise à éliminer les mots de passe et à offrir une gestion unifiée et sécurisée des identités numériques pour les entreprises et les particuliers.

Vaultys

Vaultys propose une solution d'authentification décentralisée visant à éliminer les mots de passe et à renforcer la sécurité des accès numériques. Sa technologie repose sur VaultysID, un portefeuille d'identité numérique basé sur la cryptographie asymétrique et la blockchain, permettant une identification sans mot de passe ni identifiant centralisé. Chaque utilisateur détient une clé privée unique, utilisée pour accéder aux applications via le SmartLink, un environnement sécurisé compatible avec les protocoles SSO (SAML, OpenID Connect). Cette approche réduit les risques liés au phishing, à l'usurpation d'identité et aux attaques par force brute, tout en simplifiant l'expérience utilisateur. VaultysID est conforme aux normes RGPD, NIS2 et ISO 27001, et a été audité par Amossys, expert en cybersécurité certifié par l'ANSSI. La solution est adaptée aux entreprises, collectivités et éditeurs de logiciels souhaitant renforcer la sécurité de leurs accès sans dépendre des fournisseurs de services centralisés. VaultysID est également disponible en open source, favorisant la transparence et l'adoption par la communauté.

Zygon

Zygon propose une plateforme de gouvernance des identités permettant aux organisations de gérer efficacement les accès aux applications SaaS, en automatisant les processus critiques tels que les revues d'accès, le provisionnement des comptes et la détection des applications non autorisées. La solution permet de construire un inventaire consolidé des identités en quelques minutes, en intégrant des données provenant de multiples fournisseurs d'identité (IdP) tels que Google Workspace, Microsoft Entra ou Okta, et en détectant automatiquement les applications utilisées sans autorisation formelle (shadow IT). Zygon automatise les workflows liés au cycle de vie des identités (arrivées, mutations, départs), même pour les applications ne supportant pas les protocoles standards comme SCIM, grâce à son moteur de workflow et à son Access Bot. Elle facilite également les revues d'accès en permettant leur planification, délégation et suivi, tout en générant des rapports prêts pour les audits. La plateforme offre des fonctionnalités de détection des comportements à risque, telles que l'identification des méthodes d'authentification utilisées (mot de passe, MFA, SSO), et permet une remédiation rapide en contactant directement les utilisateurs concernés via des intégrations natives avec Slack ou Microsoft Teams. Zygon s'intègre sans nécessiter de refonte de l'infrastructure existante, en complétant les solutions IAM en place et en offrant une compatibilité avec plus de 40 000 applications. Fondée en 2023, l'entreprise a levé 3 millions de dollars pour développer sa solution et répondre aux défis de sécurité liés à la prolifération des applications SaaS.