Formation et sensibilisation à la cybersécurité

Cyber Bellerezh

Cyber Bellerezh est une entreprise bretonne basée à Vannes, spécialisée dans la sensibilisation, la formation et l’accompagnement stratégique en cybersécurité. Sa mission est d’aider les organisations à renforcer leur culture cyber, à améliorer leurs réflexes en situation de risque et à structurer une démarche de sécurité adaptée à leur niveau de maturité. L’entreprise propose plusieurs offres complémentaires. Cyber-Eval’ permet d’évaluer le niveau de culture cybersécurité des collaborateurs grâce à des diagnostics ciblés et pédagogiques. Cyber-Reflex’ aide les équipes à adopter les bons gestes et à intégrer les réflexes essentiels pour protéger l’entreprise au quotidien. Cyber-Strat’ accompagne les dirigeants et responsables dans la construction d’une vision claire, cohérente et stratégique de la cybersécurité. Pour renforcer la communication interne, Cyber-Sensib’ fournit des outils prêts à l’emploi : supports de sensibilisation, campagnes internes, contenus pédagogiques et ressources opérationnelles. Enfin, Cyber-Pack’ propose un abonnement d’accompagnement continu, offrant vigilance, pilotage, suivi des risques et montée en maturité progressive — sans mobilisation lourde des ressources internes. En combinant pédagogie, expertise et proximité, Cyber Bellerezh se positionne comme un partenaire de confiance pour les PME, collectivités et structures souhaitant renforcer leur résilience numérique.

Cyberdian Groupe

Cyberdian est un cabinet français de cybersécurité spécialisé dans le conseil, l’intégration de solutions de sécurité, les services managés et la sécurité offensive. L’entreprise accompagne les organisations publiques et privées dans la protection de leurs systèmes d’information, depuis la définition de la stratégie de sécurité jusqu’à la mise en œuvre opérationnelle et l’exploitation des dispositifs de défense. Cyberdian intervient sur des missions de conseil en cybersécurité couvrant la gouvernance, l’analyse des risques, la conformité et la structuration des dispositifs de sécurité. Ces travaux visent à aligner les enjeux métiers, réglementaires et techniques afin de renforcer durablement le niveau de protection et la résilience des organisations face aux menaces numériques. L’offre d’intégration permet de déployer et d’opérer des solutions de cybersécurité adaptées aux environnements clients, qu’il s’agisse de la sécurisation des réseaux, des systèmes, des postes de travail ou des environnements cloud. Cyberdian assure également des services managés et d’infogérance de la sécurité, incluant l’exploitation quotidienne, le maintien en conditions de sécurité et l’accompagnement opérationnel des équipes internes. Sur le volet sécurité offensive, Cyberdian réalise des tests d’intrusion et des audits techniques visant à évaluer le niveau réel de résistance des infrastructures, applications et services exposés. Ces prestations permettent d’identifier les vulnérabilités exploitables, de mesurer l’efficacité des contrôles en place et d’améliorer la posture de sécurité de manière pragmatique et mesurable. Par son positionnement transversal, Cyberdian s’adresse aux organisations recherchant un acteur capable de combiner expertise stratégique, maîtrise technique, accompagnement opérationnel et approche offensive, afin de sécuriser leurs systèmes d’information sur l’ensemble de leur cycle de vie.

CyberZen

​Cyberzen accompagne les TPE, PME et collectivités dans la sécurisation de leur système d'information et leur transformation numérique. Ses services incluent des audits techniques et organisationnels, du conseil en gouvernance et conformité (RGPD, NIS2, DORA), des formations de sensibilisation (en présentiel ou en réalité virtuelle), ainsi que la gestion de crise en cas d'incident cyber. Cyberzen propose également des solutions matérielles et logicielles telles que le boîtier de sécurité Egide, la sonde de détection Horae et le gestionnaire de mots de passe Sodamok. L'entreprise est labellisée ExpertCyber par Cybermalveillance.gouv.fr et dispose d'une expertise reconnue en cybersécurité, en développement sur mesure et en infrastructures réseau.​

Devensys Cybersecurity

​Devensys Cybersecurity fournit des services complets pour renforcer la résilience numérique des organisations. Ses prestations incluent des tests d'intrusion (pentest, ingénierie sociale, intrusion physique), une surveillance continue via un SOC 24/7 basé en France avec des engagements d'intervention en moins de 30 minutes, ainsi qu'une réponse aux incidents assurée par un CERT et un VOC. La société propose également des formations certifiantes (CEH, OSCP, CISSP) pour les professionnels de la cybersécurité. Depuis son acquisition par le groupe Inherent, Devensys continue de servir une clientèle diversifiée, allant des PME aux ministères régaliens.

Elit Technologies

Elit-Technologies, via sa division spécialisée Elit-Cyber, propose une offre complète de services pour accompagner les entreprises dans la gestion du cycle de vie des menaces. Ses prestations couvrent l'audit de sécurité, les tests d'intrusion, la sensibilisation des collaborateurs, la mise en place de politiques de sécurité, la surveillance continue via un SOC, et l'intervention en cas d'incident grâce à une équipe CSIRT certifiée par l'ANSSI. Elit-Cyber offre également des solutions de sécurité réseau, telles que le SASE, et des services managés pour renforcer la posture de sécurité des organisations. Avec plus de 17 ans d'expérience, Elit-Technologies s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Elysium

Elysium Security propose une suite logicielle modulaire baptisée NEMESIS, conçue pour renforcer la détection, la réponse et la traçabilité des incidents de sécurité. NEMESIS Unified Protection combine des fonctions de SIEM, SOAR et d'intelligence opérationnelle pour assurer une surveillance continue et une réponse automatisée aux menaces. NEMESIS Secure Log centralise et archive de manière sécurisée les journaux d'événements, garantissant la conservation des preuves en cas d'incident. NEMESIS Open xDR offre une interface unifiée pour piloter des outils de sécurité open source, facilitant ainsi la supervision et la coordination des défenses. En complément, Elysium Security propose des services d'audit, de conseil et de formation, notamment via la plateforme Root-Me PRO, dédiée à l'apprentissage pratique de la cybersécurité. Fondée en 2017 et basée à Saint-Cyr-au-Mont-d'Or, l'entreprise s'adresse aux organisations de toutes tailles, avec une approche centrée sur l'opérationnalité et l'accessibilité des solutions.

Eviden

Eviden propose une offre complète de services et solutions pour accompagner les organisations dans la protection de leurs systèmes critiques et la gestion des risques numériques. Ses prestations couvrent la stratégie de cybersécurité, l'évaluation des risques et de la conformité, les tests de pénétration, la mise en œuvre de solutions, les services de sécurité managés, les services d'identité numérique et la sécurité du cloud. Eviden dispose d'un réseau de 17 centres d'opérations de sécurité (SOC) répartis en Europe, en Asie et aux Amériques, et mobilise plus de 6 500 experts en sécurité à travers le monde. L'entreprise propose également des produits logiciels et matériels certifiés pour la protection des données sensibles, la gestion des accès et la sécurisation des identités. En complément, Eviden offre des services de conseil en cybersécurité, notamment en gouvernance, gestion des risques et conformité, ainsi que des services de sécurité managés pour détecter et répondre aux menaces sur les infrastructures hybrides. Fondée en 2023 à la suite d'une scission avec Atos, Eviden est présente dans plus de 47 pays et s'adresse aux entreprises de toutes tailles, en France et à l'international, en proposant des solutions personnalisées et adaptées aux besoins spécifiques de chaque client.

Exo Data

Exodata est une entreprise française spécialisée dans les services managés, la cybersécurité et la transformation numérique. Elle propose une gamme complète de solutions pour sécuriser les systèmes d'information, notamment des audits de sécurité, des tests d'intrusion, des services SOC (Security Operations Center), des interventions d'urgence (Protect Xpress), des services de gestion de crise et de réponse aux incidents (CSIRT), ainsi que des services de récupération après incident (Recover). Exodata offre également des services d'hébergement de données, de sauvegarde, de supervision, d'infogérance et de migration vers le cloud. L'entreprise met l'accent sur la sensibilisation des collaborateurs aux risques cyber, avec des campagnes de phishing simulées et des formations adaptées. Elle est certifiée ISO 27001, HDS et porte le label ExpertCyber, garantissant ainsi la conformité et la qualité de ses services. Présente en France hexagonale et dans les territoires d'outre-mer, Exodata fonctionne en mode "Follow-the-Sun", assurant une disponibilité 24/7 pour ses clients. Fondée en 2005, l'entreprise est reconnue pour son expertise en cybersécurité et sa capacité à accompagner les organisations dans leur transformation numérique en toute sécurité.​

Formind

Formind accompagne les organisations dans l'évaluation de leur maturité cyber, la gestion des risques et la conformité réglementaire, en s'appuyant sur des méthodologies éprouvées et des outils tels qu'EGERIE RM. Le cabinet propose des services d'audit (tests d'intrusion, audits d'architecture, de configuration et de code), de gouvernance (analyse de risques, élaboration de politiques de sécurité), ainsi que des services managés via son SOC et son CERT, incluant une veille active (VOC), une force d'intervention rapide (FIR) et des capacités de réponse aux incidents. Formind intervient également dans la sécurisation des environnements cloud, la gestion des identités et des accès (IAM, PAM, IGA), la sécurité des systèmes industriels (OT) et la sûreté physique des sites critiques. Pour les PME et ETI, l'offre Muniro combine diagnostic, protection, surveillance et réponse aux incidents, avec des services tels que le RSSI/DPO externalisé, la sensibilisation des collaborateurs et la sauvegarde des données. Formind est qualifié PASSI, certifié ISO 27001 et dispose de la certification Qualiopi pour ses formations. Ses équipes sont réparties en France et à l'international, notamment en Espagne, au Canada, au Maroc et à Taïwan.

Hamyna

Hamynä est une entreprise française fondée en 2023 à Lille, spécialisée dans la conformité RGPD et la cybersécurité. Elle propose des services tels que l'audit, le conseil, l'accompagnement en intelligence économique, la sécurité de l'information et la protection des données à caractère personnel. Parmi ses offres, on retrouve un logiciel de pilotage RGPD, des outils de mesure d'audience exemptés de consentement, des attestations de conformité pour les sites web, ainsi que des formations certifiantes. Hamynä intervient également en tant que DPO (Délégué à la Protection des Données) et RSSI (Responsable de la Sécurité des Systèmes d'Information) externalisés, offrant ainsi un accompagnement personnalisé aux entreprises souhaitant renforcer leur posture en matière de protection des données et de sécurité informatique.

I-Tracing

I-TRACING propose une gamme complète de services de cybersécurité, incluant le conseil, l'audit, l'intégration, la détection et réponse aux incidents, ainsi que des services managés via son SOC et CERT opérant en mode 24/7 "Follow The Sun". Ses expertises couvrent la gestion des identités et des accès (IAM, PAM, CIAM), la sécurité des applications (AppSec), la protection des données (DLP, chiffrement), la sécurité des infrastructures réseau (SASE, WAF, PKI), la sécurité du poste de travail (EPP/EDR, patch management), la gouvernance, le risque et la conformité (GRC), ainsi que l'automatisation et la sécurité du cloud via sa filiale APALIA. L'entreprise est qualifiée PASSI et PAMS par l'ANSSI, attestant de sa capacité à réaliser des audits de sécurité et à opérer des services managés avec un haut niveau de sécurité. Avec plus de 700 experts répartis dans plusieurs pays, I-TRACING accompagne plus de 500 clients, dont des entreprises du CAC 40, dans la gestion de leurs risques cyber. En 2025, elle a fusionné avec Bridewell pour former le premier pure-player européen des services de cybersécurité.

Imineti by Niji

Imineti by Niji est la filiale cybersécurité du groupe Niji, spécialisée dans l'accompagnement des entreprises pour la gestion des risques numériques, la conformité réglementaire et la sécurisation des systèmes d'information. Elle propose des services couvrant l'audit technique (tests d'intrusion, audits d'architecture et de configuration), la gouvernance (analyse de risques, élaboration de politiques de sécurité), la mise en conformité avec des référentiels tels que NIS2, RGPD, ISO 27001, ainsi que la gestion de crise et la réponse aux incidents. Imineti est qualifiée PASSI et PACS par l'ANSSI, attestant de son expertise et de sa capacité à intervenir sur des systèmes sensibles. Les équipes, composées d'auditeurs, de consultants GRC et d'ingénieurs techniques, interviennent sur l'ensemble du territoire français, avec des implantations à Paris, Rennes, Nantes, Lyon, Lille et Bordeaux. La filiale s'adresse aux grandes entreprises, aux ETI et aux organisations publiques souhaitant renforcer leur posture de cybersécurité et assurer la résilience de leurs infrastructures numériques.

Inquest

INQUEST, filiale du groupe français Stelliant, est spécialisée dans la cybersécurité, offrant des services allant de la prévention des risques à la gestion de crise informatique. Ses prestations incluent des audits de sécurité des systèmes d'information, des tests d'intrusion, des campagnes de sensibilisation au phishing, des formations RGPD, ainsi que l'accompagnement à la mise en conformité réglementaire. En cas d'incident, INQUEST propose une assistance 24/7 via son CSIRT, qui intervient rapidement pour piloter la gestion de crise, réaliser des investigations numériques, assurer la remédiation immédiate, accompagner la reprise d'activité et fournir un soutien juridique. Depuis 2020, l'entreprise a géré plus de 3 200 incidents cyber, démontrant son expertise dans des secteurs variés. INQUEST est également membre du Campus Cyber et bénéficie du label ExpertCyber délivré par l'État français, attestant de son savoir-faire en matière de cybersécurité.

Intrinsec

Intrinsec propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, Red Teaming, audits de sécurité cloud et IoT), des services managés (SOC, EDR managé, gestion des vulnérabilités, Cyber Threat Intelligence via la plateforme X-TIP), ainsi que des prestations de réponse à incident et de gestion de crise assurées par son CERT. L'entreprise est qualifiée PASSI LPM et PRIS par l'ANSSI, attestant de son expertise dans les audits de sécurité et la réponse aux incidents. Intrinsec propose également des services de conseil en gouvernance SSI, gestion des risques et sensibilisation, ainsi qu'une plateforme de pilotage de la sécurité nommée Cyboard. Basée en France, Intrinsec intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

IT&Secure

IT & Secure propose une offre de cybersécurité opérationnelle orientée terrain, avec des services couvrant l’audit de vulnérabilités internes et externes, les tests d’intrusion (pentests) et les campagnes de phishing ciblées pour évaluer la robustesse des utilisateurs face aux menaces. L’entreprise dispose d’un SOC souverain 24/7, capable de superviser les systèmes en continu, associé à un service EDR managé pour la détection et la réponse sur les postes de travail. Elle accompagne également ses clients dans la sensibilisation des utilisateurs, la sauvegarde sécurisée des environnements Microsoft 365, la réalisation d’exercices de crise, ainsi que l’intervention sur tout le territoire national, en particulier pour les TPE, PME et ETI recherchant un partenaire local et réactif.

Mobeta

Mobeta est la première entreprise de cybersécurité offensive qui accompagne ses clients du diagnostic (services de tests d’intrusion) à la remédiation (produit Rigma et notre accompagnement humain). Nos services comprennent : Red Team, tests d'intrusion de la surface exposée, tests d'intrusion internes, tests d'intrusion Web, audit de code, etc., ainsi que des formations. Nos tests d'intrusion sont complétés par un accompagnement humain et notre produit Rigma, qui permet de centraliser les audits et les vulnérabilités, de suivre leur statut en temps réel, et d’accélérer leur correction grâce à des modules d'automatisation. Avec notre combinaison d’expertise humaine et notre solution Rigma, nous garantissons une réelle augmentation du niveau de sécurité des entreprises.

Moïra Cybersecurity

Moïra Cybersecurity est un cabinet de conseil spécialisé dans la gouvernance, la gestion des risques et la conformité (GRC) en cybersécurité, qui accompagne les organisations dans la structuration et l’optimisation de leur posture de sécurité. Ses prestations couvrent l’élaboration de politiques de sécurité, la structuration des instances de pilotage, les audits de maturité (ISO 27001, NIST), ainsi que la réalisation d’analyses de risques cyber (EBIOS RM, ISO 27005) et la définition de plans de traitement. Moïra assiste également ses clients dans la mise en conformité avec les réglementations européennes, telles que DORA, NIS2, l’IA Act, le Cyber Resilience Act et le RGPD, y compris dans la préparation aux audits de certification (ISO 27001, HDS, SecNumCloud). Le cabinet propose en complément des services de continuité d’activité (PCA, PRA), de préparation à la gestion de crise, ainsi que des programmes de sensibilisation et de formation ciblés pour les équipes métiers, IT et dirigeantes. L’approche de Moïra repose sur une méthodologie pragmatique et sur mesure, adaptée aux contraintes opérationnelles et sectorielles, avec un positionnement fort sur les entités financières, les OIV/OSE, les établissements de santé, les collectivités et les fournisseurs de produits ou services numériques.

Orange Cyberdefense

Orange Cyberdefense est une filiale du groupe Orange, spécialisée dans les services de cybersécurité pour les entreprises et les institutions publiques. Avec plus de 3 000 experts répartis dans 12 pays et 36 centres de détection, elle propose une gamme complète de services managés couvrant l'ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse. Ses offres incluent des services de SOC, CyberSOC et Micro-SOC, intégrant des outils tels que SIEM, EDR, XDR et des solutions de protection des postes de travail . Orange Cyberdefense dispose également d'un CERT privé, reconnu comme l'un des plus importants en Europe, offrant des services de réponse à incident, de forensic, de threat intelligence et de gestion de crise . L'entreprise est certifiée ISO 27001, ISO 9001, ISO 14001 et ISO 20000, et a obtenu la qualification PDIS délivrée par l'ANSSI pour ses services critiques . En 2024, elle a réalisé un chiffre d'affaires de 1,2 milliard d'euros, en croissance de 11,2 % par rapport à l'année précédente . Orange Cyberdefense est également engagée dans des initiatives telles que le Campus Cyber et collabore avec des partenaires pour promouvoir la souveraineté numérique en France. Ses solutions sont utilisées par plus de 9 000 clients, incluant des entreprises du CAC 40, des administrations publiques et des organismes d'importance vitale.

Ornisec

ORNISEC est un cabinet français d’audit et de conseil en cybersécurité, qualifié PASSI et PACS par l’ANSSI, offrant une gamme complète de services adaptés aux secteurs critiques tels que l’aéronautique, la santé, les collectivités et les infrastructures sensibles. Ses prestations incluent des audits techniques (tests d’intrusion, audits d’architecture, de configuration, de code source et organisationnels), l’accompagnement RSSI (coaching, gestion de la sécurité opérationnelle, intégration de la sécurité dans les projets), la mise en conformité avec des référentiels tels que la LPM, le RGPD, la directive NIS-2, ISO 27001, HDS, RGS, DGAC, 3CF et Part-IS, ainsi que la gestion de crise et la réponse à incident (forensic, mise en place de PCA/PRA, exercices de crise cybersécurité) . ORNISEC propose également des programmes de formation et de sensibilisation adaptés aux différents profils (RSSI, DSI, administrateurs, équipes industrielles, développeurs, chefs de projet), incluant des simulations de phishing, des ateliers, des QCM et des modules e-learning. L’entreprise est reconnue pour son approche pragmatique, concrète et orientée terrain, avec un accompagnement post-prestation visant à assurer la mise en œuvre effective des recommandations. Basée à Rennes, ORNISEC intervient en France et à l’international, notamment dans le secteur aérien, en accompagnant les aéroports et compagnies aériennes dans le renforcement de leur résilience cyber et la conformité aux réglementations en vigueur.

SCASSI

SCASSI accompagne les industries critiques dans la sécurisation de leurs systèmes embarqués et infrastructures sensibles, en intégrant la cybersécurité dès la phase de conception (Security by Design) jusqu’à l’évaluation technique. Ses services couvrent les audits PASSI (tests d’intrusion, audits de code, d’architecture, de configuration, organisationnels et physiques), l’analyse de risques (EBIOS RM), l’homologation de systèmes, le durcissement de composants embarqués, la conformité réglementaire (ISO 27001, HDS, RGPD) et la réponse à incident via son laboratoire d’investigation numérique. SCASSI intervient dans des secteurs tels que l’aéronautique, la défense, le spatial, l’automobile, la santé, les services publics, la banque et l’IoT industriel. L’entreprise développe également des outils logiciels spécialisés via sa filiale JUNE Factory, tels qu’AudiTool pour l’industrialisation des audits et Passed pour la modélisation d’attaques. Sa filiale Phosforea propose des formations en cybersécurité adaptées aux environnements critiques. Depuis 2024, SCASSI fait partie du groupe Squad, renforçant ainsi son positionnement sur le marché européen de la cybersécurité.

SecDojo

SecDojo est une entreprise française fondée en 2021 à Guyancourt, spécialisée dans la formation immersive en cybersécurité et le développement des compétences techniques. Sa plateforme SaaS, disponible en français et en anglais, propose des parcours d’upskilling et de reskilling orientés vers les métiers les plus demandés du secteur (pentest, SOC, secure coding, sécurité infrastructurelle, etc.), en intégrant des environnements d'entraînement réalistes, des laboratoires personnalisés et des scénarios basés sur des vulnérabilités récentes telles que CVE-2025-32433 . SecDojo se distingue par son approche gamifiée et pratique, combinant CTF, cyber-range et simulations d’attaques/défenses, afin de renforcer la résilience cyber des organisations et d'améliorer l'efficacité des processus de recrutement . La société collabore avec des acteurs publics et privés, notamment dans le cadre d'événements comme les Assises de la cybersécurité et le Cyber Show Paris , et a récemment conclu un partenariat stratégique avec Cyberforces pour renforcer la formation cyber au Maroc . Incubée au SQY Cub depuis 2023, SecDojo s'impose comme un acteur innovant dans la montée en compétences cyber, en plaçant l'humain au cœur de la résilience numérique .

Seela

Seela est une entreprise française spécialisée dans la formation en cybersécurité, proposant une plateforme 100 % en ligne destinée à accompagner aussi bien les débutants que les professionnels dans leur montée en compétences. Surnommée le « Netflix de la cybersécurité », elle offre plus de 700 heures de contenus pratiques élaborés par des experts français, répartis en six parcours certifiants alignés sur le référentiel RNCP36399 – Expert en sécurité digitale. Parmi ces parcours, on retrouve des formations spécifiques aux métiers d’Analyste SOC, Ethical Hacker, DevSecOps, RSSI, Coordinateur Sécurité et Administrateur de solutions de sécurité. La plateforme se distingue par son approche pédagogique combinant théorie et pratique, avec des modules interactifs, des exercices en environnement réaliste via la CyberRange, et des défis Capture The Flag (CTF) compétitifs proposés sur BattleH4ck. Grâce à un test de positionnement initial, les apprenants bénéficient d’un parcours personnalisé adapté à leur niveau. Seela s’adresse également aux entreprises en proposant des solutions de formation et de sensibilisation pour renforcer la résilience de leurs équipes face aux cybermenaces. Des partenaires tels qu’Airbus, La Poste, Deloitte ou encore Manpower font confiance à Seela pour former leurs collaborateurs. Avec une interface intuitive accessible sur PC et mobile, un essai gratuit sans carte bancaire, et des options de financement disponibles, Seela s’impose comme un acteur majeur de la formation en cybersécurité en France.

SIA Partners

Sia Partners accompagne les organisations dans la définition, la mise en œuvre et l'amélioration de leurs processus de cybersécurité et de résilience, en s'appuyant sur six piliers : stratégie cyber, gestion des risques, conformité, opérations, résilience et formation. Ses services incluent l'évaluation de la maturité cyber, la gestion des risques (KRI, reporting, outils BI), la conformité aux normes (ISO 27001, NIS2, RGPD, SecNumCloud), la supervision des opérations de sécurité, la continuité d'activité, ainsi que la sensibilisation et la formation via le Sia Cyber Institute et une plateforme e-learning en mode SaaS. Sia Partners intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés, en France et à l'international.

SYLink

SYLink Technologie propose une gamme de solutions intégrées pour la protection des réseaux, la surveillance de l'empreinte numérique, l'audit de sécurité et la sensibilisation des utilisateurs. Parmi ses produits phares, la SYLink Box est un pare-feu de nouvelle génération combinant IDS/NIDS/IPS, VPN et analyse comportementale, conçu pour les PME avec une installation rapide et une gestion centralisée via le portail SYLink AI. La solution SYLink Leaks permet une surveillance proactive de l'empreinte numérique en analysant en continu Internet, le dark web et le deep web pour détecter les expositions de données sensibles. SYLink Audit offre des outils d'audit automatisés pour évaluer la sécurité et la conformité des systèmes d'information. L'entreprise propose également des formations modulaires à la cybersécurité, allant de la sensibilisation aux pratiques avancées de défense, et des solutions de mobilité sécurisée telles que SYLink VPN, Spot et Mobile pour le télétravail et les environnements hybrides. Les technologies de SYLink sont basées sur une intelligence artificielle propriétaire capable d'anticiper les comportements à risque et de réagir en temps réel. Les solutions sont disponibles en version physique ou virtualisée, avec des services managés accessibles via le portail SYLink AI.

Synetis

Synetis propose une offre complète en cybersécurité, couvrant l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, audits organisationnels et physiques), la réponse aux incidents via son CERT (en cours de qualification PRIS par l'ANSSI), les services managés de sécurité (SOC 24/7, MSSP), la gouvernance, le risque et la conformité (GRC), la gestion des identités et des accès (IAM, CIAM, PAM, IGA), ainsi que la sécurité opérationnelle des infrastructures on-premise et cloud. L'entreprise est qualifiée PASSI RGS et LPM par l'ANSSI, attestant de son expertise dans les audits de sécurité. Synetis est également certifiée Qualiopi pour ses formations en cybersécurité. Basée à Paris, Rennes, Toulouse et Marseille, elle compte plus de 300 collaborateurs et intervient auprès d'organisations de toutes tailles, notamment dans les secteurs sensibles et réglementés.

Sysdream

SysDream propose des services couvrant l’audit technique (tests d’intrusion, audits d’architecture, de configuration, de code, tests de robustesse), le conseil en gouvernance et conformité (ISO 27001, NIS2, PCI DSS), la réponse aux incidents via son CSIRT, ainsi que des services managés de détection et de réponse aux menaces (SOC 24/7). L'entreprise est qualifiée PASSI et PDIS par l’ANSSI, et certifiée Qualiopi pour ses formations. Son offre de formation comprend des modules pratiques et certifiants en cybersécurité offensive et défensive, ainsi qu’une plateforme de cyber-entraînement (Malice). SysDream est une filiale cybersécurité du groupe Hub One, opérant principalement en France.

Tehtris

TEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OPTIMUS, le SIEM, le NTA, les honeypots, le MTD et un SOAR, orchestrés par l'intelligence artificielle propriétaire CYBERIA. Cette solution permet la détection et la neutralisation en temps réel des menaces connues et inconnues, sans intervention humaine, grâce à l'automatisation avancée et à une base de Threat Intelligence enrichie en continu. La plateforme offre une console unique pour la gestion centralisée de la sécurité, avec des capacités d'orchestration et des playbooks personnalisables, facilitant la collaboration entre les équipes SOC et réduisant les temps de détection et de réponse. TEHTRIS propose également des services de formation via sa Cybersecurity Academy, afin de renforcer les compétences des professionnels en cybersécurité. Les solutions sont développées en France, hébergées en Europe, et disponibles en mode SaaS ou on-premise, garantissant la souveraineté des données et la conformité aux réglementations en vigueur.

UBIK Learning Academy (Lexfo)

UBIK Learning Academy est une plateforme française de formation en cybersécurité, développée par le cabinet d'expertise Lexfo. Elle propose des parcours pédagogiques innovants, combinant gamification, pratique offensive et accompagnement humain, afin de renforcer la posture cyber des entreprises. Initialement centrée sur la sécurité applicative sous le nom d'AppSec Academy, la plateforme a élargi son offre suite à son intégration au groupe Lexfo fin 2022. Elle couvre désormais un spectre plus large incluant la sécurité des réseaux, des systèmes, la protection des données et la conformité réglementaire. Cette évolution répond à une demande croissante des entreprises souhaitant former l'ensemble de leurs collaborateurs aux enjeux de la cybersécurité, au-delà des seuls profils techniques. UBIK propose des formations en téléprésentiel, telles que les modules #AppSec et #MobSec, axés sur la sécurité des développements web et mobiles. Ces formations s'appuient sur des standards reconnus comme l'OWASP et intègrent des exercices pratiques, notamment des challenges de type Capture The Flag (CTF), permettant aux participants de se mettre dans la peau d'un attaquant pour mieux comprendre et anticiper les menaces. La plateforme offre également des fonctionnalités avancées telles qu'un cyber-range dédié, des parcours personnalisables, un réseau social interne pour favoriser les échanges entre apprenants et formateurs, ainsi qu'un système de coaching hebdomadaire en ligne. Cette approche vise à rendre l'apprentissage plus engageant et adapté aux besoins spécifiques de chaque organisation. En combinant expertise technique, pédagogie interactive et flexibilité, UBIK Learning Academy s'impose comme un acteur clé de la formation en cybersécurité en France, répondant aux défis actuels de sensibilisation et de montée en compétences des équipes face aux cybermenaces.

Wavestone

Wavestone accompagne les organisations dans l’évaluation, le renforcement et la transformation de leur posture de sécurité, en s’appuyant sur une expertise indépendante et multisectorielle. Ses services couvrent l’ensemble du cycle de vie de la cybersécurité, incluant l’audit (qualifications PASSI RGS et LPM), les tests d’intrusion, la gestion de crise, la conformité réglementaire (RGPD, NIS, LPM), ainsi que la sécurisation des environnements Cloud, DevSecOps, Active Directory et des infrastructures critiques. Le CERT-Wavestone, qualifié PRIS par l’ANSSI, intervient 24/7 pour répondre aux incidents de sécurité, réaliser des investigations numériques, gérer les crises cyber et fournir des services de threat intelligence. L’entreprise propose également des services en gestion des identités (IAM, CIAM, PAM), en cybersécurité industrielle (industrie 4.0, IoT, supply chain) et en sensibilisation des collaborateurs. Wavestone dispose d’un CyberLab dédié à la R&D et à l’innovation, et publie régulièrement des benchmarks sectoriels pour aider les organisations à se positionner face aux menaces émergentes. Acteur engagé dans l’écosystème cyber, Wavestone est membre du Campus Cyber et collabore avec des institutions académiques et publiques pour faire progresser la résilience numérique.

Ziwit

Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.