Outils d'évaluation des fournisseurs

Board of Cyber

Board of Cyber est une entreprise française qui propose des solutions SaaS pour évaluer, piloter et améliorer la posture de cybersécurité des organisations. Parmi ses produits, Security Rating® fournit une évaluation automatisée et non intrusive de la maturité cyber d'une entité, tandis que AD Rating® analyse en continu la sécurité des environnements Active Directory. Trust HQ® assiste les RSSI dans la gouvernance et l'amélioration continue de la cybersécurité. Ces outils sont utilisés dans des contextes variés tels que l'audit, la conformité, la gestion des risques fournisseurs ou les due diligences. Board of Cyber est labellisée France Cybersecurity et référencée à l'UGAP, ce qui facilite son adoption par les acteurs publics.​

CISO Assistant

Intuitem propose un assistant virtuel dédié aux RSSI, conçu pour automatiser et simplifier la gestion de la cybersécurité au sein des organisations. Cette solution innovante repose sur une intelligence artificielle spécialisée capable d’analyser la posture de sécurité, d’identifier les risques prioritaires, et de recommander des actions concrètes alignées sur les standards du marché (ISO 27001, NIS2, DORA, etc.). L’assistant fournit également des tableaux de bord clairs pour le pilotage, la documentation automatique des démarches entreprises, et un suivi dynamique de la conformité. Intuitem s’adresse particulièrement aux entreprises qui souhaitent professionnaliser leur gouvernance de la sécurité sans mobiliser de ressources internes expertes, en rendant le pilotage cyber accessible, réactif et documenté.

Cybervadis

CyberVadis propose une plateforme SaaS combinée à un service managé pour l'évaluation des risques cyber des tiers. Elle permet aux entreprises de cartographier et d'évaluer la posture de sécurité de leurs fournisseurs grâce à des analyses basées sur des preuves, validées par des analystes experts. La méthodologie couvre 20 thématiques alignées sur les normes internationales telles que NIST, ISO 27001 et le RGPD, et s'articule autour des phases : Identifier, Protéger, Détecter et Réagir. Les fournisseurs évalués reçoivent un score de maturité, un plan d'amélioration personnalisé et peuvent partager leurs résultats avec leurs clients. La solution intègre également des outils de gestion de la surface d'attaque externe et de suivi des certifications, facilitant la conformité aux réglementations comme NIS2 et DORA. CyberVadis est utilisée par plus de 110 entreprises dans plus de 70 secteurs d'activité.

Galink

Galink est une entreprise française spécialisée dans la gestion des risques cyber liés aux tiers (TPRM). Sa plateforme, conçue par des RSSI pour des RSSI, permet d’évaluer, surveiller et réduire en continu les risques de cybersécurité associés aux fournisseurs, partenaires et prestataires externes. Basée sur une approche AI-native, la solution automatise la collecte, l’analyse et la priorisation des risques grâce à l’intelligence artificielle. Elle fournit une vision consolidée du niveau de maturité cyber de chaque tiers, en s’appuyant sur des indicateurs techniques, organisationnels et contextuels. Cette approche permet d’optimiser les processus d’évaluation, de suivi et de remédiation, tout en garantissant la conformité avec les principales réglementations, notamment DORA, NIS2 et ISO 27001. Galink s’adresse aux entreprises soumises à de fortes exigences de sécurité — notamment dans la finance, l’assurance et les services critiques — et se positionne comme un acteur de référence du third-party cyber risk management souverain.

Intuitem

Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.

Make it safe

Make IT Safe est une entreprise française fondée en 2018 et basée à Rezé, spécialisée dans le développement d'une plateforme SaaS destinée aux RSSI, DPO et équipes GRC, visant à simplifier la gestion des risques cyber et la conformité réglementaire. Sa solution centralise l'évaluation et le pilotage de la conformité aux normes telles que le RGPD, DORA et NIS2, en offrant des fonctionnalités telles que la cartographie des données, la gestion des audits, l'analyse des risques, l'intégration de la sécurité dès la conception des projets (ISP), la contractualisation des Plans d'Assurance Sécurité (PAS) et le suivi des plans d'action. Entièrement développée et hébergée en France, la plateforme est conçue pour être simple, collaborative et adaptée aux besoins des organisations de toutes tailles. Avec plus de 100 clients, Make IT Safe est reconnue pour son approche pragmatique et opérationnelle, permettant aux entreprises de renforcer leur posture de sécurité et de répondre efficacement aux exigences réglementaires.

Moabi Solutions

Moabi est une entreprise française fondée en 2019 et basée à Paris, spécialisée dans l'automatisation des audits de sécurité logicielle sans accès au code source. Sa plateforme SaaS permet d'analyser des binaires, firmwares et logiciels tiers afin d'évaluer la posture de cybersécurité des produits, en identifiant les vulnérabilités connues et zero-day, les faiblesses cryptographiques, la dette technique et les écarts de conformité. Grâce à une approche d'analyse binaire avancée et à des techniques de tests, Moabi offre des audits rapides et précis, générant des rapports détaillés et des plans de remédiation pour renforcer la sécurité des logiciels. La solution s'intègre aux processus CI/CD et fournit des indicateurs de performance clés (KPI) pour une évaluation objective et continue de la sécurité, facilitant ainsi la sélection rigoureuse des fournisseurs et la gestion des risques dans la chaîne d'approvisionnement logicielle. Moabi s'adresse aux entreprises souhaitant améliorer la sécurité de leurs produits dès la conception, en particulier dans des secteurs tels que l'IoT, l'industrie 4.0, les véhicules connectés et les infrastructures critiques. L'entreprise est dirigée par Jean-Michel Brossard (CEO) et Jonathan Brossard (CTO), et compte une équipe d'experts en cybersécurité et en ingénierie logicielle.

Phinasoft

Phinasoft est une plateforme française de gouvernance de la cybersécurité, conçue pour centraliser et piloter efficacement les analyses de risques, la conformité réglementaire et la sécurité des projets. Elle permet aux organisations de structurer leurs démarches SSI en intégrant des méthodologies standards (Ebios RM, ISO 27001, RGPD) ou personnalisées, tout en facilitant l’évaluation des prestataires, la gestion des plans d’action et la tenue du registre des traitements. Grâce à son interface collaborative et ergonomique, Phinasoft favorise l’implication des parties prenantes (chefs de projet, RSSI, direction) et offre des tableaux de bord dynamiques pour un suivi en temps réel. La plateforme est particulièrement adaptée aux organisations souhaitant professionnaliser leur gouvernance SSI et renforcer leur résilience face aux menaces numériques.

Smart Global Governance

Smart Global Governance est une entreprise française fondée en 2019, spécialisée dans le développement de solutions logicielles modulaires dédiées à la gouvernance, la gestion des risques et la conformité (GRC). Sa plateforme SaaS, Smart GRC, permet d'automatiser jusqu'à 90 % des processus GRC, offrant ainsi une réponse efficace aux défis posés par l'augmentation des réglementations et la complexification des risques. Elle intègre plus de 200 normes et réglementations internationales, telles que le RGPD, ISO 27001, NIS 2, DORA et l'AI Act, et propose 13 modules fonctionnels couvrant des domaines variés comme l'audit, le contrôle interne, la cybersécurité, la gestion des tiers, la conformité ESG, la qualité, le juridique, l'éthique, la protection des données et le traitement des alertes professionnelles. Parmi ses outils innovants figure "Answer Writer", un assistant basé sur l'intelligence artificielle capable de générer automatiquement des réponses aux questionnaires d'audit et de certification, réduisant ainsi jusqu'à 90 % le temps consacré à ces tâches. La solution offre également des fonctionnalités avancées telles que la cartographie semi-automatisée des risques, la surveillance continue des tiers avec des alertes proactives, et un centre de confiance sécurisé pour le partage de documents de conformité. Certifiée ISO 27001 et Europrivacy, la plateforme est hébergée souverainement en France et s'intègre facilement aux systèmes d'information existants via des connecteurs et des API. Reconnue par des analystes tels que Gartner, IDC et Forrester, Smart Global Governance accompagne plus de 300 000 utilisateurs dans 100 pays, transformant les contraintes réglementaires en leviers de performance opérationnelle.

TenderCrunch

TenderCrunch est une plateforme SaaS spécialisée dans la gestion des réponses aux appels d'offres, questionnaires de sécurité, RFIs et DDQs, visant à automatiser et accélérer la production de réponses précises et cohérentes. Elle centralise les informations nécessaires dans une bibliothèque organisée, avec prise en charge multilingue, facilitant la recherche rapide grâce à un moteur d'IA capable d'identifier les contenus pertinents par mots-clés ou thématiques. La solution permet la collaboration entre équipes via l'assignation de questions à des experts métiers, la gestion des délais et la communication interne par commentaires. Des fonctionnalités d'auto-réponse et d'assistance à la rédaction assurent la cohérence des réponses tout en réduisant les efforts manuels. Sur le plan de la sécurité, TenderCrunch applique les bonnes pratiques de développement sécurisé (OWASP), avec des contrôles d'accès stricts, une séparation des environnements de développement et de production, et un chiffrement des données en transit et au repos (TLS 1.2, AES-256). Les données sont hébergées dans des centres de données européens conformes aux normes ISO 27001, PCI DSS et FedRAMP. La plateforme s'adresse aux équipes commerciales, juridiques, techniques et aux RSSI impliqués dans la gestion des réponses aux appels d'offres et questionnaires de conformité.