WAAP / WAF

Baleen

Baleen est une solution SaaS française conçue pour sécuriser et optimiser les services en ligne tels que les sites e-commerce, les applications web et les API. Elle intègre des fonctionnalités avancées telles qu'un pare-feu applicatif (WAF) managé, une protection anti-DDoS couvrant les couches réseau (L3) à applicative (L7), un CDN pour améliorer les performances, une intelligence artificielle antibot pour bloquer les robots malveillants, ainsi qu'un WAF navigateur pour prévenir les menaces côté client. Baleen surveille également les traceurs pour assurer la conformité avec la réglementation sur les cookies. Initialement développée par Peaksys, la filiale IT de Cdiscount, la solution est aujourd'hui utilisée par des organisations telles que Cdiscount et Pix pour garantir la disponibilité et la sécurité de leurs services en ligne.

Bunkerity

Bunkerity est une société française spécialisée dans la sécurité applicative et la protection des environnements web. En complément de son WAF open source BunkerWeb, l’entreprise propose une gamme complète de services professionnels centrés sur l’audit, l’expertise et l’accompagnement cyber. Ses prestations couvrent les audits de sécurité, les tests d’intrusion sur sites web et APIs, l’analyse de configuration, ainsi que l’évaluation de la surface d’exposition afin d’identifier vulnérabilités et risques réels. Bunkerity assure également des missions de conseil pour la sécurisation des architectures web, le durcissement d’environnements cloud ou containerisés, et l’accompagnement à la mise en œuvre de bonnes pratiques de développement et d’exploitation. L’entreprise dispense en parallèle des formations spécialisées, axées sur la sécurité web, l’usage sécurisé de BunkerWeb, l’OWASP Top 10 et la maîtrise des menaces modernes. Cette combinaison de services d’expertise et d’outils souverains permet aux organisations de renforcer efficacement la sécurité de leurs services en ligne.

BunkerWeb

BunkerWeb est un pare-feu applicatif web (WAF) open source de nouvelle génération, conçu pour protéger les applications web, sites et API contre les menaces courantes telles que celles répertoriées dans le Top 10 de l'OWASP, les bots malveillants et les attaques DDoS. Basé sur NGINX, il s'intègre facilement dans divers environnements (Linux, Docker, Kubernetes) et offre une configuration simplifiée via une interface web intuitive. Ses fonctionnalités incluent le support HTTPS avec Let's Encrypt, l'intégration de ModSecurity avec le jeu de règles OWASP, la limitation des connexions, le blocage des IP malveillantes via des listes noires externes, et un système de plugins pour étendre ses capacités. Distribué sous licence AGPLv3, BunkerWeb est adapté aux organisations recherchant une solution de sécurité web flexible et transparente.​

OGO

OGO Security est une entreprise française fondée en 2018, spécialisée dans la protection des sites web, applications et API contre les cyberattaques. Sa solution phare, OGO Shield, est un pare-feu d'application web (WAF) souverain qui combine intelligence artificielle et analyses comportementales pour détecter et bloquer en temps réel les menaces, y compris les attaques de type zero-day. Fonctionnant sans règles prédéfinies ni gestion manuelle (Zero Rules), OGO Shield offre une protection automatique contre les attaques courantes telles que les injections SQL, les scripts intersites (XSS), les attaques par déni de service (DDoS) et les vulnérabilités des CMS. La solution est disponible en mode SaaS, on-premise ou dans un cloud souverain conforme au RGPD, avec des options d'hébergement en France. Elle intègre également des fonctionnalités de Smart Rate Limiting (SRL) pour protéger les API contre les attaques par force brute, et propose un tableau de bord en temps réel pour la visualisation du trafic et des menaces bloquées. OGO Security collabore avec des partenaires tels que NumSpot et OVHcloud pour offrir des services de cybersécurité dans des environnements certifiés SecNumCloud. Parmi ses clients figurent des collectivités territoriales, des entreprises du secteur public et privé, ainsi que des institutions soucieuses de renforcer leur souveraineté numérique.

Sasyx

​Sasyx, entité du groupe Numeryx, propose des solutions de cybersécurité souveraines pour les entreprises et les organismes publics. Son produit phare, ASGUARD, est un pare-feu de nouvelle génération intégrant des fonctionnalités telles que le filtrage IP à double masque, un proxy web, des VPN IPSEC & SSL, un système de détection et de prévention d'intrusion (IPS/IDS), un Web Application Firewall (WAF), ainsi qu'une console de monitoring et de reporting. ASGUARD est disponible en trois formats : Box & Rack pour les infrastructures physiques, As a Service pour une solution cloud, et en machine virtuelle pour les environnements virtualisés. Cette solution est conçue pour répondre aux besoins de sécurité des structures de toutes tailles, des TPE aux grandes entreprises et institutions publiques.​

Securas Technologies

Securas Technologies est une entreprise innovante fondée en 2020, spécialisée dans la cybersécurité et la cyberdéfense, avec des implantations en France (Plaisir, Île-de-France) et en Tunisie (Sfax). Elle propose une gamme complète de services visant à détecter, prévenir et remédier aux cybermenaces, notamment des tests de pénétration (pentests) pour évaluer les vulnérabilités des sites et applications web, des services de sécurisation managée pour renforcer la protection des plateformes telles que WordPress, ainsi qu'une assistance experte en réponse post-attaque afin de restaurer rapidement l'intégrité des systèmes compromis. Sa solution phare, CyberShield, est un pare-feu applicatif avancé (WAF) conçu pour protéger en temps réel les ressources numériques contre les menaces émergentes et les cyberattaques. Securas se distingue par son engagement à rendre la cybersécurité accessible à tous, en combinant expertise technique, innovation continue et approche humaine. L'entreprise met également à disposition des outils pédagogiques tels que la Securas Academy et le Cyber Quiz pour sensibiliser et former les utilisateurs aux enjeux de la sécurité numérique. Avec une équipe d'experts hautement qualifiés, Securas s'affirme comme un partenaire de confiance pour les entreprises souhaitant renforcer leur résilience face aux cybermenaces.

Ubika

UBIKA, anciennement connue sous le nom de DenyAll, est une entreprise française spécialisée dans la protection des applications web et des API. Elle propose une gamme de solutions de sécurité applicative (WAAP) adaptées aux environnements on-premise, cloud, SaaS et conteneurisés, visant à sécuriser les applications critiques contre les menaces avancées. Parmi ses produits phares, UBIKA offre le WAAP Gateway en versions On-Premise et Cloud, le Cloud Protector en mode SaaS, ainsi qu'une solution WAAP Container pour les applications cloud-native. Ces solutions intègrent des workflows personnalisables, une protection contre les attaques DDoS, la détection de bots malveillants et une intégration fluide dans les cycles DevOps grâce à des API REST et des modèles de déploiement automatisés via Terraform. Elles sont également disponibles sur les principales marketplaces cloud telles qu'AWS, Azure et GCP. UBIKA est reconnue pour son engagement en matière de souveraineté numérique, avec des solutions certifiées CSPN par l'ANSSI, garantissant une conformité aux réglementations telles que le RGPD, NIS2 et DORA. L'entreprise collabore avec des partenaires technologiques comme GLIMPS pour renforcer la détection des menaces grâce à l'intelligence artificielle. Fondée en 2001 et basée à Meudon, avec un centre de recherche à Montpellier, UBIKA compte plus de 600 clients dans 35 pays, notamment dans les secteurs public, financier et industriel.

V6Protect

v6Protect est une solution de nouvelle génération qui contribue à la sécurisation des services numériques exposés sur internet. La plateforme combine une protection avancée en temps réel avec une détection automatisée des vulnérabilités. Pensée pour la simplicité, la plateforme réalise une analyse comportementale des requêtes tout en offrant une vue centralisée des risques et des améliorations pour optimiser votre sécurité au quotidien. v6Protect s'adresse aux entreprises de toutes tailles, y compris les collectivités et les établissements de santé, et est référencée à l'UGAP, facilitant son adoption par les structures publiques. La solution est conforme aux exigences des normes ISO 27001, HDS, NIS2 et DORA, et accompagne les organisations dans la mise en œuvre du cyberscore. Elle est particulièrement adaptée aux prestataires de services managés (MSSP) souhaitant proposer une supervision continue de la sécurité web à leurs clients. Basée à Bordeaux, v6Protect est membre de l'Alliance pour la Confiance Numérique et du Campus de Cybersécurité de Nouvelle Aquitaine.