Accès distant sécurisé – VPN & ZTNA

AntemetA

AntemetA est une entreprise française spécialisée dans les infrastructures IT, le cloud et la cybersécurité. Elle accompagne les organisations dans la protection de leurs données et la maîtrise de leurs risques numériques à travers une offre complète de services : sécurité des réseaux, supervision, gouvernance et conformité. Son expertise s’appuie sur une cellule RSSI, un SOC interne baptisé CS2 (Centre de Supervision de la Cyber Sécurité), et des environnements cloud certifiés ISO 27001. AntemetA aide les entreprises à anticiper, détecter et répondre aux menaces, tout en garantissant la continuité d’activité et la confidentialité des informations.

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Bitrustee

​Bitrustee est une entreprise française fondée en 2023, spécialisée dans la sécurisation des postes de travail critiques. Sa solution, Bitrustee Workstation, repose sur une architecture Zero Trust et de virtualisation, créant des environnements isolés au sein d'un même ordinateur pour contenir les menaces en temps réel. Elle cible des usages sensibles tels que les postes d'administration, l'investigation numérique et la protection des données, en contrôlant les interactions réseau et les interfaces utilisateur. La solution vise également à réduire l'empreinte matérielle et à améliorer l'ergonomie pour les utilisateurs en télétravail.

Chimere

Chimere est une solution française de Zero Trust Network Access (ZTNA) qui permet d’interconnecter de manière sécurisée des utilisateurs, des prestataires et des applications sans exposer les services sur Internet. En rendant les applications invisibles et en empêchant les mouvements latéraux via une micro-segmentation native, Chimere réduit significativement la surface d’attaque. La solution repose sur un réseau décentralisé multi-cloud (OVH, Scaleway), avec chiffrement de bout en bout, sans qu’aucun intermédiaire — y compris Chimere — ne puisse accéder aux données échangées. Elle s’intègre aux fournisseurs d’identité existants (via SCIM), conserve les adresses IP et logiciels en place, et offre une console d’administration pour gérer les accès en temps réel. Chimere est particulièrement adaptée aux usages tels que le télétravail, les accès prestataires, l’administration distante (SSH, RDP) et la sécurisation des systèmes industriels ou critiques, tout en facilitant la conformité à la directive NIS2.

Neowave

NEOWAVE est une entreprise française spécialisée dans l'authentification forte et les transactions sécurisées. Elle propose une gamme de solutions matérielles et logicielles destinées à renforcer la sécurité des accès numériques et à garantir l'intégrité des transactions électroniques. Parmi ses produits, on trouve des cartes à puce et des tokens USB intégrant des applets PKI certifiées eIDAS QSCD, permettant l'hébergement de certificats pour le chiffrement, l'authentification forte, la signature électronique et l'accès VPN. NEOWAVE offre également des dispositifs compatibles avec les standards FIDO2 et FIDO U2F, facilitant une authentification sans mot de passe sur le web et le cloud. Ses solutions combinent des composants sécurisés certifiés Critères Communs EAL5+ ou EAL6+ avec des technologies de connectivité telles que l'USB, le RFID/NFC et le Bluetooth Low Energy. Conçus et fabriqués en France, les produits de NEOWAVE sont conformes aux réglementations européennes en matière de cybersécurité, notamment la directive NIS, le RGPD, la LPM, le règlement eIDAS et la directive DSP2. L'entreprise adresse les besoins en cybersécurité, en confiance numérique et en gestion des identités des organisations publiques et privées.

Nomios

Nomios est une entreprise française fondée en 2004, spécialisée dans l'intégration de solutions de cybersécurité et de réseaux pour les entreprises. Elle propose une gamme complète de services, incluant l'intégration de réseaux sécurisés, l'audit et le conseil en sécurité informatique, ainsi que des services managés tels que les centres d'opérations de sécurité (SOC) et de réseau (NOC). Nomios offre également des solutions avancées telles que le Zero Trust Network Access (ZTNA), les pare-feu de nouvelle génération (NGFW), l'orchestration de la sécurité, l'automatisation et la réponse (SOAR), ainsi que la gestion des identités et des accès (IAM). Avec plus de 215 ingénieurs certifiés et une présence internationale, Nomios accompagne plus de 3 000 clients dans divers secteurs, notamment la santé, la finance, l'industrie et le secteur public, pour sécuriser et optimiser leurs infrastructures numériques.

Reemo

Reemo est une entreprise française qui révolutionne l’accès distant sécurisé grâce à une approche souveraine, minimaliste et performante. Sa technologie remplace les solutions traditionnelles telles que les VPN, Proxy ou VDI, en offrant une expérience fluide et hautement sécurisée directement depuis un navigateur web. Basée sur les principes du Zero Trust, la suite Reemo se compose de plusieurs briques complémentaires. Reemo Desktop permet un accès distant haute performance avec une latence quasi nulle et une qualité d’affichage pouvant atteindre la 4K à 60 FPS. Reemo Containers renforce la sécurité grâce à la conteneurisation graphique et à la rupture protocolaire, isolant les applications des postes et du réseau. Reemo Secure Workspace fournit des espaces collaboratifs sécurisés accessibles directement dans le navigateur, tandis que Reemo Thin Client transforme tout ordinateur en poste de travail léger, sécurisé et administré. L’interface d’administration offre un contrôle fin des accès, des ressources et des licences, tandis que la solution s’adapte aux besoins de chaque organisation grâce à des options de déploiement cloud ou on-premise. Déjà adoptée par de grands groupes tels qu’Orange, TF1 et France Télévisions, Reemo s’impose comme une solution souveraine de référence pour le travail distant sécurisé.

Sasyx

​Sasyx, entité du groupe Numeryx, propose des solutions de cybersécurité souveraines pour les entreprises et les organismes publics. Son produit phare, ASGUARD, est un pare-feu de nouvelle génération intégrant des fonctionnalités telles que le filtrage IP à double masque, un proxy web, des VPN IPSEC & SSL, un système de détection et de prévention d'intrusion (IPS/IDS), un Web Application Firewall (WAF), ainsi qu'une console de monitoring et de reporting. ASGUARD est disponible en trois formats : Box & Rack pour les infrastructures physiques, As a Service pour une solution cloud, et en machine virtuelle pour les environnements virtualisés. Cette solution est conçue pour répondre aux besoins de sécurité des structures de toutes tailles, des TPE aux grandes entreprises et institutions publiques.​

Snowpack

Snowpack est une entreprise européenne de cybersécurité fondée en 2021, issue du CEA, qui développe une technologie brevetée de réseau privé virtuel invisible (VIPN) visant à rendre les utilisateurs, services et infrastructures numériques totalement indétectables sur Internet. Sa solution repose sur un réseau superposé (Snowpack Network Overlay) qui fragmente les données en « flocons » anonymes, rendant les métadonnées inexploitables et éliminant le besoin de tiers de confiance, y compris Snowpack lui-même. La plateforme se décline en trois offres principales : Invisible Access, pour une navigation Internet sans trace adaptée aux professionnels en déplacement ou en contexte sensible ; Invisible Services, qui masque les services web critiques (API, serveurs) en les rendant inaccessibles aux attaquants non autorisés ; et Invisible Infra, qui dissimule les composants d'infrastructure (serveurs, endpoints, IoT) afin de réduire drastiquement la surface d'attaque externe. Des déclinaisons spécifiques sont proposées selon les usages : FreeSnow (version gratuite), OneSnow (individus et startups), RedSnow (pentesters, red teams, SEO) et DarkSnow (agences gouvernementales, OSINT, cyber-investigation). Snowpack propose également des SDK et API via « Invisible by Snowpack » pour intégrer ses capacités d'invisibilité dans des applications tierces. La technologie est conçue pour résister aux interceptions, aux attaques par ingénierie inverse et aux menaces de surveillance massive, tout en assurant une compatibilité avec les outils existants (TOR, SOCKS5, Docker). Basée à Paris et Vienne, Snowpack a levé plus de 2 millions d'euros en 2022 et a été récompensée au Forum InCyber 2024 pour son approche innovante de la cybersécurité sans exposition.

SYLink

SYLink Technologie propose une gamme de solutions intégrées pour la protection des réseaux, la surveillance de l'empreinte numérique, l'audit de sécurité et la sensibilisation des utilisateurs. Parmi ses produits phares, la SYLink Box est un pare-feu de nouvelle génération combinant IDS/NIDS/IPS, VPN et analyse comportementale, conçu pour les PME avec une installation rapide et une gestion centralisée via le portail SYLink AI. La solution SYLink Leaks permet une surveillance proactive de l'empreinte numérique en analysant en continu Internet, le dark web et le deep web pour détecter les expositions de données sensibles. SYLink Audit offre des outils d'audit automatisés pour évaluer la sécurité et la conformité des systèmes d'information. L'entreprise propose également des formations modulaires à la cybersécurité, allant de la sensibilisation aux pratiques avancées de défense, et des solutions de mobilité sécurisée telles que SYLink VPN, Spot et Mobile pour le télétravail et les environnements hybrides. Les technologies de SYLink sont basées sur une intelligence artificielle propriétaire capable d'anticiper les comportements à risque et de réagir en temps réel. Les solutions sont disponibles en version physique ou virtualisée, avec des services managés accessibles via le portail SYLink AI.

Systancia

Systancia propose une plateforme unifiée pour la gestion des accès, la virtualisation des postes de travail et la sécurisation des environnements IT et OT, adaptée aux usages tels que le télétravail, l'infogérance et l'accès distant. La solution Systancia Workplace permet la virtualisation d'applications et de postes de travail, offrant un accès immédiat aux environnements de travail, que ce soit sur site ou dans le cloud, avec des fonctionnalités avancées telles que l'intégration de l'intelligence artificielle pour l'optimisation des performances. Systancia Access assure la gestion des identités et des accès (IAM), incluant le single sign-on (SSO), l'authentification forte, adaptative ou fédérée, et une traçabilité complète des connexions. La plateforme cyberelements.io intègre des modules de gestion des accès à privilèges (PAM), de réseau d'accès Zero Trust (ZTNA) et d'IAM, permettant une approche modulaire et évolutive en fonction des besoins de l'organisation. Systancia développe également des solutions d'authentification biométrique comportementale via sa filiale Neomia, renforçant ainsi la sécurité des accès par l'analyse des comportements utilisateur. Les solutions de Systancia sont disponibles en mode SaaS ou on-premise, avec des options de déploiement flexibles pour répondre aux exigences spécifiques des entreprises.

TheGreenBOW

TheGreenBow propose une gamme complète de clients VPN IPsec/OpenVPN compatibles avec la plupart des systèmes d'exploitation (Windows, Linux, macOS, iOS, Android), destinés à sécuriser les communications des collaborateurs nomades, des télétravailleurs, des sous-traitants et des objets connectés. Les solutions sont interopérables avec de nombreux équipements réseau du marché et prennent en charge des fonctionnalités avancées telles que l'authentification forte (certificats, tokens, cartes à puce), le mode Always-On, la détection de réseaux de confiance, la gestion de tunnels multiples et le déploiement silencieux. Le Connection Management Center permet une gestion centralisée des licences et des configurations. TheGreenBow est le premier éditeur européen à avoir obtenu la certification Critères Communs EAL3+ ainsi que les agréments Diffusion Restreinte OTAN et UE pour son client VPN Windows. Les produits sont particulièrement adaptés aux opérateurs d'importance vitale, aux administrations publiques et aux organisations manipulant des données sensibles. Des partenariats industriels, notamment avec Thales, renforcent l'offre pour les infrastructures critiques. Les solutions sont disponibles en version SaaS ou on-premise, avec un hébergement en Europe garantissant la conformité aux réglementations en vigueur.

VirtualBrowser

VirtualBrowser propose une solution d'isolation du navigateur à distance (Remote Browser Isolation – RBI) visant à protéger les postes de travail contre les menaces web en exécutant les sessions de navigation dans un environnement distant sécurisé. Cette approche empêche l'exécution de tout code malveillant sur les appareils des utilisateurs, réduisant ainsi les risques liés aux malwares, au phishing, aux téléchargements involontaires et aux attaques zero-day. La technologie repose sur le rendu à distance des pages web, où seul un flux vidéo (pixel stream) est transmis au navigateur de l'utilisateur, assurant une expérience fluide grâce au moteur Fast Pixel Rendering. Les interactions utilisateur, telles que le copier-coller, les téléchargements ou l'impression, peuvent être contrôlées selon des règles définies, renforçant ainsi la sécurité des données sensibles. VirtualBrowser est compatible avec tous les navigateurs modernes (Chrome, Firefox, Edge, Safari) et ne nécessite ni agent ni plugin, facilitant son déploiement. La solution peut être hébergée en mode SaaS ou On-Premise, avec des options d'intégration via proxy et des authentifications SAML/LDAP. Particulièrement adaptée aux environnements BYOD, aux accès tiers ou aux postes non maîtrisés, VirtualBrowser offre également une alternative aux VPN pour l'accès sécurisé aux applications internes. Elle est utilisée dans divers secteurs, notamment l'énergie, la santé et l'administration publique, et est développée par une entité du groupe Oodrive, éditeur français qualifié SecNumCloud.