catalogue de solutions edition 2021/2022

HEXATRUST, le groupement des champions français et européens de la cybersécurité et du cloud de confiance.

Catalogue de Solutions Edition 2021/2022

“The mission of our catalog is to provide the best cybersecurity and cloud computing offers on the market : our members are the leading French and European companies in cloud and cyber-security”

JEAN-NOËL DE GALZAINPRESIDENT OF HEXATRUST, CEO OF WALLIX GROUP

ED

ITO

START-UP, PME & ETI DE LA CYBERSÉCURITÉ & DU CLOUD DE CONFIANCE

EDITEURS DE LOGICIELS, FOURNISSEURS DE SOLUTIONS, SOCIÉTÉS DE SERVICES DE CLOUD DE CONFIANCE ET DE LA CYBERSÉCURITÉ

QU

I SO

MM

ES-N

OU

S ?

+3000EXPERTS Environ 3000 emplois directs et une création de 500 emplois sur l’année 2019

65MEMBRES

+700 M€CHIFFRE D’AFFAIRES700 M c’est le chiffre d’affaires réalisé par les adhérents d’HEXATRUST en 2019.Un chiffre d’affaire :

ѻ En croissance de 20% par an. ѻ Avec 30% du CA réalisé à l’export. ѻ Avec 30% réinvesti en innovation.

HEXATRUST, le groupement des champions français et européens de la cybersécurité et du cloud de confianceReprésentatif d’une industrie experte et agile, HEXATRUST propose un panel d’offres et un « one-stop-shop » qui répondent aux grands enjeux et aux besoins des organisations publiques ou privées :

ѻ Conformité réglementaire : RGPD, eiDAS, NIS, LPM… ѻ Protection contre les cybermenaces ѻ Accompagnement dans les grands projets de transformation digitale

ENVIRON 3000 EMPLOIS DIRECTS ET UNE CRÉATION DE 500 EMPLOIS SUR L’ANNÉE 2019

NOS VALEURS EXCELLENCE, CONFIANCE, INNOVATION, ACTION

HEXATRUST SOLUTIONS Mapping

CYBERSECURITY ADMINISTRATION &

SUPERVISION

DATA PROTECTION & TRUSTED CLOUD

ECOSYSTEM

EMBEDDED SYSTEM

S & IOT

ENCRYPTION & PRIVACY

GOVERNANCE, TRACEABILITY & AUDIT

IDENTITY AND ACCESS MANAGEM

ENT

INDUSTRIAL SYSTEMS SECURITY

MESSAGING SECURITY

MOBILE AND W

EB COMM

UNICATIONS SECURITY

CONSULTING & TRAINING

TRUSTED CLOUD SERVICES PROVIDER

TRANSACTIONS SECURITY

MAIN AXIS

SECONDARY AXIS

3DS OUTSCALE 6CURE

ANETYS ANTEMETA

ARCAD SOFTWARE ARKHINEO

ASP SERVEUR ATEMPO.WOOXO GROUP

ATOS - IDNOMIC BERTIN IT

BRAINWAVE CEIS AVISA PARTNERS

CONSCIO TECHNOLOGIES CYBERVADIS

CYBERWATCH DIGITEMIS

EBRC EFFICIENT IP

EGERIE ERCOM

FORMIND GATEWATCHER

HARFANGLAB HOLISEUM

ILEX INTERNATIONAL INWEBO

JAGUAR NETWORK JAMESPOT

KDDI FRANCE KUB CLEANER LEX PERSONA MAILINBLACK

METSYS NAMESHIELD

NEOWAVE OLFEO

ON-X OODRIVE



SUPERVISION


ECOSYSTEM

EMBEDDED SYSTEM

S & IOT




ENT


MESSAGING SECURITY

MOBILE AND W

EB COMM

UNICATIONS SECURITY




MAIN AXIS

SECONDARY AXIS

3DS OUTSCALE 6CURE

ANETYS ANTEMETA

ARCAD SOFTWARE ARKHINEO

ASP SERVEUR ATEMPO.WOOXO GROUP

ATOS - IDNOMIC BERTIN IT

BRAINWAVE CEIS AVISA PARTNERS

CONSCIO TECHNOLOGIES CYBERVADIS

CYBERWATCH DIGITEMIS

EBRC EFFICIENT IP

EGERIE ERCOM

FORMIND GATEWATCHER

HARFANGLAB HOLISEUM

ILEX INTERNATIONAL INWEBO

JAGUAR NETWORK JAMESPOT

KDDI FRANCE KUB CLEANER LEX PERSONA MAILINBLACK

METSYS NAMESHIELD

NEOWAVE OLFEO

ON-X OODRIVE



SUPERVISION


ECOSYSTEM

EMBEDDED SYSTEM

S & IOT




ENT


MESSAGING SECURITY

MOBILE AND W

EB COMM

UNICATIONS SECURITY




MAIN AXIS

SECONDARY AXIS

OPENMINDED PRADEO PRIM’X

PROVENRUN ROHDE & SCHWARZ CYBERSECURITY

RUDDER SATELLIZ

SECLAB SCHNEIDER ELECTRIC

SYNETIS THEGREENBOW

TIXEO TRANQUIL IT

TRUSTINSOFT VADE

VISUAL GUARD WALLIX

WHALLER YESWEHACK

YOGOSHA

NO

S SO

LUTI

ON

SLES SOLUTIONS D’HEXATRUST ADRESSENT LES BESOINS DES UTILISATEURS EN ASSURANT LA LISIBILITÉ DU PORTEFEUILLE D’OFFRES DES MEMBRES DU GROUPEMENT. LES SOLUTIONS D’HEXATRUST VOUS OFFRENT UN PANORAMA SYNTHÉTIQUE DE LA COMPLÉMENTARITÉ DES PRODUITS INNOVANTS DÉVELOPPÉS PAR NOS ENTREPRISES RÉSILIENTES ET DYNAMIQUES.

CHIFFREMENT & CONFIDENTIALITÉ - ENCRYPTION & PRIVACYAvec l’intensification et la sophistication des attaques, les

entreprises ont des besoins de chiffrement sur tous les terminaux et tous les moyens de communication entre ces terminaux. Il faut pouvoir assurer une gestion complète de la confidentialité, proposant une offre sans aucune rupture dans la chaine de confiance. Les offres d’HEXATRUST couvrent l’ensemble des besoins en chiffrement et peuvent protéger tous types de terminaux, les VMs, les flux données, exécution, le stockage, et même la voix. Ce niveau de confidentialité des informations peut aussi être

renforcé à l’aide d’une clé physique.

GOUVERNANCE, TRAÇABILITÉ & AUDIT - GOVERNANCE, TRACEABILITY & AUDITL’étendue de l’offre d’HEXATRUST

permet d’offrir une vision globale sur les problématiques de gouvernance, de traçabilité et d’audit en permettant le contrôle et l’analyse des droits, la gestion des exceptions et les actions curatives, la gestion des utilisateurs à privilèges, leur traçabilité, et la gestion de leurs droits d’accès, la sécurisation métier autour de la gestion des contrats, la gestion de la protection des applications (accès, permissions, rôles), les Segregations Of Duties (SOD) et la gouvernance des réseaux industriels.

GESTION DES IDENTITÉS ET DES ACCÈS - IDENTITY AND ACCESS MANAGEMENTLa gestion des identités et

des accès, une brique sécuritaire cruciale des systèmes d’information corporates et industriels. Les membres d’HEXATRUST répondent à cette problématique en proposant 4 principales fonctions : la gestion des identités et des habilitations, l’authentification forte et le contrôle d’accès, le single sign-on et la fédération d’identités ainsi que la gestion des comptes à privilèges. Tout en se positionnant sur la protection contre les menaces classiques et nouvelles, les membres d’HEXATRUST proposent dans le domaine une démarche unifiée et complémentaire, ce qui leur permet d’offrir une couverture globale, en toute proximité avec leurs utilisateurs locaux.

SÉCURITÉ DES SYSTÈMES INDUSTRIELS - INDUSTRIAL SYSTEMS SECURITYLa digitalisation de l’industrie s’accompagne d’une

multiplication des facteurs de vulnérabilité et d’une augmentation de la fréquence des attaques. Il est donc nécessaire d’assurer une supervision globale des modules et de leurs interactions entre eux afin de détecter les comportements anormaux. La surveillance se doit d’être adaptée à la pluralité des modules (modèles, durée de vie,...) et de leurs interactions (protocoles,...) et aux contraintes des métiers de ces entreprises. La compartimentation est également un élément fondamental afin d’éviter la contagion entre les différents modules du réseau SCADA et de réduire la surface d’attaque. Le contrôle et la traçabilité des personnels exploitants et des prestataires extérieurs intervenants au coeur du réseau SCADA sont également déterminant afin de se prémunir de la menace interne, d’origine malveillante ou involontaire.

SÉCURITÉ DE LA MESSAGERIE - MESSAGING SECURITYPour assurer une protection de la messagerie, les membres

d’HEXATRUST proposent une réponse globale basée sur l’analyse comportementale et contextuelle des vulnérabilités et des menaces qui affectent les systèmes de messageries. Les solutions proposées protègent les entreprises de l’usurpation d’identités, de l’interception et duplication de flux ainsi que des contenus malveillants dans les flux entrants et sortants. Elles gèrent les comptes à privilèges, l’utilisation des listes de diffusion et l’utilisation abusive des boîtes de messagerie. Elles analysent de manière exhaustive les flux de mails entrants et sortants afin de détecter en temps réel et rétrospectivement les malware, phishing, spam et mails commerciaux, le vol de données et les attaques sur les terminaux clients.

SÉCURITÉ DES FLUX MOBILES ET WEB - MOBILE AND WEB COMMUNICATIONS SECURITYEn plus de permettre une

protection des points d’accès et d’authentifier de manière formelle les utilisateurs, il est nécessaire de filtrer les flux et d’analyser leur contenu, que ce soit pour les flux entrants (malware et accès malveillants) que pour les flux

sortants (fuite d’informations sensibles, accès à des contenus illégaux ou non-autorisés). Cette approche permet de rester en conformité avec les politiques internes à l’organisation ainsi que les réglementations en vigueur. Les solutions d’HEXATRUST permettent également de chiffrer les flux web (VPN...) et mobiles (voix et sms) ainsi qu’un contrôle du comportement des applications mobiles, qui sont susceptibles de manipuler les données à l’insu de leur utilisateur, notamment dans un contexte où près de la moitié de la population mondiale détient désormais une offre d’internet mobile.

SÉCURITÉ DES TRANSACTIONS - TRANSACTIONS SECURITYL’approche d’HEXATRUST assure une sécurisation complète

couvrant l’ensemble du cycle des transactions en ligne sans les ralentir. En plus des solutions de base telles que la gestion des identités et l’authentification forte, la vérification contractuelle, la signature électronique, les PKI et le paiement, HEXATRUST propose également des fonctions différenciantes comme la sécurisation des terminaux, de leurs applications et de leurs interactions, la sécurisation des applications web et flux XML, la vérification/réputation des sites et des applications, ou la détection des fraudes.

SYSTÈMES EMBARQUÉS & OBJETS CONNECTÉS - EMBEDDED SYSTEMS & IOTForts de leur expertise dans le domaine, les membres

d’HEXATRUST fournissent un travail constant afin d’adapter les solutions aux besoins des utilisateurs tout en conciliant une approche dite de « security by design » et de surveillance active des réseaux. Pour déployer en toute sécurité des dispositifs IoT, les entreprises doivent donc mettre en place des stratégies de sécurité de bout en bout pour lesquelles les membres d’HEXATRUST assurent une couverture globale : sécurisation des systèmes embarqués (OS) de l’objet connecté « by design », secure boot, gestion des firmwares et des cycles de vie des logiciels, authentification forte des utilisateurs, gestion des identités, chiffrement des flux des données en transit, des réseaux, des communications, firewall, filtrage, traçabilité et surveillance des réseaux.

ADMINISTRATION ET SUPERVISION DE LA SÉCURITÉ - CYBERSECURITY ADMINISTRATION & SUPERVISION

Les outils d’administration et de supervision de la sécurité permettent de détecter et de gérer les vulnérabilités, d’administrer des parcs complexes de matériels et logiciels de sécurité - installation, configuration, mise à jour, suppression -, d’outiller la supervision de la sécurité par des logiciels de corrélation de logs (Security Information and Event Management, SIEM) et de log management. Ces outils peuvent également permettre de défendre en profondeur les systèmes d’information sensibles, notamment par la surveillance / investigation du web sur l’intégralité des sources (Intelligence de la Menace/ Threat Intelligence), à des fins d’anticipation des menaces, de détection de fuites de données ou d’activités frauduleuses. Pour leur part, les prestataires de services de SOC externalisé permettent la collaboration avec l’organisation cliente pour mettre en œuvre l’état de l’art des pratiques de supervision/ remédiation, de gestion de crise et d’information des tiers.

CONSEIL ET FORMATION - CONSULTING & TRAINING Le conseil en Cybersécurité permet de recourir à une expertise externe pointue pour mieux appréhender

la sécurité des systèmes d’information, et pour assurer le Maintien en Condition de Sécurité (MCS) de l’entité. Les spécialistes d’HEXATRUST possèdent les qualifications nécessaires et sont à même de rendre des prestations de haut niveau en matière de gouvernance, prévention, détection, remédiation, intelligence de la menace. Pour sa part, la formation-sensibilisation s’adresse à l’ensemble des collaborateurs : direction générale, management, techniciens, employés…Elle s’adapte à leurs connaissances et à leur niveau de technicité. De la sensibilisation aux premières règles d’hygiène informatique, jusqu’à la formation experte, en passant par la formation des dirigeants, la gestion des incidents cyber, la gestion de crise, et l’entrainement sur des simulateurs dédiés, tous les niveaux de l’entreprise doivent être formés régulièrement pour obtenir une cybersécurité efficace.

ECOSYSTÈME - ECOSYSTEML’écosystème des acteurs engagés ou simplement impliqués dans l’émergence de la confiance numérique et de la cybersécurité

française et européenne est dynamique : les utilisateurs et les clients prêts à se mobiliser au service de cette cause, les professionnels de la confiance – avocats, notaires, huissiers… – , les professionnels de l’IT et de l’innovation engagés dans la Sécurité des Systèmes d’Information (SSI), les prestataires d’audit de la SSI spécialisés dans respect des règles du Règlement Général de Sécurité (RGS) ou de la Loi de Programmation Militaire (LPM), les Prestataires de Services de Confiance Numérique – certification électronique, horodatage électronique, envoi de lettre recommandée électronique – , les prestataires spécialisés dans la Détection (PDIS) et la Réponse (PRIS), les centres d’évaluation de produits de sécurité. Tous les acteurs contribuent à préparer l’avenir en s’appuyant sur les forces vives des entreprises d’HEXATRUST.

FOURNISSEUR DE SERVICES CLOUD DE CONFIANCE - TRUSTED CLOUD SERVICES PROVIDERLes hébergeurs et fournisseurs de

services de Cloud de confiance construisent les fondations de la révolution numérique. Ceux qui rejoignent HEXATRUST engagent des démarches particulières dans une dizaine de domaines qui augmentent la sécurité et la confiance, notamment dans le respect des réglementations françaises et européennes : RGS, LPM, RGPD, NIS, eIDAS etc…Contractualisation et engagements de l’ensemble des fournisseurs/sous-traitants, structure et organisation réglées par une PSSI à l’état de l’art, gestion rigoureuse des personnels, contrôle interne et respect par les fournisseurs/sous-traitants des réglementations, évaluation continue des risques, information du client sur la localisation de l’hébergement et des données, communication des incidents en conformité avec le RGPD, réversibilité de l’ensemble des données de préproduction, exploitation, sauvegarde… : autant de domaines où les membres d’HEXATRUST font la différence.

PROTECTION DES DONNÉES ET CLOUD DE CONFIANCE - DATA PROTECTION & TRUSTED CLOUDLes éditeurs d’applications

SaaS d’HEXATRUST s’engagent d’une part à développer des applications de confiance sécurisées, qui respectent à la fois les règles de « Privacy by Design » et de « Security by Design », et d’autre part à les exploiter dans des Clouds de confiance : des plateformes PaaS, des Infrastructures IaaS, des bases de données DaaS qui respectent l’état de l’art de la fourniture de services Cloud de confiance. Ces entreprises adressent des besoins très divers : solutions collaboratives, postes de travail numériques, sauvegarde des données, plans de reprise d’activités, applications BtoB ou BtoC de toutes sortes qui manipulent des données personnelles ou d’autres données sensibles, mais toujours avec une même vision et un même objectif : assurer la protection et la sécurité des données traitées.

HEXATRUST A LANCÉ SON PROGRAMME ACCÉLÉRATEUR, DESTINÉ À AIDER ET À PROMOUVOIR LES JEUNES PÉPITES EUROPÉENNES DE LA CYBER SÉCURITÉ ET DU CLOUD DE CONFIANCE.

PRO

GR

AMM

EAC

CEL

ERAT

EUR

DE

STAR

T-U

P

Le programme vise à accélérer le développement de ces start-up innovantes pour leur permettre d’atteindre rapidement une maturité auprès du marché, en leur apportant du coaching et des conseils business, mais aussi une importante visibilité au travers des nombreux événements et auprès du réseau des partenaires Hexatrust.

« L’ACCÉLÉRATEUR EST UN TREMPLIN POUR INTÉGRER UN JOUR HEXATRUST ET SON CATALOGUE D’ACTEURS DE CONFIANCE !

EDOUARD DE RÉMUR, VP HEXATRUST EN CHARGE DU PROGRAMME

UNE « LIBRAIRIE DE CRYPTOGRAPHIE À CLÉ PUBLIQUE (ÉCHANGE DE CLÉS ET SIGNATURE) RÉSISTANTE AU QUANTIQUE ET HYBRIDE. »

« ORCHESTRER ET AUTOMATISER LES OPÉRATIONS DE SÉCURITÉ DU SI »

UN « BOITIER PLUG & PLAY DE DÉTECTION PRÉVENTIVE »

LES 3 SOCIÉTÉS DE LA PROMOTION 2021

PORTP

OR

TFO

LIO

TRU

STED

PR

OD

UC

TS&

SERV

ICES

PR

OVI

DER

S

3DS OUTSCALE, filiale Cloud de Dassault Systèmes, positionne la confiance au cœur de sa raison d’être en étant un acteur de Cloud multi-local. Depuis 2010, 3DS OUTSCALE engage une vision responsable de ses technologies qui inspirent les organisations privées et publiques à innover dans le respect des générations actuelles et futures.Sa mission de proposer des services Cloud d’hyper-confiance se reflète par la promesse de satisfaire les plus hautes exigences du marché, comme la qualification SecNumCloud délivrée par l’ANSSI en 2019, les certifications : ISO 27001-27017-27018, et l’Hébergement de Données de Santé (HDS), proposant ainsi des services d’infrastructure hautement sécurisés.Animé par les talents de ses collaboratrices et collaborateurs, 3DS OUTSCALE est le 1er fournisseur Cloud engagé et labellisé RSE LUCIE ISO 26000 pour ses actions responsables.

PRODUITS & SERVICES3DS OUTSCALE fournit un Cloud alliant excellence et performance sur une infrastructure mondiale :

ѻ IaaS : ressources Cloud disponibles à la demande (calcul, stockage et réseau).

ѻ Cloud Secteur Public : 1er IaaS qualifié SecNumCloud, délivré par l’ANSSI.

ѻ TINA on-Premise : Cloud sur site combinant les technologies et le service de 3DS OUTSCALE.

ѻ OUTSCALE Professional Services : formations, ateliers et services d’accompagnement sur les sujets Cloud.

3DS OUTSCALE, the Cloud subsidiary of Dassault Systèmes, focuses first and foremost on trustworthiness in its operations as a multi-region Cloud provider. Since 2010, 3DS OUTSCALE has committed to a responsible vision for its technologies which have inspired start-ups, software editors, businesses and institutions to innovate for current and future generations.Our mission to offer fully trusted Cloud services is reflected in our promise to meet the highest market requirements, including the SecNumCloud qualification issued by the National Cybersecurity Agency of France (ANSSI) in 2019, certifications: ISO 27001-27017-27018 and health data hosting (HDS), to offer highly secure infrastructure services.Driven by the talent of its employees, 3DS OUTSCALE is the first Cloud provider to have committed to CSR and to be awarded the LUCIE ISO 26000 CSR label for its sustainable, responsible and inclusive actions.

PRODUCTS & SERVICES3DS OUTSCALE provides Cloud that combine excellence and performance, on a global infrastructure:

ѻ IaaS : on-demand Cloud resources (compute, storage, network and security).

ѻ `Cloud Secteur Public : 1st French Cloud exclusively dedicated to the Public Sector.

ѻ TINA on-Premise : an on-premise Cloud com-bining 3DS OUTSCALE’s technologies and service.

ѻ OUTSCALE Professional Services : trainings, workshops and support services on Cloud topics.

3DS OUTSCALELE CLOUD D’HYPER-CONFIANCE - THE FULLY TRUSTED CLOUD

3DS OUTSCALE (HQ)1 Rue Royale - 319 Bureaux de la Colline, 92210, Saint-Cloud - FranceTel. : +33 (0)1 53 27 52 70 | Email : [email protected]

TRUSTED CLOUDSERVICES PROVIDER

DATA PROTECTION& TRUSTED CLOUD

WWW.OUTSCALE.COM

6cure, société créée en 2010, développe des solutions de protection contre différentes catégories d’attaques visant la disponibilité des réseaux et des infrastructures DNS jusqu’aux services applicatifs, et en particulier les menaces de type (DDoS). Ces solutions permettent aux entreprises et aux organisations publiques d’accroitre leur réactivité face aux multiples attaques. Nos domaines de compétences sont : la détection et mitigation d’attaques informatiques multi-formes, la lutte anti-DDoS, la détection de botnet, l’analyse des sources d’attaque, le traitement des incidents de sécurité informatique. La famille de solutions développées par 6cure intervient dans les domaines d’application suivants :

ѻ Protection des infrastructures télécom et hébergement

ѻ Sécurisation des infrastructures DNS ѻ Réponse aux besoins de haute

disponibilité des secteurs sensibles ѻ Solution souveraine particulièrement

adaptée aux OIV et OSE ѻ Protection accessible des PME aux

grands groupes

PRODUCTS & SERVICES ѻ 6cure Threat Protection® : Détection et

filtrage des attaques DDoS (L2-L7) ѻ 6cure DNS Protection® : Protection des

infrastructures DNS ѻ Solutions hybrides : 6cure On Premise et

offre cloud partenaire ѻ Service de mitigation à la demande : via

notre réseau de partenaires ѻ DDoS Assessment® : Test de résistance aux

DDoS

6cure, a company created in 2010, develops protection solutions against different categories of attacks targeting the availability of networks and DNS infrastructures up to application services, and in particular type threats (DDoS). These solutions allow companies and public organizations to increase their responsiveness to multiple attacks.Our areas of expertise are: detection and mitigation of multi-form cyberattacks, anti-DDoS, botnet detection, analysis of attack sources, processing of cybersecurity incidents. The set of solutions developed by 6cure intervenes in the following areas of application:

ѻ Protection of telecom infrastructures and hosting

ѻ Securing DNS infrastructures ѻ Meeting the high availability needs of

sensitive sectors ѻ Sovereign solution particularly suited

to OIVs and OSEs ѻ Accessible protection, from SMEs to

large groups

PRODUCTS & SERVICES ѻ 6cure Threat Protection® : Detection and

filtering of DDoS attacks from L2 to L7 ѻ 6cure DNS Protection® : DNS infrastructure

protection and DNS threat mitigation ѻ Hybrid solutions : 6cure On Premise and

partner cloud offer ѻ On-demand mitigation service: via our

network of partners ѻ DDoS Assessment® : DDoS resistance test

6CUREPROTECTION DES RÉSEAUX ET INFRASTRUCTURES DNS - ANTI-DDOS : DISPONIBILITÉ DE VOS SERVICES NETWORKS AND DNS INFRASTRUCTURES PROTECTION - ANTI-DDOS : AVAILABILITY OF YOUR SERVICESFULLY TRUSTED CLOUD

6CURE (HQ)701, rue Leon Foucault, 14200, Hérouville Saint Clair - FranceTel. : 09 71 16 21 54 | Email : [email protected]


WWW.6CURE.COM

MOBILE & WEBCOMMUNICATION

SECURITY

CYBERSECURITYADMINISTRATION & SUPERVISION

Reconnu depuis 1998 pour la qualité de ses infrastructures et de ses services ASPSERVEUR a rejoint le groupe Econocom en 2014 pour en devenir le socle des offres Cloud et externalisation IT. ASPSERVEUR dispose d’une expertise particulière dans la rupture technologique à travers par exemple l’hyper-convergence NUTANIX, les Cloud Management Plateforms ou la containerisation et accompagne ses clients vers l’hybridation et l’optimisation de leur IT.Propriétaire de ses infrastructures Datacenter et réseau à l’état de l’art ASPSERVEUR s’engage sur les plus hauts contrats de services.

ѻ Disponibilité garantie > 99.99% pour les services Cloud

ѻ Performances IOPS scalables et garanties

ѻ Disponibilité garantie > 99.999% pour le Datacenter et le réseau

ѻ Conformité : ISO 27001, RGDP, Datacenter audité Classe 4 (norme EU50600)...

ASPSERVEUR propose une autre vision du Cloud de classe Entreprise via son produit phare Econocloud doté de fonctionnalités d’avenir :

ѻ Hybridation public/privé/on-premise ѻ Multi-hyperviseurs et orchestrateurs

(Vmware, Hyper-V, AHV, OpenStack, Kubernetes …)

ѻ Cloud brokering : administration et gestion consolidée des Cloud Public.

ѻ Gestion des métriques, de la sécurité et de la compliance

ѻ Gestion et optimisation des coûts

Recognised since 1998 for the quality of its infrastructures and services, ASPSERVEUR joined Econocom Group in 2014 to become an expert in cloud and IT outsourcing offers.

ASPSERVEUR has specific expertise in technological disruption through, for example Nutanix hyper-convergence, cloud management platforms or containerisation, and helps its clients hybridise and optimise their IT.

With state-of-the-art infrastructures Data centers and network, ASPSERVEUR has the highest-level service contracts

ѻ Guaranteed availability> 99.99% for cloud services

ѻ Scalable, guaranteed IOPS performance

ѻ Guaranteed availability> 99.999% for data centres and networks

ѻ Compliance: ISO 27001, GDPR, Tier IV data centre (EU50600 standard), etc

ASPSERVEUR offers a different vision of enterprise-class cloud via its flagship product Econocloud with state-of-the-art features:

ѻ Public/private/on-premise hybridisation

ѻ Multi-hypervisors and orchestrators (VMware, Hyper-V, AHV, OpenStack, Kubernetes, etc.)

ѻ Cloud brokering: consolidated public cloud administration and management

ѻ Metric, security and compliance management

ѻ Cost management and optimisation

ASP SERVEURHÉBERGEMENT CLOUD CRITIQUE ON-DEMANDON-DEMAND CRITICAL CLOUD HOSTING

ASP SERVEUR (HQ)785 voie Antiope - 13600 LA CIOTATTel. : +33 (0)805 360 888

WWW.ASPSERVEUR.COM


Anetys est une ESN française spécialisée dans les métiers de la Cybersécurité, du Cloud et du Digital Workplace. Anetys propose, intègre et supporte des solutions qui répondent aux nouveaux usages et aux nouvelles cybermenaces auxquels doivent répondre les entreprises. Dès ses débuts, Anetys a développé une politique de partenariat avec les éditeurs phares du marché afin de proposer des solutions novatrices et de développer ses compétences technologiques au plus haut niveau.Anetys est une PME de 80 personnes qui propose à la fois l’expertise la plus pointue et la proximité grâce à nos agences en régions.

NOS DOMAINES D’EXPERTISE : ѻ Digital Workplace :

Espace de travail Digital Mobilité Partage de données et collaboration

ѻ Systèmes & Cloud : Annuaire d’Entreprise Gestions des identités Solution collaborative Microsoft 365 Infrastructures Clouds

ѻ Réseaux & Cyberdéfense Réseaux d’entreprise Gouvernance et conformité Sécurisation des identités Sécurisation du Datacenter et Clouds Sécurisation de la messagerie Réponse à Cyberattaques

NOS METIERS :

Anetys is a French company specialized in Cybersecurity, Cloud and Digital Workplace. Anetys offers, integrates and supports solutions that respond to new use cases and new cyberthreats to which companies must respond.Anetys has developed partnerships with leaders of the market in order to offer innovative solutions and to develop its technological skills to the highest level.Anetys counts 80 people offering both the best expertise and proximity with our agencies.

OUR AREAS OF EXPERTISE : ѻ Digital Workplace :

Digital Workspace Mobility Data sharing and collaboration

ѻ Systems & Cloud : Entreprise Directory Identity management Microsoft 365 Collaborative solutions Clouds Infrastructures

ѻ Networks & Cyberdefense Entreprise Networks Gouvernance and compliance Securing identities Securing Datacenter and Clouds Mail security Response to Cyberattacks

OUR SERVICES : ѻ Consulting, audit, integration ѻ Long-term missions ѻ Managed Services ѻ Solutions Resale

ANETYSPERFORMANCE, SÉCURITÉ, INTELLIGENCE SONT AU CŒUR DE NOTRE ADNPERFORMANCE, SECURITY, INTELLIGENCE ARE OUR DNA

ANETYS (HQ)36 rue Emile Duclaux, 92150 Suresnes - FranceTel. : +33 (0)1 88 89 08 70 | Email : [email protected]

WWW.ANETYS.COM

ѻ Conseil, audit, intégration ѻ Missions longue durée

ѻ Services Managés ѻ Négoce


IDENTITY & ACCESS

MANAGEMENT

MESSAGING SECURITY

Depuis 1995, AntemetA accompagne ses clients dans l’évolution de leurs systèmes d’information.Leader de la protection de la donnée en France et acteur incontournable du marché de l’IT, le Groupe est le seul français référencé par le Gartner sur les problématiques de sauvegarde managée « BaaS ».Certifié ISO 27001, le Groupe démarre 2021 avec le lancement d’une offre Cloud décarboné, pour engager les décideurs vers le Green IT. En parallèle, AntemetA finalise ses certifications HDS et SecNumCloud.

Spécialiste du réseau, de l’infrastructure et de la cybersécurité, AntemetA est expert de la sauvegarde, de la restauration de données et de l’intégration de produits de sécurité.Le Groupe a développé une solution de « SOC as a Service », qui repose sur l’utilisation d’un SIEM mis en œuvre et exploité par des experts. Il dote ainsi ses clients d’une capacité de détection et de résolution des incidents de sécurité.C’est la convergence de ces approches stratégiques qui donne à AntemetA une offre unique sur le marché.En parallèle, le Groupe accompagne ses clients dans le choix et la fourniture d’équipements de cyber sécurité (IDS, IPS, firewall, WAF, Bastion, utilisation de mots de passe à usages uniques…), consommables à la demande ou à la licence.

Since 1995, AntemetA assists its customers on the development of their information systems.Recognized as one of the leading data protection actors in France and a major player in the IT market, the Group is the only French company ranked by Gartner in the “backup as a service (BaaS)” segment. This year, AntemetA launches its Low-Carbon Cloud offer, to encourage decision-makers to turn to Green IT. Last year, AntemetA renewed its ISO 27001 Certification.Alongside, the Group is finalizing its HDS & SecNumCloud certifications.

AntemetA is a renowned network, infrastructure and cybersecurity specialist, an expert in backup services, data recovery and integration of security products.The Group has also developed a « SOC as a service » solution, based on the use of a SIEM, implemented and operated by experts in the field. This enables AntemetA to provide SMB with security incident detection and resolution capabilities.The convergence of these strategic approaches gives AntemetA a unique offer on the market.In addition, the Group assists its customers by providing them cybersecurity equipment (such as IDS, IPS, firewall, WAF, Bastion, use of one-time passwords …) with a “pay-as-you-go” model.

ANTEMETALEADER FRANÇAIS DE LA PROTECTION DE LA DONNÉEANTEMETA, THE LEADING FRENCH DATA PROTECTION COMPANY

ANTEMETA (HQ)5, rue Jacqueline Auriol, 78280, Guyancourt - FranceTel. : +33 (0) 1 85 40 02 80 | Email : [email protected]



WWW.ANTEMETA.FR

Avec 29 ans d’expérience en DevSecOps dans tous les secteurs d’activité et technologiques, ARCAD Software est un acteur français majeur de la protection des données.ARCAD Software répond aux défis actuels du respect des données personnelles et de l’intégrité des systèmes d’informations avec sa solution de détection, de masquage, de pseudonymisation et d’anonymisation des données DOT Anonymizer.

Solution d’anonymisation et de masquage de données :La solution DOT Anonymizer propose un moteur de règles centralisées, sécurisé et universel pour l’ensemble des données de l’entreprise, quelle que soit leur base de données. Ses performances d’exécution lui permettent d’anonymiser un grand volume de données.

DOT ANONYMIZER PERMET : ѻ L’anonymisation et la pseudonymisation des

données ѻ La mise en conformité en cas d’audit ѻ La centralisation des règles d’anonymisation

dans un endroit unique ѻ La conservation du format, du type et

l’exploitabilité des données pour les métiers ѻ L’identification des données personnelles et

identifiantes

With 29 years of experience in DevSecOps across all business and technology sectors, ARCAD Software has a unique leadership position in both data protection technology and test data management.To address today’s growing data integrity challenges, ARCAD Software provides DOT Anonymizer, a targeted solution for the detection, masking anonymization and pseudonymization of personal data. Using DOT Anonymizer, ARCAD customers can safely use live production data for testing and analytics purposes, avoiding any risk of data leak.

Anonymization and Data Masking Solution :DOT Anonymizer provides a single, central engine to protect data across all database types and configurations. Thanks to its high performance anonymization technology, DOT Anonymizer handles high data volumes with ease.

DOT ANONYMIZER PROVIDES: ѻ Anonymization and pseudonymization ѻ Compliance in the event of an audit ѻ Centralization of all anonymization rules for

all types of database from a single solution ѻ Preservation of all data format, type and

usability of data ѻ Identification of personal and identifying

data

ARCAD SOFTWAREGESTION DES DONNÉES DE TEST / ANONYMISATION ET PSEUDONYMISATIONTEST DATA MANAGEMENT / ANONYMIZATION AND PSEUDONYMIZATION

ARCAD SOFTWARE / DOT ANONYMIZERTel. : +33 (0)4 50 57 83 96 | Email : [email protected]

ECOSYSTEM DATA PROTECTION& TRUSTED CLOUD

WWW.ARCADSOFTWARE.FR

CONSULTING& TRAINING

Arkhineo, solution du groupe Docaposte, est la 1ère solution française d’archivage électronique à valeur probante.Grâce à son service d’archivage électronique en mode SaaS, Arkhineo assure la conservation intègre et la conformité de plus de trois milliards de documents électroniques à valeur probante (contrats, factures, bulletins de salaires, souscription de prêt etc.) ainsi qu’un service qualifié eIDAS de validation et préservation des signatures électroniques qualifiées.

Arkhineo permet ainsi aux entreprises, administrations et collectivités locales de faire face à leurs obligations légales d’archivage et aux contraintes de conformité imposées par les autorités de régulation ou règles internes ; mais aussi, de disposer de documents électroniques recevables comme preuve en cas de contentieux judiciaires.Akhineo garantie la conservation des données confiées sans ses propres datacenters sécurisés en France et en Allemagne. Arkhineo possède six certifications : NF 461 (certification pour les Systèmes d’Archivage Electronique), SIAF (conservation des archives publiques), HDS (hébergement des données de santé à caractère personnel), ISO 27001 (sécurité des Systèmes d’Informations), eIDAS (validation et préservation des signatures électroniques qualifiées dans toute l’Union Européenne), Label France Cybersécurité.

Arkhineo, a solution of Docaposte Group, ensures the long-term retention of electronic documents with probative value.With its electronic archiving system in SaaS mode, Arkhineo ensures the integrity, the long-term retention and the compliance of more than 3 billion electronic documents (contracts, invoices, play slips, consumer loans etc.) as well as an eIDAS qualified service of validation and preservation of qualified electronic signatures.

Arkhineo allows the companies and Administrations to deal with their legal obligations of retention and in the possible constraints of compliance; but also, to have electronic documents admissible as proof in case of judicial cases.Arkhineo guarantees the retention of data in its own secured data-centers located in France and in Germany.Arkhineo has six certifications: NF 461 (for Electronic Archiving System, compliant with ISO 14641-1), SIAF (preservation of public archives), HDS (hosting provider of personal health data), ISO 27001 (security of management systems), eIDAS (validation and preservation of qualified electronic signature throughout European Union) and France cybersecurity label.

ARKHINEOARCHIVAGE ÉLECTRONIQUE À VALEUR PROBATOIRE - ELECTRONIC ARCHIVING WITH LEGAL VALUE

ARKHINEO (HQ)Adresse bureaux Arkhineo : 24 rue drouot, 75009, PARIS Adresse du Siège DOCAPOSTE 45/47 boulevard Paul Vaillant, 94200, Ivry-sur-SeineTel. : +33 (0)1 78 09 39 10 | Email : [email protected]


WWW.ARKHINEO.COM



Le Groupe Atempo.Wooxo est le fruit du rap-prochement en 2017 des sociétés Atempo et Wooxo, deux éditeurs français spécialisés dans le domaine de la protection des données et du Data Management. Respectivement reconnus sur leurs segments de marché, ces entités complémentaires permettent au groupe constitué de s’afficher comme un lea-der européen avec une présence mondiale. Les solutions du groupe, développées et sup-portées en France sont labellisées « Utilisé par les Armées Françaises » et « France Cybersecu-rity ». Elles permettent de sauvegarder, archiver, déplacer et restaurer les données critiques de milliers d’entreprises dans le monde. Les deux entités sont membres de l’association Hexatrust et font partie du consortium Cyber Startup Observatory. Le groupe fait partie du programme Alumni French Tech 120, réservé aux entreprises à potentiel d’hyper-croissance et destiné à faire émerger 25 licornes d’ici 2025. Par ailleurs, Atempo.Wooxo est fortement im-pliqué dans la promotion de la souveraineté numérique européenne et s’engage auprès des associations European Champions Alliance et le Club IT 50+.

ѻ LINA : Solution de protection continue des données pour les stations de travail, portables et serveurs de fichiers

ѻ TINA : Solution puissante de sauvegarde pour applications métier et serveurs virtuels ou physiques

ѻ MIRIA : Solution pour sauvegarder, synchroni-ser, migrer et déplacer les très grands volumes de données et fichiers non structurés entre stockages hétérogènes

ѻ PACK CYBERSÉCURITÉ : Solution unifiée de protection, restauration, supervision de données : Plan de Reprise d’Activités (PRA) et Plan de Conti-nuité d’Activités (PCA)

The Atempo.Wooxo Group is the result of the merger in 2017 of Atempo and Wooxo, two French publishers specialized in the field of data protection and data management. Respectively recognized in their market segments, these complementary entities enable the combined group to be positioned as a European leader with a global presence.The Group offers a complete range of proven solutions, which are developed and supported in France and are labeled «Used by the French Armed Forces» and «France Cybersecurity». They are used to protect, store, archive, move and restore the mission-critical data sets of thousands of companies worldwide. Both entities are members of the Hexatrust association and are part of the Cyber Startup Observatory consortium. The group is part of the Alumni French Tech 120, a government program designed to nurture 25 unicorns by 2025. In addition, the Atempo-Wooxo Group is part of the Alumni French Tech 120 and is strongly involved with the promotion of European digital sovereignty and is supporting both the European Champions Alliance and the Club IT 50+ organizations.

ѻ LINA : a continuous data protection solution for workstations, file servers and laptops

ѻ TINA : a powerful backup and data preservation solutions for virtual and physical servers, and applications

ѻ MIRIA : a high-performance solution to protect, archive, migrate and synchronize large volumes of unstructured file data between storages

ѻ CYBERSECURITY PACK : Unified solution for data protection, restore, supervision: Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP)

ATEMPO.WOOXO GroupDATA PROTECTION. DATA MANAGEMENT.

ATEMPO ET WOOXO (HQ)23, avenue Carnot, 91300, Massy - FranceTel. : +33 (0)1 6486 8300 | Email : [email protected]


WWW.ATEMPO.COM - WWW.WOOXO.COM

IDnomic est le leader européen de la protection et la gestion des identités numériques. IDnomic fournit des services de PKI (Public Key Infrastructure) pour l‘identification des personnes, des terminaux, des machines et des objets connectés.

L’expertise d’IDnomic se décline dans trois univers :

ѻ L’entreprise où les collaborateurs doivent disposer d’un accès sécurisé à leurs données via tout type de réseau.

ѻ Le régalien pour protéger l’identité numérique des citoyens qui ont besoin de documents électroniques d’identité lors de leurs déplacements ou pour accéder à un e-service administratif sécurisé.

ѻ Les objets connectés qui doivent être déployés dans un environnement sécurisé pour être utilisés, en toute confiance, par le grand public.

PRODUITS & SERVICES ѻ Corporate ID : Solution ouverte et modulaire

qui crée, distribue et gère les identités numériques des utilisateurs et des terminaux au sein d’une PKI.

ѻ Citizen ID : Solution de production et de gestion de titres d’identités électroniques pour la sphère citoyenne.

ѻ Object ID : Solution innovante de gestion des identités numériques pour protéger les objets connectés en leur attribuant une identité numérique sûre et en gardant l’information intègre et confidentielle.

IDnomic is the European leading provider of trust services for the protection of digital identities.IDnomic proposes Public Key Infrastructure (PKI) services to secure digital identities of people, servers, workstations and IoT.

IDnomic’s expertise is three-fold: ѻ Employees who must have secure access to

data from their multi-channel enterprise objects via any network, anywhere.

ѻ Citizens who need electronic identity documents when traveling and to access secure e-government services.

ѻ Connected devices which must be deployed in a secure and monitored environment in order to be used with confidence by the general public.

PRODUCTS & SERVICES ѻ Corporate ID : Solution designed to create,

issue and manage the digital identities of users and devices within a trusted infrastructure.

ѻ Citizen ID : Solution for the management of the citizen digital identities contained in biometric and electronic passports, electronic travel documents and electronic national ID cards.

ѻ Object ID : Solution designed to protect connected objects by assigning them a trusted digital identity and keeping the information confidential.

ATOS IDNOMICLEADER EUROPEEN DE LA PROTECTION ET LA GESTION DES IDENTITÉS NUMÉRIQUESEUROPEAN LEADING PROVIDER OF TRUST SERVICES FOR THE PROTECTION OF DIGITAL IDENTITIES

ATOS IDNOMIC (HQ)RIVER OUEST 80 QUAI VOLTAIRE, 95877 - BEZONS TEL. : +33 (0)1 55 64 22 00 | EMAIL : [email protected]

WWW.IDNOMIC.COM

IDENTITY& ACCESS

MANAGEMENT

Société du Groupe ChapsVision, plateforme souveraine de Data Intelligence, Bertin IT est éditeur et intégrateur agile de solutions logicielles dédiées à la sécurité des systèmes d’information et au traitement avancé de données numériques et vocales. La société compte près de 120 collaborateurs dont 50% en R&D, répartis en France, au Royaume Uni et en Allemagne. Forte de 15 ans de collaboration avec le Ministère des Armées, Bertin IT est référent dans la cyber intelligence/sécurité.

Bertin IT propose une passerelle de sécurisation des échanges inter-réseaux (Cross Domain Solution) CrossinG®, qui permet de contrôler et sécuriser l’interconnexion entre des réseaux de différents niveaux de sensibilité. CrossinG, appliance de sécurité intégrée mono/ bidirectionnelle performante, garantit l’intégrité et la confidentialité des échanges dans les environnements critiques, notamment des OIV et OSE, grâce à ses propriétés de vérification, de filtrage et de cloisonnement fort. (Solution certifiée ANSSI)

Bertin IT peut identifier et anticiper les menaces ciblant les États et les organisations grâce à MediaCentric®, sa plateforme de cyber intelligence. Elle extrait des informations utiles à l’intelligence globale au service de la Sécurité Intérieure, l’investigation numérique, la protection des infrastructures critiques, etc.

Part of ChapsVision Group, Data Intelligence Platform, Bertin IT is an agile provider and integrator of software solutions ensuring information systems security and the advanced processing of digital and voice data. Bertin IT has 120 employees, nearly half of whom work in R&D, in France, the UK and Germany. With more than 15 years’ collaboration with the French Ministry of Defense, Bertin IT is a key player in cyber intelligence and security.

Bertin IT offers a cross domain solution appliance CrossinG®, to secure inter-network exchanges, which allows to control and secure the interconnection between networks with different levels of sensitivity. CrossinG is a high-performance, ergonomic, single- or two-way security appliance. Its high control, filtering and isolation properties ensures the integrity and confidentiality of exchanges in critical environments such as Critical Infrastructure Operators and Essential Service Providers. (ANSSI certified solution)

Bertin IT can anticipate threats targeting states and organizations through MediaCentric®, its cyber intelligence platform. This solution extracts relevant information to global intelligence for Homeland Security, digital investigation, crisis management and critical infrastructure protection.

BERTIN ITSECURISATION DES RESEAUX ET DONNEES SENSIBLES - SECURING NETWORK AND SENSITIVE DATA

BERTIN IT (HQ)10bis Avenue Ampère, 78180 Montigny-le-Bretonneux - FranceTel. : +33 (0) | Email : [email protected]

WWW.BERTIN-IT.COM


IDENTITY & ACCESS

MANAGEMENT

ENCRYPTION& PRIVACY

Brainwave est une solution clé en main d’analyse des identités et des accès aux données et applications, pour les entreprises et organismes publics qui cherchent à démontrer leur conformité, réduire les risques et assurer une bonne gouvernance des accès aux différentes ressources. La force de Brainwave, c’est la puissance de l’Identity Analytics capable de traiter les données de n’importe quelle application et de fournir les outils permettant de rapidement prendre les bonnes décisions concernant les droits d’accès. Une interface intuitive, des analyses de risques ou encore la mise en évidence des changements survenus sur une période donnée assurent l’adhésion et l’efficacité des équipes responsables de la validation des droits d’accès.C’est pour ces raisons que nos 100% de nos clients plébiscitent la solution Brainwave !

UTILISER BRAINWAVE PERMET D’OUVRIR LE CHAMP À DE NOMBREUX CAS D’USAGE RELATIFS À L’ANALYSE DES IDENTITÉS ET DES ACCÈS :

ѻ Analyse et gouvernance des identités ѻ Gouvernance des accès aux données

et RGPD ѻ Gouvernance des comptes à privilège ѻ Revue des droits et des accès ѻ SoD pour les processus métiers financiers ѻ Role Mining as a Service ѻ Brainwave Analytics As You Go

Brainwave is a turn-key solution for identity governance and analysis. Our customers seek to become and stay compliant and reduce their risk posture with regards to access to digital assets and data. ***Brainwave’s strength is that our product is able to analyse data from any application or system and provides tools that allow rapid decision-making regarding access rights and permissions. Cybersecurtity and IT compliance teams can rapidly verify user access rights, perform risk analyses and investigate any abnormal situation or change that occurred during a given period.Join our customers, 100% of whom approve the Brainwave solution!

OUR SOLUTIONS ѻ Identity Analytics and Governance ѻ Data Access Governance & GDPR compliance ѻ Privileged Access Governance ѻ User Access review ѻ SoD for financial systems ѻ Role Mining ѻ Brainwave Analytics As You Go

BRAINWAVEBRAINWAVE GRC EST DEPUIS 10 ANS UN DES LEADERS MONDIAUX EN ANALYSE DE LA SÉCURITÉ DES DROITS D’ACCÈS SUR LES APPLI-CATIONS ET LES DONNÉES - BRAINWAVE IS A GLOBAL LEADER IN ACCESS RIGHTS SECURITY ANALYSIS FOR APPLICATIONS AND DATA.

BRAINWAVE (HQ)38-42, avenue Galliéni, 92600 Asnières-sur-Seine - FranceTel. : +33 (0)1 84 19 21 97 | Email : [email protected]

WWW.BRAINWAVEGRC.COM

GOVERNANCE,TRACEABILITY

& AUDIT

Groupe français d’intelligence économique et de cybersécurité opérationnelle, Avisa Partners - CEIS a pour mission de réduire les risques auxquels sont exposés les dirigeants, les entreprises et les institutions, et de renforcer les positions de nos clients.

Les équipes cybersécurité et cyber intelligence d’Avisa Partners – CEIS proposent des offres innovantes pour protéger le patrimoine informationnel de leurs clients.

LES OFFRES CLEFS : ѻ Audit des systèmes critiques (tests

d’intrusion, Red Team, audit de produit, d’architecture, audit applicatif…)

ѻ Surveillance et analyse de la surface d’exposition à la menace / cyber intelligence • Cartographie des services exposés sur Internet • Fuites de données sensibles dans toutes les couches du Web

ѻ Lutte anti-fraude, contrefaçons et hostilités sur Internet • Recherche et analyse des fraudes, contrefaçons, marchés parallèles et hostilités dans les espaces ouverts et fermés – élaboration de contre-mesures • Offre SaaS de surveillance offensive en continu des services exposés sur Internet (www.ambionics.io) • Réponse à incidents (Lexfo - qualification PRIS en cours) • Évaluation de sécurité (Lexfo - CESTI CSPN)

As a company specialized in Economic Intelligence and operational cybersecurity, Avisa Partners – CEIS’ mission is to reduce the risks to which managers, companies and institutions are exposed, and to strengthen the positions of our clients.

Avisa Partners - CEIS’ cyber team propose innovative offers to protect the assets of its clients.

KEY OFFERS: ѻ Audit of critical systems (penetration tests,

Red Team, architecture / application audit...) ѻ Monitoring and analysis of the cyber threat

exposure / cyber intelligence • Mapping of services exposed on the Internet • Sensitive data leakage detection, in all layers of the web

ѻ Fight against fraud, counterfeiting and hostilities on the Internet • Research and analysis of fraud, counterfeiting, parallel markets and hostilities in open and closed spaces – development of countermeasures • SaaS offer for continuous offensive monitoring of services exposed on the Internet (www.ambionics.io) • Incident response (Lexfo - PRIS qualification in progress) • Security assessment (Lexfo - CESTI CSPN)

CEIS - AVISA PARTNERSCEIS - AVISA PARTNERS EST UNE SOCIÉTÉ D’INTELLIGENCE ÉCONOMIQUE, D’AFFAIRES INTERNATIONALES ET DE CYBERSÉCURITÉ OPÉRATIONNELLE. CEIS - AVISA PARTNERS IS AN ECONOMIC INTELLIGENCE, GLOBAL ADVOCACY AND CYBERSECURITY FIRM.

CEIS - AVISA PARTNERSTour Montparnasse - 33 avenue du Maine, 75015 Paris - FranceTel. : +33 (0)6 07 34 09 14 | Email : [email protected]

WWW.AVISA-PARTNERS.COM


Conscio Technologies est le spécialiste français de la sensibilisation cybersécurité.Depuis 2007, nous travaillons avec les RSSI, DSI et DPO qui :

ѻ Veulent développer une culture de protection de l’information et cybersécurité dans leur organisation,

ѻ Subissent de plus en plus d’incidents liés à un défaut de comportements d’un ou plusieurs utilisateurs,

ѻ Doivent pouvoir montrer à leurs clients et partenaires que leurs collaborateurs ont à coeur la protection de leurs informations,

ѻ Doivent être conformes à différents règlements ou lois,

ѻ Veulent s’inscrire dans une démarche d’amélioration permanente et mesurable,

ѻ Veulent optimiser l’efficacité et le succès de leurs campagnes de sensibilisation.

CONSCIO TECHNOLOGIES, C’EST AUSSI : ѻ Un catalogue de près de 70 modules enrichi

en permanence, ѻ Des solutions logicielles, Sensiwave et

RapidAwareness, conçues et développées par Conscio Technologies dans le but d’implémenter des campagnes de sensibilisation,

ѻ Une équipe « Customer success » expérimentée dans la mise en oeuvre de projets de sensibilisation,

ѻ Une équipe dédie au développement de nouveaux contenus permettant d’assurer à nos clients un renouvellement de ces contenus et la possibilité de créer des contenus spécifiques.

Conscio Technologies is a specialist in cybersecurity awareness training. Since 2007, we have been working alongside CISOs, IS managers and DPOs to help them develop a genuine culture of Cybersecurity.These CISOs, IS managers and DPOs turn to Conscio Technologies when they:

ѻ Wish to create a stronger information protection and cybersecurity culture in their organization,

ѻ Face increasing numbers of incidents linked to behavioral failures on the part of one or more users,

ѻ Need to be able to demonstrate to their customers and partners that their employees are focused on protecting their information,

ѻ Need to comply with various regulations or laws,

ѻ Wish to be part of an ongoing, measurable improvement process,

ѻ Wish to improve the efficiency and success rate of their awareness campaigns.

CONSCIO TECHNOLOGIES ALSO GIVES YOU: ѻ A library of nearly 70 continuously updated

modules, ѻ Software solutions – Sensiwave and

RapidAwareness – designed and developed by Conscio Technologies for the purpose of implementing awareness campaigns,

ѻ A Customer Success team that works hand in hand with our customers and has considerable experience in implementing awareness projects,

ѻ A team dedicated to the development of new content, refreshing and updating this content for our customers and providing the option of creating specific content.

t e c h n o l o g i e sconscio

CONSCIO TECHNOLOGIESFAITES DE VOS UTILISATEURS LE MAILLON FORT DE VOTRE CYBERSÉCURITÉMAKE YOUR EMPLOYEES THE STRONG LINK OF YOUR CYBERSECURITY

CONSCIO TECHNOLOGIES (HQ)12 rue Vivienne - 75002 Paris - FranceTel. : +33 (0)1 84 80 82 00 | Email : [email protected]

WWW.CONSCIO-TECHNOLOGIES.COM


CyberVadis offre une solution d’évaluation de la maturité cyber des fournisseurs.Les résultats (scorecard et plan de remédiation collaboratif) sont délivrés aux sociétés évaluées et à leurs partenaires via une plateforme SaaS.Grâce à ses services d’engagement et de support internationaux, CyberVadis a déjà évalué des entreprises dans 68 pays. Celles-ci peuvent partager leurs résultats avec tous leurs clients depuis la plateforme.Notre ambition est d’établir un standard européen, puis mondial, des ratings cybersécurité.

Notre méthodologie est basée sur les standards internationaux (ISO, NIST, GDPR…) et les évaluations sont réalisées en remote par des analystes cybersécurité sur la base de questionnaires appuyés par des preuves documentaires. Les questionnaires, dynamiques, sont personnalisés en fonction de la taille, de l’activité et des pratiques IT des répondants afin d’être adaptés à tout type d’entreprise.

CyberVadis has built a scalable solution to manage third-party cybersecurity assessments.The results (scorecards and collaborative remediation plan) are delivered to requesting and assessed companies through a SaaS platform.Thanks to its global engagement and support teams, CyberVadis has already assessed companies from 68 different countries.Our ambition is to become the global standard for cybersecurity ratings.

Our assessment methodology maps with all major security standards (ISO, NIST, GDPR…). Our security analysts assess companies remotely by reviewing online questionnaires and scoring attached documentation.

Questionnaires are customized based on the size, activity and IT practices of assessed companies to be adapted to all company profiles.

CYBERVADISGESTION DE LA CYBERSÉCURITÉ DES TIERS - THIRD-PARTY CYBERSECURITY MANAGEMENT

CYBERVADIS (HQ)43 avenue de la Grande Armée 75116 Paris - FranceTel. : +33 (0)1 53 27 52 70 | Email : [email protected]

HTTPS://CYBERVADIS.COM

ECOSYSTEM

Cyberwatch est un éditeur français de logiciels de sécurité informatique, spécialisé dans la gestion des vulnérabilités et le contrôle des conformités.

Cyberwatch aide les entreprises et administrations, les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE), à réduire leur risque informatique, à l’aide d’analyses continues et de rapports pertinents adaptés à leur environnement métier.Membre du groupement Hexatrust et du CLUSIF, référencé à l’UGAP, Cyberwatch propose des logiciels simples et flexibles, avec des outils pertinents d’aide à la décision.

ѻ Cyberwatch Vulnerability Manager est une solution de gestion des vulnérabilités, avec cartographie du système d’information, détection des vulnérabilités, priorisation basée sur le risque et sur les contraintes métiers, aide à la décision, et module de correction.

ѻ Cyberwatch Compliance Manager est une solution de contrôle des conformités, avec analyse du niveau de durcissement et personnalisation complète possible des règles et des référentiels testés.

La suite complète Cyberwatch, déployée avec ou sans-agent, vous permet de gérer les vulnérabilités de vos actifs afin de lutter contre les menaces externes, et de contrôler la conformité de vos systèmes afin d’atteindre vos objectifs de durcissement.

Cyberwatch is a French software vendor, specialized in Vulnerability and Compliance Management.

Cyberwatch helps companies and public organizations, Operators of Vital Importance (OIV) and Operators of Essential Services (OSE), to reduce their IT risk, with the help of continuous analysis and reports that fit to their business requirements.Member of the Hexatrust group and of the CLUSIF, listed by the UGAP, Cyberwatch offers simple and flexible solutions, with relevant tools for decision makers.

ѻ Cyberwatch Vulnerability Manager is a Vulnerability Management solution, with assets mapping, vulnerability assessment, prioritization based on risk and on business constraints, decision-making tools, and a native Patch Management module.

ѻ Cyberwatch Compliance Manager is a Compliance Management solution, with hardening level assessment and full customization of the tested rules and benchmarks.

The full Cyberwatch suite can be deployed agent-based or agentless and allows you to manage vulnerabilities on your assets to fight external threats, and to monitor your compliance level to meet your hardening goals.

Cyberwatch

CYBERWATCHGÉREZ VOS VULNÉRABILITÉS, CONTRÔLEZ VOTRE CONFORMITÉ - MONITOR YOUR VULNERABILITIES, CHECK YOUR COMPLIANCE

CYBERWATCH10 rue Penthièvre 75008 PARIS - FranceTel. : +33 (0)1 85 08 69 79 | Email : [email protected]

WWW.CYBERWATCH.FR

CYBERSECURITYADMINISTRATION &

SUPERVISION


& AUDIT

DIGITEMIS conçoit des solutions innovantes pour simplifier la protection des organisations contre les cybermenaces. Leader en cybersécurité, DIGITEMIS propose une offre complète et unique, qui identifie les vulnérabilités, améliore les process de remédiation, consolide des indicateurs de suivi et réduit les coûts. A ce jour, plus de 500 clients en Europe ont déjà choisi nos solutions, pour réduire les risques issus de leur écosystème et piloter leur conformité.

La solution Make IT Safe industrialise et simplifie la gestion des risques cyber dans leur globalité, pour améliorer la résilience des organisations (filiales, tiers, fournisseurs, partenaires, projets, etc.). Elle intègre tous types de référentiels, standards ou spécifiques, centralise les audits, assure le suivi collaboratif des plans d’actions, via des dashboards simples et configurables. Make IT Safe est devenu incontournable pour piloter les enjeux de risques et de conformité.

MAKE IT SAFE - PLATEFORME MODULAIRE (hébergée en France) :

ѻ COMPLIANCE multi-référentielle ѻ GESTION DES RISQUES ѻ PILOTAGE DES FILIALES & FOURNISSEURS ѻ DIGITALISATION DES Plans d’Assurance

Sécurité (PAS) ѻ INDUSTRIALISATION DE LA SECURITE DANS

LES PROJETS (ISP) ѻ SUIVI DES AUDITS ѻ PLANS D’ACTION COLLABORATIFS ѻ REPORTING & ANALYTICS

DIGITEMIS designs innovative solutions to simplify the protection of organizations against cyberthreatsLeader in cybersecurity, DIGITEMIS offers a complete and unique offer, which identifies vulnerabilities, improves remediation processes, consolidates monitoring indicators and reduces costs. To date, more than 500 customers in Europe have already chosen our solutions, to reduce the risks arising from their ecosystem and manage their compliance.

The Make IT Safe solution industrializes and simplifies the management of cyber risks as a whole, to improve the resilience of organizations (subsidiaries, third parties, suppliers, partners, projects, etc.). It integrates all types of repositories, standard or specific, centralizes audits, ensures collaborative monitoring of action plans, via simple and configurable dashboards.Make IT Safe has become essential for managing risk and compliance issues.

MAKE IT SAFE - MODULAR PLATFORM (hosted in France):

ѻ Multi-referential COMPLIANCE ѻ ENTERPRISE RISK MANAGEMENT ѻ MANAGEMENT OF SUBSIDIARIES

& SUPPLIERS ѻ DIGITALIZATION OF SECURITY ASSURANCE

PLANS (PAS) ѻ INDUSTRIALIZATION OF SECURITY

IN PROJECTS (ISP) ѻ MONITORING OF AUDITS ѻ COLLABORATIVE ACTION PLANS ѻ REPORTING & ANALYTICS

DIGITEMISINNOVATIONS POUR UNE CYBERSECURITE GLOBALE, LES RISQUES ET LA COMPLIANCEINNOVATIONS FOR GLOBAL CYBERSECURITY, RISK AND COMPLIANCE

DIGITEMIS (HQ)La Noue 85140 La Merlatière - FranceTel. : +33 (0)9 72 46 39 78 | Email : [email protected]

WWW.DIGITEMIS.COM


& AUDIT



Centre d’excellence européen dédié à la gestion et la protection de l’information sensible, EBRC a conçu une proposition de valeur unique garantissant la confiance et la Cyber-Résilience par l’adoption des standards internationaux les plus élevés : ISO 27001, ISO 22301, ISO 20000, ISO 9000, HDS, PCI DSS level 1.A partir de ses 3 Data Centres certifiés Tier IV (15000m²), EBRC opère son propre cloud souverain en mode public, privé et hybride. Fort de son expérience opération-nelle, EBRC délivre des services de conseil en Transformation IT, gestion des risques, Cybersécurité, Business Continuity, accompagnement aux certifications ISO27001-22301, ainsi que l’ensemble de la gamme des services d’infogérance IT offrant performance et sécurité.

ѻ TRUSTED ADVISORY SERVICES Services de consultance GRC, Transformation du SI et de support à l’audit et à la certification

ѻ TRUSTED MANAGED SERVICES Conception, mise en œuvre, gestion et exploita-tion d’infrastructures ICT par engagement 24x7

ѻ TRUSTED CLOUD EUROPE Services à la demande de cloud privé, public et hybride. Day 1 Member de GAIA-X

ѻ TRUSTED SECURITY EUROPE Services de sécurité opérationnelle intégrés avec le groupe POST Luxembourg.

ѻ TRUSTED RESILIENCE SERVICES Services de continuité et de reprise d’activité, de gestion de crise.

ѻ TRUSTED DATA CENTRE SERVICES 15 000 m² répartis sur Trois Data Centres certifiés Tier IV Design et Constructed Facility par l’Uptime Institute.

European Centre of Excellence in the management & protection of sensitive information, EBRC has developed a unique value proposition guaranteeing Trust and Cyber-Resilience by adopting the highest international standards: ISO 27001, ISO 22301, ISO 20000, ISO 9000, HDS, PCI DSS level 1. From its 3 Tier IV certified Data Centers (15000sqm), EBRC operates its own sovereign European cloud in public, private and hybrid mode. With its operational experience, EBRC delivers consulting services in IT Transformation, risk management, Cybersecurity, Business Continuity, support for ISO 27001-22301 certifications, as well as the entire range of IT outsourcing services offering performance and security.

ѻ TRUSTED ADVISORY SERVICES GRC Consulting, audit and certification support services

ѻ TRUSTED MANAGED SERVICES Design, implementation, management and operation of IT infrastructures 24x7.

ѻ TRUSTED CLOUD EUROPE On demand services of private, public and hybrid cloud. GAIA-X Day 1 Member

ѻ TRUSTED SECURITY EUROPE Operational and integrated security services with POST Group Luxembourg

ѻ TRUSTED RESILIENCE SERVICES Business continuity and recovery services, crisis management in case of a disaster.

ѻ TRUSTED DATA CENTRE SERVICES Operation of 15000sqm in 3X Tier-IV-Design & Constructed Facility certified Data Centres.

EBRCEBRC, TRUSTED ADVISORY, DATA CENTRE, CLOUD&MANAGED SERVICES EST UN CENTRE EUROPEEN D’EXCELLENCE DEDIE A LA PROTECTION ET GESTION DE L’INFORMATION SENSIBLE

EBRC (HQ)Adresse du Siège : 5, rue Eugène Ruppert L-2453 - LuxembourgAdresse de la succursale : 121, avenue des Champs-Elysées, F-75008, Paris - FranceTel. : (00352) 26 06 1 | Email : [email protected]



WWW.EBRC.COM


EfficientIP, éditeur spécialisée dans les solutions DDI (DNS-DHCP-IPAM), aide les entreprises et administrations à améliorer leur efficacité opérationnelle au travers d’infrastructures réseau fiables, évolutives et sécurisées.

Notre solution de sécurité DNS 360° protège la confidentialité des données, la disponibilité et l’intégrité du service DNS, pierre angulaire d’accès aux applications. Notre technologie unique d’inspection des transactions DNS et d’analyse comportementale permet une détection précise des menaces pour une réponse sécuritaire adaptée.

ѻ Protection contre les attaques « zero-day » ѻ Détection des exfiltrations de données ѻ Analyse de la réputation des domaines

requêtés et protection contre le « phishing » ѻ Mitigation de l’activité des malwares

utilisant le DNS ѻ Neutralisation des attaques DoS (signal fort

et faible)

Les organisations de tous secteurs dans plus de 110 pays s’appuient sur nos solutions pour maîtriser les risques et la complexité des défis auxquels elles sont confrontées au quotidien et supporter leurs initiatives IT stratégiques telles que les applications Cloud, la virtualisation et la mobilité.

EfficientIP, software editor specialized in DDI (DNS-DHCP-IPAM) solutions, helps organizations drive business efficiency through agile, secure and reliable network infrastructures.

Our unique 360° DNS security solution protects data confidentiality, integrity and availability of mission-critical DNS services. Advance DNS transaction inspection provides unmatched behavioral threat detection for protecting both public and private DNS services against all types of attacks:

ѻ Advance protection against DoS attacks ѻ Detection and disruption of data exfiltration

over DNS queries ѻ Threat intelligence services to prevent

malware infection and phishing ѻ Detection and mitigation of DNS-based

malware activity ѻ Mitigation of “zero-day” exploits

Organisations from all sectors in over 110 countries rely on our solutions to control the risks and complexity of the challenges they face on a daily basis, and support their strategic IT initiatives such as Cloud applications, virtualization and mobility.

EFFICIENT IPPROTÉGER LA CONFIDENTIALITÉ DES DONNÉES ET LA CONTINUITÉ DU SERVICE DNSPROTECT DATA CONFIDENTIALITY AND DNS SERVICE CONTINUITY

EFFICIENT IP (HQ)90 Boulevard national - 92250 La Garenne-ColombesTel. : +33 (0)1 75 84 88 98 | Email : [email protected]

WWW.EFFICIENTIP.COM

MOBILE & WEBOMMUNICATION

SECURITY

EGERIE est l’éditeur leader de la gestion des risques cyber en Europe.EGERIE propose une plateforme collaborative permettant une approche globale, agile et structurée pour la gouvernance, le pilotage et la conformité des risques cybersécurité et la protection des données à caractère personnel. Reconnue par les plus hautes autorités gouvernementales et réglementaires, la technologie d’EGERIE permet aux entreprises et organisations gouvernementales de comprendre comment elles sont exposées aux risques et de les accompagner dans l’aide à la décision et la détermination des mesures de sécurité à mettre en œuvre.

La plateforme logicielle EGERIE repose sur deux grandes briques fonctionnelles et technologiques essentielles permettant d’optimiser les analyses de risque et d’atteindre un niveau de performance élevé :

ѻ EGERIE Risk Manager : Dédiée à la cartographie des risques et aux recommandations des moyens de traitement, l’offre s’adresse aux DSI, RSSI, Risk Manager des grandes entreprises et institutionnels qui souhaitent maîtriser leurs risques cyber en toute sérénité.

ѻ EGERIE Privacy Manager : Conçu spécifiquement pour les DPO des grandes structures pour leur permettre d’être accompa-gnés dans la gestion de la conformité avec la réglementation et le RGPD.

EGERIE is the European leading software company providing cyber risk management.EGERIE offers a collaborative platform allowing a global, agile, and structured approach for the governance, management and compliance of cybersecurity risks and protection of personal data.Recognized by the highest governmental and regulatory authorities, EGERIE’s technology enables companies and government organizations to understand how they are exposed to risks and to support them in helping to make decisions and determining the security measures to be implemented.

The EGERIE software platform is based on two core functional and technological building blocks to optimize risk analysis and to achieve a high level of performance:

ѻ EGERIE Risk Manager : Dedicated to mapping risks and recommending the means of treatment to control them. This component is aimed at CIOs, CISOs and the Risk Managers of large companies and institutions who want to master their cyber risks and auto-mate compliance.

ѻ EGERIE Privacy Manager : Designed specifically for DPOs of large organiza-tions to enable them to be supported in managing compliance with privacy regulations such as the GDPR.

EGERIEUNE TECHNOLOGIE POUR MAITRISER VOS RISQUES CYBERA TECHNOLOGY TO CONTROL YOUR CYBER RISKS

EGERIE (HQ)44 bd de Strasbourg, 83000, Toulon - FranceTel. : +33 (0)4 94 63 81 09 | Email : [email protected]

WWW.EGERIE.EU


& AUDIT

ECOSYSTEM

Pour répondre aux enjeux croissants de pro-ductivité, de mobilité et de cybersécurité des entreprises, ERCOM, spécialiste français des télécommunications et de la cybersécurité, développe et héberge en France une gamme complète de solutions de sécurisation des ter-minaux, données et communications mobiles.

ѻ Cryptosmart est l’unique solution développée en partenariat avec Samsung qui protège smart-phones et tablettes de dernière génération et vos communications mobiles avec une sécurité de niveau militaire

ѻ Citadel Team est l’application professionnelle de messagerie instantanée, de conférence audio et vidéo qui associe ergonomie grand public et sécurité totale

ѻ Cryptobox est la solution de partage de fichiers et de collaboration dans le Cloud avec une sécurité de niveau diffusion restreinte

Les solutions d’ERCOM sont reconnues en France et à l’International par des acteurs majeurs (Présidence de la République, plusieurs Ministères, sociétés du CAC40, ANSSI, OTAN, Samsung...).Grâce à sa capacité d’adaptation et sa stratégie SaaS, ERCOM est capable de répondre tant aux besoins des grandes entreprises, que des PME ; et ce, avec des solutions de sécurisation certifiées et en conformité avec les plus hautes exigences :

ѻ Confiance & Indépendance ѻ Certifications reconnues ѻ Facilité d’utilisation

To meet the enterprise challenges for produc-tivity, mobility and cybersecurity, ERCOM, the French specialist in telecommunications and cybersecurity, develops and hosts in France a complete range of solutions securing mobile devices, data and communications.

ѻ Cryptosmart is the unique solution developed in partnership with Samsung to protect your latest generation smartphones and tablets and your mobile communications with a milita-ry-grade security

ѻ Citadel Team is a professional instant messaging, audio et video conference applica-tion which combines the usability of consumer application and total security

ѻ Cryptobox is the solution for file sharing and collaboration in the Cloud with a Restricted level security

ERCOM solutions are recognized in France and abroad by major players (French Presidency, Ministry of Europe and Foreign Affairs, Ministry of the Armed Forces, CAC40 companies, ANSSI, NATO, Samsung, …).Thanks to its adaptability and its SaaS strategy, ERCOM is able to meet the needs of both large companies and SMEs, with certified security solutions and in compliance with the highest requirements.

ѻ Trust & Independence ѻ Common criteria certifications ѻ Ease of use

ERCOMSÉCURISATION DES TERMINAUX, DONNÉES ET COMMUNICATIONS MOBILESSECURE MOBILE DEVICES, DATA AND COMMUNICATIONS

ERCOM (HQ)6, rue Dewoitine, 78140, Vélizy-Villacoublay - FranceTel. : +33 (0) 1 39 46 50 50 | Email : [email protected]

WWW.ERCOM.FR

ENCRYPTION& PRIVACY

“Notre mission est simple et belle : protéger nos clients. Nous sommes des passionnés, animés par des valeurs de bienveillance, d’engagement, d’excellence, de partage et d’écoute.” Créé en 2010, Formind est une société indépendante qualifiée PASSI. Avec 200 consultants, Formind a connu une forte croissance et a développé de nombreuses expertises/savoir-faire cybersécurité.Basé initialement à Paris, Formind s’est déployé à Rennes, Nantes, Lyon, Toulouse, Bordeaux et au Maroc pour renforcer la proximité avec ses clients.Formind investit fortement sur le développement de ses offres d’Intégration et de formation et ambitionne d’être qualifié PASSI LPM prochainement.

Formind apporte de la valeur ajoutée à ses clients sur de nombreux sujets.De l’intégration à la gouvernance SSI, aux audits, en passant par la résilience, le cloud, la conformité et la sécurité opérationnelle, notre objectif reste le même : accompagner nos clients sur des problématiques de gestion de risques et être à leurs côtés avec une véritable volonté d’engagement et de proactivité sur les solutions que nous pouvons leur apporter.Nous intervenons aussi bien en engagement de moyens que de résultats et veillons à adapter notre approche à chaque contexte.

“Our mission is simple yet powerful: to protect our customers. We are passionate, driven by values of caring, commitment, excellence, sharing and listening.» Created in 2010, Formind is an independent and PASSI qualified company.With 200 consultants, it is a fast-growing company which has developed many cybersecurity expertise/know-hows. Initially based in Paris, Formind has expanded to Rennes, Nantes, Lyon, Toulouse, Bordeaux and in Morocco to reinforce the proximity to its customers.Formind heavily invests in its formation and integration offerings and wants to be PASSI LPM qualified in a medium-term objective.

Formind brings added value to its customers on many cybersecurity subjects.From integration to IS governance, audits, cyber-resilience, cloud, compliance and operational security, our objective remains the same: to go with our customers on the whole range of cyber risk management issues and to be by their side with a real commitment and proactivity on the solutions we can bring them.Regarding all our offers, we intervene as well in commitment of means as of results and take care to adapt our approach to each context.

FORMIND FORMIND EST UN LEADER FRANÇAIS ET UN PUR PLAYER DU CONSEIL ET DE L’INTÉGRATION EN CYBERSÉCURITÉ JOUISSANT D’UNE CROISSANCE RAPIDE SUR LES CINQ DERNIÈRES ANNÉES

FORMIND (HQ)43 rue Camille Desmoulins 92130 Issy les Moulineaux - FranceTel. : +33 (0)7 86 28 95 17 | Email : [email protected]

WWW.FORMIND.FR


Gatewatcher est le leader français de la détection d’intrusions et des cybermenaces avancées. Depuis 2015, sa gamme de solutions intelligentes répond aux besoins les plus exigeants et assure la protection des réseaux critiques des institutions publiques, des OIV et des plus grandes entreprises.

ѻ Trackwatch® Full Edition est une plateforme qui allie une analyse poussée des paquets à des méthodes novatrices de détection des comportements anormaux sur le réseau grâce à une analyse multi-vectorielle des flux qui s’auto-adapte aux menaces polymorphes, garantissant une très forte pertinence face à l’évolution constante des APTs.

ѻ Trackwatch® Critical Infrastructure Edition est la solution de Gatewatcher dédiée aux OIV et à leur conformité à la Loi de Programmation Militaire. Qualifiée par l’ANSSI, sa technologie offre des garanties de souveraineté uniques, ainsi qu’une détection avancée sur les cybermenaces simples et complexes.

ѻ LastInfoSec® est notre plateforme de Threat Intelligence. Sa technologie exclusive associe des moteurs d’intelligence artificielle aux technologies de Big Data afin de générer en un temps très court un flux d’information de haute qualité sur les cybermenaces. Compatible avec toute les solutions de cybersécurité (EDR, IPS, SIEM, SOAR,…) elle apporte une amélioration immédiate de votre cyberdéfense.

Gatewatcher is the French leader in intrusion detection and advanced cyber threats. Since 2015, its range of intelligent solutions meets the most demanding needs and ensures the protection of critical networks of public institutions, OIVs and the largest companies.

ѻ Trackwatch® Full Edition is a platform that combines advanced packet analysis with innovative methods for detecting abnormal behavior on the network thanks to a multi-vector flow analysis that self-adapts to polymorphic threats, guaranteeing very strong relevance in response to the constant evolution of APTs.

ѻ Trackwatch® Critical Infrastructure Edition is Gatewatcher’s solution dedicated to OIVs and their compliance with the French Military Planning Law. Qualified by ANSSI agency, its technology offers unique sovereignty guarantees, as well as advanced detection of simple and complex cyber threats.

ѻ LastInfoSec® is our Threat Intelligence platform. Its proprietary technology combines artificial intelligence engines with Big Data technologies to generate a high-quality stream of information on cyber threats in a very short time. Compatible with all cybersecurity solutions (EDR, IPS, SIEM, SOAR...) it brings an immediate benefit to your cyber defense.

GATEWATCHERDÉTECTION EN TEMPS RÉEL DES CYBERMENACES AVANCÉES - REAL-TIME DETECTION OF ADVANCED CYBERTHREATS

GATEWATCHER (HQ)75 Boulevard Haussmann, 75008 Paris - FranceTel. : +33 (0) 7 62 99 67 97 | Email : [email protected]

WWW.GATEWATCHER.COM


SUPERVISION

HarfangLab développe un logiciel EDR (Endpoint Detection & Response) qui permet aux responsables de la cybersécurité de déjouer les attaques les plus susceptibles de frapper leurs organisations.De grands clients publics et privés comptent sur HarfangLab pour protéger leur patrimoine numérique. HarfangLab EDR défend déjà plus de 100,000 terminaux.HarfangLab est une des startups prometteuses sélectionnée pour Le Grand Défi Cyber avec son projet ‘Open xDR Platform’. Certifié ANSSI, HarfangLab EDR constitue la seule alternative de confiance pour les entreprises françaises et européennes qui souhaitent protéger leurs données sensibles.

ѻ Performance Permet de prévenir et neutraliser les attaques les plus complexes qui passent les filtres de la cyber défense traditionnelle sans pour autant ralentir les activités de l’entreprise

ѻ Collaboration S’intègre parfaitement aux solutions déjà présentes dans l’entreprise, afin de les enrichir, et de proposer une cyberdéfense collaborative, complète et de haut niveau, ce qui ouvre la porte à de nombreuses collaborations et applications nouvelles

ѻ Confiance En mesure de faire face aux contraintes régle-mentaires et géopolitiques avec un déploiement flexible et agnostique pour garantir l’indépen-dance numérique

HarfangLab develops EDR (Endpoint Detection & Response) software that enables cybersecurity executives to counter attacks most likely to harm their organisations.Major public and private customers rely on HarfangLab to protect their digital assets. HarfangLab EDR already defends more than 100,000 terminals.HarfangLab is one of the promising startups selected for Le Grand Défi Cyber with its ‘Open xDR Platform’ project. ANSSI certified, HarfangLab EDR is the only trusted alternative for French and European companies seeking to protect their sensitive data.

ѻ Performance Prevents and neutralises the most complex attacks that pass the filters of traditional cyber defence without slowing down business opera-tions

ѻ Collaboration Integrates seamlessly with solutions already pre-sent in the company, in order to enrich them, and to offer a collaborative, complete and high level cyber defence, which opens the door to many new collaborations and applications.

ѻ Confidence Able to address regulatory and geopolitical constraints with flexible and agnostic deploy-ment to guarantee digital independence

HARFANGLABENDPOINT DETECTION & RESPONSE - ENDPOINT DETECTION & RESPONSE

HARFANGLAB (HQ)55 rue de la Boétie, 75008 Paris - FranceTel. : +33 (0)1 88 32 13 46 | Email : [email protected]

WWW.HARFANGLAB.FR


SUPERVISION

Notre approche globale, dite holistique, de la sécurité nous permet d’intervenir sur l’en-semble de la chaîne de valeurs des services en cybersécurité, d’intervenir de manière transverse sur l’ensemble des processus et des environnements (IT/OT/Sûreté/IoT) et de concrétiser le concept de « Sécurité Globale », fruit d’une convergence réussie entre la Cy-bersécurité et d’autres disciplines voisines telles que la Sûreté et l’Intelligence Écono-mique.

HOLISEUM est également engagé dans le domaine éducatif et attache une importance particulière et pérenne au développement des enseignements axés sur la cybersécurité.Par son approche privilégiée à 360° (holistique), HOLISEUM est mieux à même d’identifier les carences dont souffre le marché de la cybersécurité et ainsi de développer de nouveaux produits et services innovants et disruptifs.

Nos consultants interviennent sur des missions à fortes valeurs ajoutées et sur des problématiques et contextes complexes au travers de nos 5 services :

ѻ CONSEILLER : Aider votre organisation à établir ou développer une stratégie globale de sécurité.

ѻ AUDITER : Proposer une gamme complète d’audits, du plus élémentaire au plus complexe.

ѻ SÉCURISER : Accompagnement, cadrage et intégration de solutions cybersécurité.

ѻ FORMER : Sensibiliser et former vos collabo-rateurs aux problématiques de la cybersécurité.

ѻ INVESTIGUER : Faire la lumière sur les com-promissions avérées ou supposées.

Our holistic approach looks at the entire value chain of cybersecurity services. This way, we can step in at any part of the process or its environments (IT/OT/Safety/IoT), thereby breathing life into the concept of “Global Security”, which is the result of a successful convergence of Cybersecurity and other closely related fields such as Safety and Business Intelligence.

HOLISEUM is also committed in cybersecurity education and give particular and lasting si-gnificance to developing educational material focused on cybersecurity and related fields.With its 360 approach, HOLISEUM is well placed to identify market deficiencies regar-ding cybersecurity and thus to develop new innovative and disruptive products and ser-vices.

Our consultants intervene on high value-added missions and on complex issues and contexts through our 5 services:

ѻ CONSULTING: Helping your organization to set up or improve its overall security strategy.

ѻ AUDITING: A full range of audits, from the most basic to the most complex.

ѻ PROTECTING: Supporting, defining and implementing cybersecurity solutions.

ѻ TRAINING: Raising employees and users awareness about cybersecurity issues.

ѻ INVESTIGATING: Conducting forensics on suspected or proven compromised systems.

HOLISEUMHOLISEUM EST UNE SOCIÉTÉ DE CONSEIL, SERVICES ET FORMATION EN CYBERSÉCURITÉ, ADOPTANT UNE APPROCHE GLOBALE, DITE HOLISTIQUE, DE LA SÉCURITÉ ET SPÉCIALISTE DES INFRASTRUCTURES CRITIQUES ET INDUSTRIELLES.

HOLISEUM (HQ)40 rue des Blancs Manteaux 75004 Paris - FranceTel. : +33 (0) 6 69 72 29 64 | Email : [email protected]


WWW.HOLISEUM.COM


& AUDIT


Partenaire de la plupart des grands comptes et de nombreuses ETI, Ilex International a su développer depuis plus de 30 ans une expertise forte et étendue dans la sécurité des systèmes d’information.

Ilex International accompagne ses clients et prospects dans leurs stratégies de gestion des identités et des accès (IAM) grâce à une plateforme complète et une expertise éprouvée.

Notre plateforme permet de couvrir à la fois tous les domaines de la gestion des accès (gamme ILEX Access Management) mais également de traiter toutes les problématiques de la gestion des identités et des habilitations (gamme ILEX Identity Management). Elle adresse le domaine du Customer IAM, ou CIAM (gamme ILEX CIAM) afin de répondre aux enjeux BtoC de nos clients.

La plateforme IAM Ilex International vous offre un large catalogue de solutions, rapides à déployer, couvrant les besoins des plus simples et standards aux plus complexes et spécifiques.

Ilex travaille en collaboration avec ses partenaires intégrateurs pour assurer la mise en œuvre de ses solutions IAM dans l’écosystème de ses clients. Si nous privilégions ainsi un modèle de vente indirecte, nous proposons également une offre de services destinée à fournir à nos clients et partenaires des prestations d’accompagnement à haute valeur ajoutée.

As partner to most of the key accounts and many intermediate-sized enterprises (ISEs), Ilex International has, for more than 30 years, been able to develop a detailed and extensive degree of expertise in information systems security.

Ilex supports its customers and prospects in their identity and access management (IAM) strategies through a full platform and proven expertise.

Our platform covers all aspects of access management (ILEX Access Management range) and addresses all issues relating to identity and authorisation management (ILEX Identity Management range). In order to meet the particular challenges of IAM for your end customers, it also covers Customer IAM, or CIAM (ILEX CIAM range).

The Ilex International IAM platform offers a wide catalogue of proven solutions that are fast to deploy, covering the needs from the simplest and most standard to the most complex and specific.

Ilex works in collaboration with its integrator partners to implement its IAM solutions in its customers’ ecosystems. Although we give preference to an indirect sales model, we also offer a range of services intended to provide our customers and partners with high-added value support services.

ILEX INTERNATIONALILEX INTERNATIONAL EST L’ÉDITEUR DE LOGICIELS FRANÇAIS LEADER DANS LA GESTION DES IDENTITÉS ET DES ACCÈS (IAM POUR IDENTITY AND ACCESS MANAGEMENT).

ILEX INTERNATIONAL (HQ)51 boulevard Voltaire, 92600 Asnières-sur-Seine - FranceTel. : +33 (0) 1 46 88 03 40 | Email : [email protected]

WWW.ILEX-INTERNATIONAL.COM


& AUDIT


IDENTITY & ACCESS

MANAGEMENT

inWebo est depuis 2008 un acteur international majeur dans la cybersécurité grâce à sa solution SaaS d’authentification multi-facteurs, l’une des plus sécurisées et agiles du marché. L’entreprise accompagne ses clients dans la gestion de leurs enjeux de sécurité numérique : hausse et sophistication des cyberattaques, mobilité des employés, télétravail, BYOD et digitalisation du poste de travail.inWebo protège et fluidifie les accès aux environnements numériques de plus de 300 entreprises en France et à l’étranger, dans tous les secteurs d’activité, dont 50% des comptes du CAC40.Certifié par l’ANSSI, elle est l’inventeur de la technologie d’authentification forte par clés dynamiques et détient 5 brevets technologiques.

Avec inWebo MFA, partenaires et employés peuvent accéder de manière plus sûre et plus facile aux applications SaaS, VPN, IAM, PAM, SSO, mobile grand public ou métier.

Accessible en mode SaaS, la solution propose un portail, des tokens logiciels (mobile, PC, navigateurs), des outils d’administration et de provisionning ainsi que des connecteurs et API pour s’intégrer dans tout environnement IT. Le browser token d’inWebo autorise une authentification forte sans smartphone (Deviceless), un atout essentiel pour un déploiement rapide et massif sur des postes non managés.

inWebo is a key international player in the cybersecurity industry since 2008 thanks to its SaaS multifactor authentication (MFA) solution, one of the most secure and agile on the market. The company helps its customers address their digital challenges: increasingly sophisticated cyber-attacks, employee mobility, telecommuting, BYOD and digitalization of the workstation.inWebo protects and streamlines access to digital environments for more than 300 worldwide companies, across all business areas, including 50% of the biggest French companies.Certified by France’s National Cybersecurity Agency (ANSSI), inWebo owns 5 technological patents and is the inventor of the random dynamic keys technology that powers its MFA solution.

Thanks to inWebo MFA, partners and employees’ have an easier and more secure access to VPN, IAM, PAM, SSO, SaaS apps, consumer mobile and business applications.

inWebo MFA is a SaaS solution which includes a portal, software tokens (mobile, desktop, browser), administration and provisioning tools as well as connectors and APIs to integrate into any IT environment. inWebo’s browser token provides MFA without a smartphone (deviceless), an essential asset for a quick and massive deployment on unmanaged workstations.

INWEBOAUTHENTIFICATION FORTE MFA HAUTE SÉCURITÉ. SANS DEVICE. SANS MOT DE PASSE. SANS EFFORT.HIGH SECURITY MFA. DEVICELESS. PASSWORDLESS. EFFORTLESS.

INWEBO (HQ)64 rue de Caumartin, 75009 Paris - FranceTel. : +33 (0)1 46 94 68 38 | Email : [email protected]

EMBEDDED SYSTEMS & IOT

WWW.INWEBO.COM

IDENTITY & ACCESS

MANAGEMENT


Opérateur et hébergeur d’infrastructures créé par Kevin Polizzi il y a 20 ans, Jaguar Network est depuis 2019 la division entreprise du Groupe iliad.Jaguar Network assure l’intégrité et la disponibi-lité des données des entreprises en mode 360° :

ѻ collecter la donnée où qu’elle se trouve, ѻ opérer le réseau Telecom en 24/7, ѻ stocker cette donnée en proposant des

services de cloud, colocation et services managés couverts par une certification ISO 27001, HDS ou PCI-DSS.

Au-delà de l’aspect technique, les valeurs de l’entreprise sont la proximité, la simplicité et la responsabilité.CHIFFRES CLÉS :

ѻ 160 000 km de fibres ѻ 39 points de présence en Europe ѻ 12 datacenters en France, dont 3 datacenters

propriétaires ѻ 250 collaborateurs ѻ Plus de 1200 clients, tels que France Télévi-

sions, UGC, PMU ou la Gendarmerie Nationale.

SERVICES CLOUD (IAAS), OPÉRÉS EN 24/7 : ѻ Colocation en datacenter avec connexions opéra-

teurs & fournisseurs Cloud ѻ Cloud Public / Privé / Hybride pour PRA/PCA ѻ Stockage garanti et sauvegarde managée

SERVICES TELECOM : ѻ Liens d’accès Internet multi-opérateurs ѻ Interconnexion réseau : VPN MPLS, SD-WAN,

Interlan ѻ Transit Internet sécurisé par Firewall UTM et par

filtrage anti-DDoS ѻ Téléphonie : trunk SIP et communications unifiées

As a B2B service provider, Jaguar Network delivers telecom and managed Cloud services to companies for 20+ years. In 2019, the company became the business division of the iliad Group.Jaguar Network ensures the integrity and availa-bility of corporate data with a 360 ° approach :

ѻ collect the data wherever it is located, ѻ operate the telecommunication network 24/7, ѻ store this data in certified datacenters (ISO

27001, HDS or PCI-DSS compliant).In addition to operational commitment, core va-lues of the company are proximity, simplicity and responsibility.KEY FIGURES:

ѻ 160,000 km of fiber ѻ 39 points of presence in Europe ѻ 12 datacenters in France – including 3

proprietary datacenters ѻ 280 employees ѻ More than 1,200 customers, such as France

Télévisions, UGC, PMU or the Gendarmerie Nationale.

CLOUD SERVICES (IAAS), OPERATED 24/7: ѻ Colocation in datacenter with operator connections &

Cloud providers ѻ Public / Private / Hybrid Cloud for IT Service

continuity ѻ Storage and managed backup

TELECOMMUNICATION SERVICES: ѻ Multi-operator Internet access ѻ Network interconnection: VPN MPLS, SD-WAN, LAN

to LAN ѻ Internet transit secured by UTM Firewall and anti-

DDoS filtering ѻ Telephony: SIP trunk and unified communications

JAGUAR NETWORKOPÉRATEUR TÉLÉCOM ET HÉBERGEUR CLOUD SOUVERAIN DE PROXIMITÉ PROXIMITY TELECOM OPERATOR AND SOVEREIGN CLOUD PROVIDER

JAGUAR NETWORK (HQ)71, avenue André Roussin, CS 90 530 13321 Marseille Cedex 16 - FranceTel. : +33 (0)1 83 65 99 00 | Email : [email protected]


WWW.JAGUAR-NETWORK.COM

Jamespot est un éditeur de logiciels collabo-ratifs créé en 2005 par 3 entrepreneurs. Nous éditons deux produits distincts :

ѻ Jamespot : une plateforme collaborative en mode SaaS, hautement configurable et facilement personnalisable, destinée à renforcer la collaboration, la communication et la productivité des organisations et disposant de plus de 100 applications métiers.

ѻ Captain DPO : une plateforme qui aide les organisations à conduire efficacement leur projet de mise en conformité grâce à ses applications collaboratives et agiles garantissant l’accountability totale du processus. Grâce à un fonctionnement collaboratif, Captain DPO permet de piloter en mode projet, tâche après tâche, l’instauration de chaque éléments destinés à mettre l’entreprise en règle. Captain DPO offre également la possibilité de centraliser l’ensemble de la documentation préparée et réalisée pour la mise en conformité de l’entreprise au RGPD et de réunir les personnes ayant un rôle à jouer dans cette mise en conformité grâce son aspect collaboratif : les sous-traitants, les RSSI (responsable de la sécurité des systèmes d’information), les collaborateurs, les responsables de traitement, etc. La solution s’adresse à tous les types d’entreprises et de tout secteur, de la PME jusqu’aux grands comptes en passant par les ETI et les associations.

Jamespot is a collaborative software editor created in 2005 by 3 contractors. We publish two unique products :

ѻ Jamespot : a highly configurable and easily customizable SaaS-based collaborative platform designed to enhance collaboration, communication and productivity for organizations with more than 100 business applications.

ѻ Captain DPO : a platform that helps organizations to efficiently conduct their compliance project thanks to its collaborative and agile applications guaranteeing total accountability of the process. Thanks to its collaborative aspect, Captain DPO allows to pilot in project mode, task after task, the implementation of each element intended to put the company in order. Captain DPO also offers the possibility of centralising all the documentation prepared and produced for the company’s compliance with the RGPD and of bringing together the people who have a role to play in this compliance thanks to its collaborative aspect: subcontractors, ISSMs (information systems security manager), employees, data controllers, etc. The solution is aimed at all types of companies and all sectors, from SMEs to large accounts, as well as ETIs and associations.

JAMESPOTRGPD / CONFORMITÉ / LOGICIEL / LOGICIEL DPO / MISE EN CONFORMITÉ / PLATEFORME COLLABORATIVE / COLLABORATION / APPLICATIONS MÉTIERS

JAMESPOT (HQ)66 rue Marceau, bâtiment C’ 93100 Montreuil - FranceTel. : +33 (0)1 48 58 18 01 | Email : [email protected]


& AUDIT

WWW.CAPTAINDPO.COM

ECOSYSTEM CONSULTING& TRAINING

Sans compromis sur la sécurité, dotées d’une haute connectivité et d’un Plan de Reprise d’Activité (PRA), les solutions d’infrastructure Telecloud de KDDI France sont taillées pour vos applications critiques. Cloud privé, public ou hybride, leur souplesse de configuration s’adapte à vos plus hautes exigences.Nos solutions d’infrastructure IaaS clé-en-mains vous apportent une combinaison de sécurité et proximité avec :

ѻ La robustesse avec l’hébergement des ressources physiques dans les datacenters Telehouse, réputés pour la résilience de leur infrastructure,

ѻ La fiabilité avec des services d’historisation de VMs par défaut et en option une sauvegarde granulaire et un PRA (Plan de Reprise d’Activité) asynchrone ou synchrone,

ѻ Une solution leader de la virtualisation de serveurs avec VMware, offrant haute disponibilité, continuité d’activité et facilités d’administration,

ѻ La sécurité avec des solutions Secured by Design, incluant par défaut un système anti-DDOS,

ѻ Une bande passante Internet évolutive multi-opérateurs IP et multi-sites directement connectés sur les coeurs de réseau KDDI France,

ѻ La possibilité d’accéder à vos serveurs virtuels via votre réseau MPLS ou SD-WAN,

ѻ La localisation de vos données en France, ѻ La flexibilité de faire évoluer votre configura-

tion à la demande selon vos besoins, ѻ Le support 24/7 par des équipes basées en

France, ѻ La simplicité de l’offre commerciale, avec

une facturation forfaitaire sans coûts cachés (pas de coûts de transferts de données).

ѻ La conformité avec les certifications ISO 9001 et ISO 27001 de nos services.

Uncompromising on security, ensuring high connectivity and protected by a disaster recovery plan (DRP), KDDI France’s Telecloud infrastructure solutions are designed specifically for your critical applications. Their flexible configuration meets even the most exacting requirements, for private or hybrid clouds.Our turnkey IaaS infrastructure solutions combine the benefits of security and proximity, i.e.:

ѻ Robustness, with physical resources hosted in Telehouse data centres, renowned for their highly resilient infrastructure

ѻ Reliability, with VM logging services provided as standard plus an optional granular backup and synchronous or asynchronous DRP (Disaster Recovery Plan)

ѻ A leading server virtualisation solution, VMware, ensuring high availability, business continuity and administration capabilities

ѻ Security, with “secured by design” solutions including an anti-DDOS system as standard

ѻ Scalable internet bandwidth with multiple carriers directly connected to the core networks of KDDI France

ѻ The ability to access your virtual servers via your MPLS network

ѻ Your data geographically located in France ѻ The flexibility to adapt your configuration on

request according to your needs ѻ 24/7 support from teams based in France ѻ A simple commercial offering, invoiced with

no hidden costs (no data transfer costs) ѻ Services conforming to ISO 9001 and ISO

27001 certification.

KDDI FRANCEUNE INFRASTRUCTURE CLOUD HAUTE DISPONIBILITÉHIGH-AVAILABILITY CLOUD INFRASTRUCTURE

KDDI FRANCE (HQ)65 Rue Léon Frot 75011 Paris - FranceTel. : +33 (0)1 58 01 20 00 | Email : [email protected]

WWW.FRA.KDDI.COM


Née dans l’industrie française de la Défense, KUB est leader des solutions de stations blanches antivirus et antimalware pour tous les périphériques amovibles USB.Nos principaux clients sont des acteurs gouvernementaux, des industriels de l’énergie, des transports et de la Défense : KUB a été conçu tout particulièrement pour les environnements critiques OT, les boitiers sont physiquement durcis, ainsi que l’OS et les logiciels.

La solution KUB est composée de Kiosques KUB, ou stations blanches, du Serveur de Management qui administre, met à jour et effectue le reporting et l’Agent logiciel optionnel

Les principales fonctionnalités de la solution KUB sont :

ѻ La décontamination et la certification. ѻ Le transfert de contenus depuis le kiosque

vers l’entreprise. ѻ L’effacement sécurisé des périphériques par

méthode militaire ѻ Le blocage par l’Agent de tout périphérique

non-décontaminé.

Les kiosques KUB existent dans 4 formats pour des usages différents : la tablette durcie sur une base GETAC pour la mobilité, le KUB Satellite fixable au mur utilisé sur les bateaux, les plateformes et dans les usines, le KUB Console utilisé dans les bureaux et enfin le KUB Totem destiné aux zones d’accueil du public.

Born in the French Defense industry and now in production with more than 1500 KUBs all over the world, KUB is the leading solution for virus and malware decontamination USB Kioks.Our largest customers are governments, energy, manufacturing, transportation and Defense industries: KUB has been specifically designed to fit in critical OT environments: physically hardened case, hardened Debian OS and software.

The KUB solution is composed of a Kioks KUB, the KUB Management Server to administrate, update and reports kioks’ activity and the (non-mandatory) KUB software Agent.

Main features of the KUB solution are: ѻ Decontaminate and certify USB removable

media. ѻ Direct file transfer from a KUB kiosk to your

enterprise storage. ѻ Erase and wipe mass storage devices with

military grade methods. ѻ Block uncertified devices to be inserted into

employees’ computers.

Actual 4 form-factors of the KUB kiosks are the KUB Tablet (from a GETAC base), the KUB Satellite that can be wall-mounted and mostly used in vessels, plants and offshore platforms, the KUB Console used in offices and the KUB Totem seen in visitor’s reception areas, in canteens or showrooms.

KUB CLEANERKUB EST LA SOLUTION DE DÉCONTAMINATION ANTIVIRUS ET MALWARE POUR TOUS LES SUPPORTS AMOVIBLES USB.KUB IS THE ANTIVIRUS AND MALWARE DECONTAMINATION AND CERTIFICATION SOLUTION FOR USB REMOVABLE MEDIA

KUB CLEANER (HQ)2 Rue du 19 Mars 1962, 92110 Clichy - FranceTel. : +33 (0)1 74 90 39 00 | Email : [email protected]

WWW.KUB-CLEANER.COM


& AUDIT


LEX PERSONA est une société française créée en 2005 qui compte aujourd’hui plus de 30 collaborateurs. Notre mission est de rendre Internet plus sûr en luttant contre l’usurpation d’identité, la fraude documentaire et la créa-tion d’espaces de non-droits. Pour cela nous proposons une expertise à l’état de l’art de la sécurité, de la gestion des identités et des lo-giciels de signature électronique. Pour garantir l’intégrité, l’authenticité et la valeur probatoire des documents échangés sur Internet et pour faciliter l’usage de la signature électronique et son intégration dans les applications métier. Nous développons des logiciels et des services qui permettent de signer, faire signer et cache-ter tout type de document avec des certificats conformes à la réglementation et adaptés aux besoins de nos clients. Nos investissements constants en R&D nous ont conduit à déposer 4 brevets. Nous sommes certifiés ISO 27001 et eIDAS depuis 2017, et nous sommes labellisés 2D-Doc COREF/FNTCLES SOLUTIONS LEX PERSONA :

ѻ Sunnysign : Une gamme d’outils bureautiques pour permettre aux utilisateurs de signer à leur initiative et en complète autonomie tout type de document de manière unitaire ou par lot.

ѻ Sunnystamp : Une plate-forme entièrement configurable à la manière d’un progiciel pour faire signer et valider en mode multi-documents et mul-ti-signataires l’ensemble de votre communauté : clients, employés, fournisseurs, partenaires, etc.

ѻ Sunnyseal : Un service de cachetage de docu-ments avec le tampon de l’entreprise qui peut être appelé depuis n’importe quelle application métier.

ѻ Sunnycert : Un service de délivrance de certi-ficats de personnes physiques ou morales, quali-fiés eIDAS ou RGS * ou ** sur support physique ou bien certifiés eIDAS à la volée.

LEX PERSONA is a French company created in 2005 with more than 30 employees. Our mission is to make the Internet safer by fighting against identity theft, document fraud and the creation of lawless spaces. To achieve this mission, we offer state-of-the-art expertise in the fields of security, identity management and digital signature software. So as to guarantee the integrity, the authenticity and the legal value of documents exchanged over the Internet as well as to facilitate the use of digital signatures and their integration into business applications. We develop software which allow users to sign, have signed and seal any type of document with certificates which comply with regulations and meet the needs of our customers. Our constant investments in R&D have led us to file 4 patents. We have been ISO 27001 and eIDAS certified since 2017, and we are labeled 2D-Doc COREF / FNTC.LEX PERSONA SOLUTIONS:

ѻ Sunnysign: A range of office tools to allow users to sign on their own initiative and in com-plete autonomy any type of document, individual-ly or in batches.

ѻ Sunnystamp: A fully configurable software platform to allow your whole community to sign and validate multi-document and multi-signatory signature books with your customers, employees, suppliers, partners, etc.

ѻ Sunnyseal: A document sealing service with the company stamp that can be called from any business application.

ѻ Sunnycert: An integrated service for delive-ring qualified eIDAS or RGS * or ** certificates using hardware tokens to natural or legal persons, or certified eIDAS on-the-fly certificates to natural persons.

LEX PERSONA RENDRE INTERNET PLUS SÛR ET PLUS SÉCURISÉ - MAKE INTERNET SAFE AND SECURE

LEX PERSONA (HQ)Technopole de l’Aube, 2 rue Gustave Eiffel, 10430 Rosieres-Pres-Troyes - FranceTel. : +33 (0 3 25 43 90 78 | Email : [email protected]


WWW.LEX-PERSONA.COM

IDENTITY & ACCESS

MANAGEMENT


Expert en sécurité email depuis plus de 15 ans, Mailinblack développe des solutions françaises technologiques et pédagogiques pour protéger les entreprises, établissements de santé et collectivités des cyberattaques. Mailinblack propose une protection complète et à la pointe de l’innovation, basée sur des technologies propriétaires et de l’intelligence artificielle et humaine, pour lutter contre les nuisibles par email (phishing, spearphishing, ransomware, spam...).

Principal vecteur d’attaques informatiques, votre messagerie professionnelle peut être utilisée par des hackers pour vous nuire. Entre ransomware, malware, spearphishing et phishing, les menaces sont nombreuses. C’est pourquoi, afin d’offrir une sécurité email complète à 360°, Mailinblack a développé 2 produits :

ѻ Mailinblack Protect, qui protège et nettoie la messagerie de vos collaborateurs des menaces informatiques transitant par email.

ѻ Mailinblack Phishing Coach, qui forme et sensibilise vos utilisateurs à la détection des tentatives d’hameçonnage tout en réduisant votre niveau de vulnérabilité face aux cyberattaques.

As an expert in email security for over 15 years, Mailinblack develops French technological and educational solutions to protect companies, healthcare institutions and communities from cyber attacks. Mailinblack offers a complete protection at the forefront of innovation, based on proprietary technologies and artificial and human intelligence, to fight against email pests (phishing, spearphishing, ransomware, spam...).

Main vector of computer attacks, your professional mailbox can be used by hackers to harm you. Between ransomware, malware, spearphishing and phishing, the threats are numerous. This is why, in order to offer a complete 360° email security, Mailinblack has developed 2 products:

ѻ Mailinblack Protect, which protects and cleans your collaborators’ mailboxes from com-puter threats transiting by email.

ѻ Mailinblack Phishing Coach, which trains and sensitizes your users to the detection of phishing attempts while reducing your level of vulnerability to cyber attacks.

MAILINBLACKLEADER FRANÇAIS DE LA PROTECTION DE MESSAGERIE À 360° ! - FRENCH LEADER IN 360° EMAIL PROTECTION!

MAILINBLACK (HQ)4 place Sadi Carnot 13002 Marseille - FranceTel. : +33 (0)4 88 60 07 80 | Email : [email protected]

WWW.MAILINBLACK.COM

MESSAGING SECURITY CYBERSECURITYADMINISTRATION &

SUPERVISION


Intégrateur de solutions Microsoft, spécialisé en Cybersécurité

Acteur incontournable des services du numérique en France, Metsys est un intégrateur de solutions Microsoft spécialisé en Cybersécurité. Nous délivrons une offre globale de services allant de la phase d’audit et de conception, jusqu’à l’implémentation et le support. S’appuyant sur notre savoir-faire dans les métiers du conseil et de l’intégration, nous intervenons sur différents domaines comme la cybersécurité mais aussi l’intelligence artificielle, la gestion des données, le cloud ou encore les infrastructures.Fort de plus de plus de 300 collaborateurs, nous sommes implantés sur l’ensemble du territoire national avec une présence à Paris, Rennes, Nantes, Tours, Bordeaux, Toulouse, Aix-en-Provence, Lyon, Strasbourg et Lille. Nous avons réalisé en 2020 un chiffre d’affaires de 40 M€.

Le succès de Metsys repose sur un ensemble de valeurs plus que jamais nécessaires pour répondre aux attentes et aux enjeux de nos clients. Ces valeurs constituent le socle de notre double ambition : la confiance de nos clients et l’excellence de nos collaborateurs.La pluridisciplinarité de nos collaborateurs nous permet d’adresser les clients de tout type de secteur en fournissant des services adaptés aux différents interlocuteurs métiers ou techniques.

Metsys is an IT engineering company endowed with a very high level of expertise on the most advanced technologies.

Based in France (Paris, Rennes, Nantes, Tours, Bordeaux, Toulouse, Aix-en-Provence, Lyon, Strasbourg et Lille), we count 300 co-workers to cover all the french territory. Our 2020 turnover is 40 M€ of IT services. Metsys has a vocation to offer you the best of the service and the advice helping you in the realization and integration of your projects.

Based on our increasing range of services, METSYS is a strategic partner of your company for every step of the development inside your organizationThe multidisciplinary of our co-workers allows us to respond to our customers on any type of sector by supplying adapted service to the various interlocutors of our customer IT Departments.

OUR MAJOR SKILLS ARE: ѻ Cyber Security ѻ Digital Workplace ѻ Cloud & infrastructure ѻ Data

METSYSRÉUSSIR VOTRE TRANSFORMATION DIGITALE - THE KEY TO A SUCCESSFUL DIGITAL TRANSFORMATION

WWW.OUTSCALE.COMMETSYS (HQ)121 rue d’aguesseau, 92100 Boulogne-Billancourt - FranceTel. : +33 (0)1 81 89 19 70 | Email : [email protected]

WWW.METSYS.FR

MESSAGING SECURITY IDENTITY & ACCESS

MANAGEMENT


Nameshield, société française forte de 25 ans d’expérience, est un acteur de la cyberdefense européenne. Elle garantie la haute disponibilité des services stratégiques en ligne des entreprises & assure la surveillance et la défense des actifs numériques (noms de domaine).Entreprise aux valeurs humaines affirmées, Nameshield est détenue à 100% par ses salariés et soutient Esperancia.

Son ADN : la sécurité, qu’elle met au cœur de ses prestations. 1er registrar français à être accrédité en 1994, labélisée France CyberSe-curity, elle est certifiée ISO 27001.

Savez-vous que la disponibilité de vos mails, sites et services web dépend du nom de domaine ?

ѻ La Brand Safety Chain offre une vision à 360° des actifs numériques sur le web et propose un panel de surveillances avec analyse pour détection des fraudes (contrefaçon, phishing, usurpation d’identité, cybersquatting ou de l’identité des dirigeants).

Des solutions de remédiation adaptées permettent aux marques de faire cesser les usages abusifs.

ѻ La Domain Safety Chain propose une infrastructure DNS anycastée robuste, en haute disponibilité avec ses services associés (DNSSEC, anti-DDoS, GeoIP, failover, etc.), complétée par des dispositifs de sécurité (registry lock, SSL/TLS), le tout garantissant une sécurisation optimale des actifs numériques.

NAMESHIELD, French company with 25 years of experience, is an actor of the European cyberdefense. We ensure the high availability of companies’ strategic online services, monitor and defend digital assets (domain names). With a strong sens of human values, Nameshield is owned at 100% by its em-ployees and supports Esperancia.

Our DNA: the security, which is a main focus in our services. First French registrar to be accredited in 1994, labeled France Cyber- Security, we are also ISO 270001 certified.

Did you know that the availability of your e-mails, websites and Internet servicesdepends on your domain name?

ѻ Our Brand Safety Chain offers a 360° vision of digital assets and proposes a wide range of monitoring with analysis for infrigements detec-tion (counterfacts, phishing, identity usurpation, cybersuaqtting or CEO identity fraude).

Our remediation solutions help the brands to stop the infrigements of their trademarks online.

ѻ Our Domain Safety Chain offers a DNS anycast infrastructure, highly available) with its associated services (DNSSEC, anti-DDOS, GeoIP, failover, etc.), completed by security products (registry lock, SSL/TLS), in order to ensure an optimal digital assets securisation.

NAMESHIELDNAMESHIELD PROTÈGE L’IDENTITÉ NUMÉRIQUE DE SES CLIENTS, ENTREPRISES, COLLECTIVITÉS ET ADMINISTRATIONS, VIA L’USAGE DE LEURS NOMS DE DOMAINE EN LEUR OFFRANT UNE SOLUTION GLOBALE DE SÉCURITÉ DIGITALE.

NAMESHIELD (HQ)37 boulevard des Capucines, 75002 Paris - FranceTel. : +33 (0)2 41 18 28 28 | Email : [email protected]

MESSAGING SECURITY

WWW.NAMESHIELD.COM


SUPERVISION


SECURITY

Le spécialiste de l’authentification forte et des transactions sécurisées.NEOWAVE est une société française spécia-lisée dans la conception, la fabrication et la commercialisation de dispositifs d’authentifi-cation forte à base de composants sécurisés et de certificats numériques.

Solutions ID 2.0 : pour le contrôle d’accès logique (et/ou physique)

ѻ Les solutions Weneo ID 2.0, Winkeo ID 2.0 et Badgeo ID 2.0 sont des tokens USB et des cartes à puce avec leur middleware. Elles sont compatibles avec l’essentiel des logiciels métiers (PKI, Logon, VPN, SSO, Chiffrement, signature électronique…) et les équipements matériels (contrôle d’accès physique…). Elles répondent aux exigences réglementaires Loi de Programmation militaire et du règlement Européen RGPD.

Gamme FIDO : authentification forte pour le web et le cloud

ѻ FIDO (https://fidoalliance.org/) est une alliance créée à l’initiative des géants de l’Internet dont l’objectif est de spécifier des standards ouverts et scalables qui rendent l’authentification plus simple et plus sécurisée. Les clés de sécurité Winkeo FIDO2 et FIDO U2F ainsi que la carte à puce Badgeo FIDO2 de NEOWAVE sont compatibles avec les standards FIDO2 et U2F (Universal Second Factor). Ces standards sont intégrés par un grand nombre de prestataires de services Web (Google, Facebook, Dropbox, Microsoft Azure active Directory…).

The specialist in strong authentication and secure transactions.NEOWAVE is a French company specialized in the design, manufacturing and marketing of strong authentication devices based on secure elements and digital certificate.

ID 2.0 solutions: for logical (and / or physical) access control

ѻ Weneo ID 2.0, Winkeo ID 2.0 and Badgeo ID 2.0 solutions are USB tokens and smart cards with their middleware. They are compatible with most of already deployed professional software (PKI, Logon, VPN, SSO, encryption, digital signa-ture, etc.) and hardware equipment (physical access control, etc.). They address the regulatory requirements of the Military Programming Act and the European GDPR Regulation.

FIDO range : strong authentication for the Web and the cloud

ѻ FIDO (https://fidoalliance.org/) is an alliance created at the initiative of the Internet giants whose objective is to specify open and scalable standards that make authentication simpler and stronger. NEOWAVE’s Winkeo FIDO2 and FIDO U2F security keys as well as Badgeo FIDO2 smart card are compatible with the FIDO2 and U2F (Uni-versal Second Factor) standards. These standards are integrated by a large number of web service providers (Google, Facebook, Dropbox, Microsoft Azure Active Directory, etc.).

NEOWAVEAUTHENTIFICATION FORTE ET TRANSACTIONS SÉCURISÉES - STRONG AUTHENTICATION ET SECURE TRANSACTIONS

NEOWAVE (HQ)Pôle d’activité Y. Morandat, 1480 avenue d’Arménie, 13120 GARDANNE - FranceTel. : 06 24 02 20 45 | Email : [email protected]


WWW.NEOWAVE.FR

IDENTITY & ACCESS

MANAGEMENT


Novalys est l’éditeur de Visual Guard, solution qui s’intègre aux applications pour les sécuri-ser de l’intérieur.Initialement développé pour un groupe ban-caire, Visual Guard est maintenant utilisé dans 50 pays par de grandes organisations issues de tous secteurs d’activités.Depuis plus de 20 ans, Novalys investit constamment pour enrichir les fonctionnali-tés de Visual Guard, supporter les nouveaux standards et anticiper les prochaines at-taques.

Visual Guard permet de gérer des permissions utilisateurs, surveiller les opérations sensibles et alerter en cas de comportement suspect.En cas d’attaque, Visual Guard élève automa-tiquement le niveau de sécurité pour protéger l’accès aux données métier.

PRINCIPALES FONCTIONNALITÉS : ѻ Permissions Utilisateurs :

Définissez des habilitations pour contrôler fine-ment l’accès à chaque donnée et fonctionnalité

ѻ Surveillance : Détection des menaces et alertes en temps réel. Renforcement automatique de la sécurité en cas d’attaque.

ѻ Traçabilité : Tracez les opérations sensibles effectuées par les utilisateurs.

ѻ Audit : Passez en revue les droits d’accès. Générez des rapports détaillés sur la sécurité

Visual Guard permet la mise en conformité des applications avec les dernières règlemen-tations (RGPD, ISO, SOX, HIPAA, DMP…).

Novalys is the publisher of Visual Guard, a solution that integrates with applications to secure them from the inside.Initially developed for a banking group, Visual Guard is now used in 50 countries by large organizations in all sectors.

For more than 20 years, Novalys has been constantly investing to enhance the features of Visual Guard, support new standards and anticipate future attacks.

Visual Guard allows managing user permissions, monitoring sensitive operations and alerting in case of suspicious behavior.In case of an attack, Visual Guard automatically raises the security level to protect access to business data.

MAIN FEATURES: ѻ User Permissions:

Create fine-grained permissions to control access to each data and functionality.

ѻ Monitoring: Real-time threat detection and alerts. Automatically reinforce security in case of an attack.

ѻ Traceability: Track sensitive operations performed by users.

ѻ Audit: Review access rights. Generate detailed security reports.

Visual Guard allows the compliance of applications with the latest regulations (RGPD, ISO, SOX, HIPAA, DMP...).

VISUAL GUARDCONTRÔLE D’ACCÈS POUR LES APPLICATIONS MÉTIER - ACCESS CONTROL FOR BUSINESS APPLICATIONS

VISUAL GUARD (HQ)41 rue Paul Bert, 92100 Boulogne Billancourt - FranceTel. : +33 (0) 1 41 31 82 82 | Email : [email protected]

WWW.VISUAL-GUARD.COM

IDENTITY & ACCESS

MANAGEMENT


& AUDIT


Nous accompagnons depuis plus de 18 ans les entreprises exigeantes dans la sécurisation, l’analyse et l’optimisation de leur flux web. Grâce à notre connaissance extrêmement fine des besoins des organisations françaises, nous avons développé une passerelle de sécurité web disruptive, basée sur une vision globale, et pas uniquement technologique.

NOS SOLUTIONS ALLIENT : ѻ La sécurisation intégrale de vos accès web

grâce à des solutions technologiques de haut niveau et à une base de données d’une qualité inégalée ;

ѻ La formation et la responsabilisation de vos collaborateurs en les rendant acteurs de votre politique de sécurité ;

ѻ La protection juridique totale grâce à l’intégration des lois françaises et européennes (droit pénal, droit social, RGPD, etc.) ;

ѻ La confiance d’un éditeur français pour assurer la proximité et la souveraineté de vos données.

Nous avons obtenu de nombreux labels et prix : « Utilisé par les armées françaises », « France Cybersecurity », etc.

Notre passerelle de sécurité web (SaaS ou en On-Premise) est basée sur une infrastructure Proxy incluant les modules suivants :

We support since more than 18 years the demanding companies in the securing, the analysis and the optimization of their Web feeds. Thanks to our detailed knowledge of French organizations’ needs, we have developed a disruptive web Security Gateway rely on global vision and not only technological.

OUR SOLUTIONS COMBINE: ѻ The full securing of the web access thanks

to high level technological solutions and a highest quality database.

ѻ The employees empowerment and training course in order to make them actor of the security policy

ѻ The legal protection thanks to the integration of the French and European laws.

ѻ The confidence of a French editor to ensure the proximity and sovereignty of the datas

We are being awarded by several labels such as: “Used by the French Army”, “France Cybersecurity”

Our proxy-based web security gateway includes the following modules:

Solutions available on SAAS or on Premise.

OLFEOOLFEO, LEADER FRANÇAIS DE LA SÉCURITÉ WEB - OLFEO IS THE WEB SECURITY FRENCH LEADER

OLFEO (HQ)4 rue de Ventadour, 75001 Paris - FranceTel. : +33 (0)1 78 09 68 07 | Email : [email protected]

WWW.OLFEO.COM

ѻ Filtrage Web ѻ Proxy avancé &

déchiffrement https ѻ Antivirus Web ѻ Nomadisme

ѻ Portail Public ѻ Filtrage DNS ѻ Filtrage protocolaire ѻ Campus : E-learning

cyber


SECURITY



& AUDIT

ѻ URL filtering ѻ Proxy and SSL

decryption ѻ Network-based

antivirus ѻ Public portal

ѻ Mobility ѻ DNS filtering ѻ Protocol filtering ѻ Campus : Cyber

E-learning

ACCELERATEUR DU NUMERIQUECabinet de conseil français indépendant, ON-X Groupe est spécialisé depuis plus de 30 ans dans le conseil et l’intégration du numérique, à travers des expertises com-plémentaires : sécurité numérique, cloud souverain, infrastructure IT, territoires numé-riques, blockchain et réalité virtuelle.

Avec pour leitmotiv l’innovation et la qualité, le cabinet est certifié ISO 9001 et membre de la French Tech. Il compte près de 200 collaborateurs, répartis entre Paris, Toulouse, Montbéliard, Lyon et Laval.

LA SÉCURITÉ EN TOUTE SÉRENITÉDepuis 1994, ON-X Groupe est spécialisé en sécurité numérique, dans les domaines suivants :

ѻ Gouvernance, risque et conformité : proposer une démarche globale de management de la sécurité en tenant compte des risques et de la réglementation, apporter des mesures adaptées.

ѻ Audit de sécurité (qualifié PASSI par l’ANSSI) et CERT : obtenir un diagnostic du niveau de sécurité, préparer l’organisme dans la détection et la gestion d’une attaque, améliorer le niveau de sécurité du SI.

ѻ SecOps : accompagner des projets dans la construction des lignes de défense et la mise en œuvre de SI sécurisés.

DIGITAL ACCELERATORON-X Groupe is an independent French consulting firm, specialized for more than 30 years in digital consulting and integration, through complementary expertise : cybersecurity, cloud computing, IT infrastructure, digital territories, blockchain and virtual reality.

With innovation and quality as a leitmotiv, the firm is ISO 9001 certified and a member of The French Tech. It has nearly 200 employees, spread between Paris, Toulouse, Montbéliard, Lyon and Laval.

SECURITY IN ALL SERENITYSince 1994, ON-X Groupe has specialized in digital security in the following areas:

ѻ Governance, risk and compliance: propose a global approach to security management, taking into account risks and regulations, and provide appropriate measures.

ѻ Security audit (qualified PASSI by ANSSI) and CERT: obtain a diagnosis of the security level, prepare the organization in the detection and management of an attack, improve the IS security level.

ѻ SecOps: support projects in the construction of defense lines and implementation of secure IS.

ON-X GROUPECONSEIL ET EXPERTISE EN CYBERSÉCURITÉ ET EN TRANSFORMATION NUMÉRIQUECONSULTING AND EXPERTISE IN CYBERSECURITY AND DIGITAL TRANSFORMATION

ON-X GROUPE (HQ)15, quai Dion Bouton, 92800 Puteaux - FranceTel. : +33 (0)1 40 99 14 14 | Email : [email protected]

WWW.ON-X.COM




SUPERVISION

Oodrive propose aux entreprises des solutions de partage de documents, de sauvegarde et de signature électronique répondant aux certifications françaises et internationales les plus exigeantes en termes de sécurité et de confidentialité.Créé en 2000, le groupe français est aujourd’hui le leader européen de la gestion des contenus sensibles. Présent en Europe, oodrive compte près de 400 collaborateurs. Ses solutions équipent plus d’un million d’utilisateurs de tous secteurs d’activité.Pour satisfaire aux besoins de souveraineté et de confidentialité, et conformément aux réglementations en vigueur, la sécurité des données clients est garantie par les qualifications SecNumCloud et eIDAS, les certifications RGS**, ISO 27001:2013, ISO 27701 et HDS.

Fort de 20 ans d’expertise, oodrive propose aujourd’hui une suite applicative qui centralise, sur un même environnement, des solutions collaboratives de partage de fichiers (oodrive_share), de gestion de contenus et média (oodrive_media), d’organisation de réunions stratégiques (oodrive_meeting), de signature électronique (oodrive_sign) et de sauvegarde de données (oodrive_save).

Oodrive provides companies with document sharing, data backup and electronic signature solutions, meeting the most demanding French and international security certifications.Created in 2000, the French group is now the European leader in sensitive content management. Present throughout Europe, oodrive is comprised of more than 400 employees. The Group’s solutions have been adopted by more than one million users from a wide range of business areas.o meet the needs of data sovereignty andconfidentiality, and in accordance with theregulations currently in force, customer dataprotection is guaranteed by SecNumCloudand eIDAS qualifications, as well as RGS**, ISO27001:2013, ISO 27701 and HDS certifications.

With 20 years of expertise, we now offer an application suite that centralizes, in a single environment, our collaborative solutions for file sharing (oodrive_share), content and media management (oodrive_media), organization of strategic meetings (oodrive_meeting), electronic signatures (oodrive_sign) and data backup (oodrive_save).

OODRIVEOODRIVE, LE PARTENAIRE DE CONFIANCE POUR LA GESTION DE CONTENUS SENSIBLESOODRIVE, THE EUROPEAN LEADER IN SENSITIVE CONTENT MANAGEMENT

OODRIVE (HQ)26 rue du Faubourg Poissonnière 75010 Paris - FranceTel. : +33 (0)6 98 45 21 12 | Email : [email protected]

WWW.OODRIVE.COM


IDENTITY & ACCESS

MANAGEMENT

ENCRYPTION& PRIVACY


& AUDIT

Depuis sa création à Paris en 2008, Openminded a connu une croissance soutenue qui l’a amenée à développer une offre de bout en bout pour l’accompagnement de ses clients sur toutes leurs problématiques de cybersécurité. Positionnés initialement sur la MOA avec des prestations en mode forfait (Audit, Conseil) et en assistance technique, nous avons fait le choix d’étendre également nos offres à la MOE (Intégration, Managed Services & SOC). Nos clients sont des grands groupes internationaux et des PME/ETI de tous secteurs d’activité.Notre siège est situé à Paris 9ème et nous avons également ouvert des bureaux à Lille et Nantes.

PRODUITS & SERVICESNotre organisation est structurée autour de 4 Business Units d’expertise :

ѻ Gouvernance & Identités ѻ Cloud & Infrastructures ѻ Opérations ѻ Sécurité Offensive & Défensive

Notre objectif est de couvrir la majorité des besoins de nos clients, sous tous les modes d’intervention (régie, forfait, intégration-revente). Parmi nos offres phares, notre SOC, nos offres DFIR, Cloud Security, Managed Services, Audits ou Accompagnement RSSI remportent un succès croissant.

Since its creation in 2008, Openminded has been growing at a sustained pace. This led to the development of an end-to-end offer aiming to meet and solve our client’s cybersecurity needs and issues. Our initial background was focused both on consulting services- audit & advisory - provided in a fixed-price, time and materials mode, and technical support and for several years, we also extended our offer to delivery services (Integration, Managed Services & SOC) that is now a significant part of our business. Our customers are large international groups and SMB accounts from all business sectors. We work with them from our legacy headquarters located in Paris and from our office in Lille and Nantes.

PRODUCTS & SERVICESOur organization is build around 4 expertise business units:

ѻ Governance & Identities ѻ Cloud & Infrastructures ѻ Operations ѻ Offensive & Defensive Security

Our main objective is to be able to cover most of our clients needs, in each intervention mode (T&M, Fixed price, Resell). Among our flagship offers, our SOC, our DFIR offers, cybersurveillance, Red Team, Managed Services, Audit or CISO Support are becoming increasingly popular.

OPENMINDEDOPENMINDED EST UN DES PURE-PLAYERS MAJEURS EN CYBERSÉCURITÉ, AVEC UN PEU PLUS D’UNE CENTAINE DE COLLABORATEURS À CE JOUR - OPENMINDED IS ONE OF THE LEADING PURE-PLAYERS IN CYBERSECURITY IN FRANCE

OPENMINDED (HQ)24 rue Chauchat 75009 Paris - FranceTel. : +33 (0)1 83 62 51 79 | Email : [email protected]


WWW.OPMD.FR


SUPERVISION

Leader européen de la sécurité mobile, Pradeo assure la protection de tous les usages mobiles d’une organisation, en offrant des services dédiés à la sécurité des smartphones, tablettes et applications mobiles métiers et grand public.

La technologie de pointe Pradeo Security est reconnue comme l’une des plus performantes du marché par Gartner, IDC, Frost & Sullivan et Forrester. Elle prévient efficacement la fuite d’information tout en renforçant la conformité aux lois de protection des données.

L’entreprise compte parmi ses clients des Gouvernements, établissements publics et entreprises du Fortune 500. Au fil des années, Pradeo a tissé des liens forts avec les acteurs clés de la mobilité (Microsoft, BlackBerry, IBM, Samsung, VMware...) au travers d’intégrations avancées et solutions communes.

PRADEO PROPOSE LES SERVICES SUIVANTS : ѻ Protection de flotte mobile pour sécuriser les

terminaux mobiles d’une organisation ѻ Store privé sécurisé pour fournir des

services mobiles sécurisés aux utilisateurs de terminaux non-managés

ѻ Protection in-app pour protéger les données et transactions sensibles d’une application mobile

ѻ Audit de sécurité des applis mobiles pour identifier et corriger les comportements inattendus et vulnérabilités des applis avant leur utilisation ou mise en ligne

Pradeo is the European leader of mobile security. The company ensures the protection of all mobile usages, by offering services dedicated to securing smartphones, tablets, and mobile applications.

Pradeo’s cutting-edge AI-based technology, Pradeo Security, is recognized as one of the most advanced mobile security technologies by Gartner, IDC, Frost & Sullivan, and Forrester. It provides a reliable protection from mobile threats to prevent data leakage and reinforce compliance with data privacy regulations.

Pradeo counts Governments, public administrations, and Fortune 500 companies among its clients. Along the years, Pradeo has developed strong relationships with enterprise mobility leaders (Microsoft, BlackBerry, IBM, Samsung, VMware...) through advanced integrations and joint solutions.

PRADEO OFFERS THE FOLLOWING SERVICES: ѻ Mobile Threat Defense to protect an

organization’s mobile devices ѻ Secure Private Store to provide secure

mobile services to non-managed devices’ users ѻ In-app protection to secure a mobile

application’s data and transactions ѻ Mobile Application Security Testing to have

visibility on applications’ unexpected behaviors and vulnerabilities

PRADEOSOLUTIONS DE SÉCURITÉ MOBILE POUR PROTÉGEZ VOS SMARTPHONES, TABLETTES ET APPLICATIONSMOBILE SECURITY SOLUTIONS TO PROTECT SMARTPHONES, TABLETS AND APPLICATIONS

PRADEO (HQ)71 Place Vauban, 34000 Montpellier - FranceTel. : +33 (0)4 67 20 99 11 | Email : [email protected]


WWW.PRADEO.COM


SECURITY

PRIM’X est un éditeur de logiciels de chiffrement. Ses solutions permettent de gérer la confidentialité des données stockées et échangées.Pour protéger les données sensibles contre la perte, le vol, la publication et l’espionnage, PRIM’X introduit une nouvelle manière d’appliquer le chiffrement dans une organisation. Les données étant partout et disséminées à la fois, la protection par le chiffrement doit pouvoir être GLOBALE, SIMPLE et TRANSPARENTE, AUTOMATIQUE et dirigée par une POLITIQUE DE SÉCURITÉ.Les clients de PRIM’X sont les Grands Comptes, les Ministères et Administrations qui souvent optent pour des déploiements massifs de ses logiciels (plus de 1,5 M de licences vendues). La Certification/Qualification est au cœur de la Politique Stratégique de PRIM’X. Les solutions passent également des contre-évaluations Nationales, Trans-Nationales, ou spécifiques.

PRODUITS & SERVICES ѻ ZONCENTRAL : Chiffrement de dossiers et

fichiers : espace de travail, serveurs de fichiers, partages...

ѻ ORIZON : Chiffrement des environnements utilisateurs et partagés dans le Cloud.

ѻ ZONEPOINT : Chiffrement de documents dans les bibliothèques SharePoint®

ѻ ZED! & ZEDMAIL : Conteneurs chiffrés pour les échanges, les archives, les emails...

ѻ CRYHOD : Chiffrement des disques des laptops avec authentification pré-boot.

PRIM’X is an editor of encryption solutions. Its solutions allow to manage the confidentiality of the data stored and exchanged.To protect sensitive data from loss, theft, publication and spying, PRIM’X introduces a new way of integrating encryption within an organization.Data is both everywhere and widely disseminated, protection by encryption must be GLOBAL, SIMPLE and TRANSPARENT, AUTOMATIC and SECURITY POLICY-DRIVEN.PRIM’X customers are Major Accounts, Governments and Administrations who often opt for massive deployments of its software (more than 1.5 M licenses sold).Certification/Qualification is at the heart of PRIM’X’s Strategic Policy. Solutions also pass National, Trans-National, or Specific counter-assessments.

PRODUCTS & SERVICES ѻ ZONCENTRAL: Files and Folders encryption:

workspace, files servers, shares... ѻ ORIZON: Encryption of user environments

and shared spaces in the Cloud. ѻ ZONEPOINT: Encryption of MS SharePoint®

libraries. ѻ ZED! & ZEDMAIL: Encrypted containers for

exchanges, archives, emails... ѻ CRYHOD: Encryption of disks and laptops

with a pre-boot authentication.

PRIMXSOLUTIONS DE CHIFFREMENT - MAKE ENCRYPTION HAPPEN

PRIMX (HQ)18 Rue du Général Mouton Duvernet - 69003 Lyon - FranceTel. : +33 (0)1 40 95 24 80 | Email : [email protected]

WWW.PRIMX.EU

ENCRYPTION& PRIVACY

ProvenRun aide ses clients à répondre aux problèmes de cybersécurité liés au déploiement à grande échelle des appareils connectés, des systèmes embarqués et de l’Internet des Objets (IoT) en fournissant à ses clients des produits et services de confiance pour un monde hyper-connecté.

SERVICES : ѻ Conseil : Réalisation d’analyses, spécification

d’exigences et définition d’architectures de sécurité.

ѻ Engineering : Développement de solutions sécurisées adaptées à des besoins spécifiques: secure boot et firmware personnalisés, OS de sécurité et applications de sécurité (mise à jour du firmware, pare-feu, systèmes d’authentification, stockage sécurisé, etc.).

PRODUITS :ProvenRun licencie des composants logiciels préexistants permettant de sécuriser les appareils connectés dès la conception (secure-by-design), spécifiquement conçus pour répondre aux besoins les plus exigeants :

ѻ ProvenCore : Un OS de sécurité ou « Trusted Execution Environment » de nouvelle génération, certifié CC EAL7 (première mondiale) permettant d’exécuter et de protéger les applications de sécurité.

ѻ ProvenVisor : Un hyperviseur pour solutions de virtualisation sécurisée.

ProvenRun resolves the cybersecurity challen-ges linked to the large-scale deployment of connected devices, embedded systems and of the Internet of Things (IoT) by providing to its customers trusted products and services for a hyper-connected world.

SERVICES: ѻ Consulting: Performing security analyzes,

specifying security requirements and defining security architectures.

ѻ Engineering: Developing ad-hoc solutions tuned to specific needs: custom secure boot and firmwares, secure operating systems and secu-rity applications (firmware update mechanisms, firewalls, authentication systems, secure storage, etc.).

PRODUCTS:ProvenRun offers “off-the-shelf” software components to secure-by-design connected devices, specifically designed to meet the most demanding needs:

ѻ ProvenCore: A next-generation ultra-secure OS/Trusted Execution Environment, certified at the CC EAL7 level (world première) to run and protect security applications.

ѻ ProvenVisor: A secure hypervisor for virtuali-zation solutions.

PROVENRUNPRODUITS ET SERVICES DE CONFIANCE POUR UN MONDE CONNECTÉ - TRUSTED PRODUCTS AND SERVICES FOR A CONNECTED WORLD

PROVENRUN (HQ)77, avenue Niel, 75017 Paris - FranceTel. : +33 (0)6 21 01 62 18 | Email : [email protected]

WWW.PROVENRUN.COM

EMBEDDEDSYSTEMS & IOT


INDUSTRIALSYSTEMSSECURITY

Rohde & Schwarz Cybersecurity est l’un des leaders en sécurité informatique qui protège les ressources numériques des entreprises et des institutions publiques au niveau mondial contre les cyberattaques. La société fournit des solutions innovantes de protection des données pour les environnements cloud, une sécurité avancée pour les sites Web, les applications Web et les Web services, ainsi que le chiffrement réseau et la sécurité des postes de travail. Pour prévenir les cyberattaques de manière proactive plutôt que réactive, nos solutions informatiques de confiance sont développées selon l’approche de la sécurité by design.

ѻ R&S®Web Application Firewall sécurise vos applications Web, services Web et APIs contre les cyberattaques et la perte de données sensibles. Solution déployée on-premises et dans le Cloud (multi-cloud et cloud hybride).

ѻ R&S®Cloud Protector protège vos applications et sites Web contre les cyberattaques avec un WAF as a Service (Cloud WAF)

ѻ R&S®Trusted Gate protége vos données dans les Clouds publics contre les cyberattaques et le vol de données

ѻ R&S®Trusted Application Factory est une solution de protection des applications natives cloud, déployée sous la forme de conteneur pour chaque application et destinée aux équipes DevSecOps.

Rohde & Schwarz Cybersecurity is a leading IT security company that protects the digital information and business processes of companies and public institutions worldwide from cyberattacks. The IT security expert offers innovative data security solutions for cloud environments, enhanced security for websites, web applications and web services as well as network encryption and endpoint security. The trusted security solutions are developed according to the security-by-design approach and proactively prevent cyberattacks.

ѻ R&S®Web Application Firewall secures your web applications, web services and APIs against cyber-attacks and loss of sensitive data. Deployed on-premise, in the cloud (multi and hybrid cloud)

ѻ R&S®Cloud Protector protects your applications and websites against cyber-attacks with a WAF as a Service (Cloud WAF)

ѻ R&S®Trusted Gate protects your data in public clouds against cyber-attacks and data theft

ѻ R&S®Trusted Application Factory is a cloud-based native application protection solution deployed as a container for each application and is intended for DevSecOps teams

ROHDE & SCHWARZ CYBERSECURITYSOLUTIONS SOUVERAINES DE SÉCURITÉ APPLICATIVE (WEB APPLICATION FIREWALL & MICRO-WAF) ET DE CHIFFREMENT DES DONNÉES DANS LE CLOUD

ROHDE & SCHWARZ CYBERSECURITY (HQ)9 - 11 rue Jeanne Braconnier, 92360 Meudon - FranceTel. : +33 (0)1 46 20 96 00 | Email : [email protected]

WWW.ROHDE-SCHWARZ.COM/CYBERSECURITY


SECURITY

ENCRYPTION& PRIVACY


Rudder est une plateforme open source de gestion des infrastructures cloud et hybrides. Grâce à l’automatisation, elle permet aux équipes opérationnelles de contrôler, fiabili-ser et sécuriser l’ensemble de leurs systèmes en continu. Son interface centrale fournit des métriques adaptées et des rapports person-nalisés à l’ensemble des équipes. Rudder démocratise ainsi la gestion des infrastructures en la rendant plus simple et accessible au plus grand nombre.

Basé sur une seule et même plateforme d’automatisation, Rudder propose trois so-lutions pour accompagner chaque entreprise dans la sécurisation et la gestion de son infrastructure :

ѻ 1 Vulnerability and patch management : identifiez les vulnérabilités et les systèmes impactés, puis corrigez-les en mettant à jour vos systèmes.

ѻ 2 Security management : pilotez la sécurisation de vos systèmes (hardening) à partir de vos politiques de sécurité interne ou des standards du marché (CIS Benchmark, ISO 27001, etc.), et prouvez votre conformité.

ѻ 3 Configuration management : déployez et maintenez en condition opérationnelle vos systèmes et vos applications, et évitez la dérive de leurs configurations.

Conçue pour des infrastructures hétérogènes et hybrides, Rudder centralise la gestion de tous vos systèmes d’exploitation et vos applicatifs dans une interface unique. Elle rassemble ainsi l’ensemble de vos plateformes (du poste de travail au conteneur en cloud public) et s’intègre parfaitement à l’écosystème de vos outils.

Rudder is an open source cloud and hybrid infrastructures management platform. Opera-tions teams can continuously control, ensure reliability and security of all their systems using automation. Rudder central interface provides customized metrics and reports for all teams. Rudder makes infrastructure management accessible by making it understandable to a wide audience.

Based on a single automation platform, Rudder provides three solutions helping companies secure and manage its infrastructure:

ѻ 1 Vulnerability and patch management: identify vulnerabilities and impacted systems, then remediate by updating your systems.

ѻ 2 Security management: manage the security of your systems (hardening) based on your internal security policies or standards (CIS Benchmark, ISO 27001, etc.), and prove your compliance.

ѻ 3 Configuration management: deploy and continuously maintain your systems and applications, and avoid configuration drift.

Designed for heterogeneous and hybrid infrastructures, Rudder centralizes the management of all your operating systems and applications in a single interface. It brings together all your platforms (from workstation to public cloud container) and integrates seamlessly into the ecosystem of your tools.

RUDDERPLATEFORME DEVOPS DE GESTION ET DE SÉCURISATION AUTOMATISÉES DES INFRASTRUCTURES CLOUD ET HYBRIDESDEVOPS PLATFORM TO MANAGE AND SECURE AUTOMATICALLY CLOUD AND HYBRID INFRASTRUCTURES.

RUDDER (HQ)87 rue de Turbigo, 75003 Paris - FranceTel. : +33 (0)1 83 62 26 96 | Email : [email protected]

WWW.RUDDER.IO


SUPERVISION


& AUDIT

EMBEDDEDSYSTEMS

& IOT

Depuis 2010, SATELLIZ accompagne les éditeurs de logiciels, les start-up, les DSI d’entreprises et les datacenters dans la mise en place et le maintien en condition opérationnelle 24/7 de leur plate-forme Cloud.

NOS SOLUTIONS : ѻ Solution de Gestion d’incidents 24/7

Sans nous donner la main sur votre plate-forme Cloud, nous supervisons et résolvons immédiatement les incidents détectés, sur une couverture 24/7, avec une GTI 15 min. Solution au forfait, pas de variable, installation en quelques jours.

ѻ Administration Cloud & Kubernetes Vous gardez la gestion de vos applications et nos experts administrent les composants d’infrastructure de votre plate-forme Cloud : disponibilité 24/7, performance, sécurité, sauvegarde, Kubernetes, ...

ѻ PaaS ELK par SATELLIZ Une solution complète de gestion des logs, managée 24/7 par SATELLIZ avec GTR 2h, hébergée sur le Cloud d’hyper-confiance de 3DS OUTSCALE (filiale du groupe Dassault Systèmes) certifié SecNumCloud. Installation immédiate et sans frais.

ѻ Missions d’expertise Cloud Nos experts interviennent ponctuellement pour vous aider à tirer profit du meilleur du Cloud : conseil en architecture Cloud (VM, conteneurs, Kubernetes, Big Data, ELK, ...), migration et intégration de plates-formes vers le Cloud, PRA, …

Since 2010, SATELLIZ has been helping software editors, start-ups, digital companies and data centers in setting up and maintaining their Cloud platform in operational condition 24/7.

OUR SOLUTIONS: ѻ 24/7 Incident Management Solution

SATELLIZ monitor and resolve all the incidents detected on Cloud platform, on a 24/7 coverage, with a Guarantee Time of Intervention (GTI) of 15 min. No need to have root access to the platform. Fixed-rate subscription solution, no variable costs, installation in a few days.

ѻ Cloud & Kubernetes 24/7 Management You manage your applications and our experts manage all the infrastructure components of your Cloud platform : 24/7 availability, performance, security, backup, Kubernetes, ...

ѻ PaaS ELK by SATELLIZ A complete log management solution, managed 24/7 by SATELLIZ, hosted on the trusted and SecNumCloud certified Cloud of 3DS OUTSCALE (subsidiary of Dassault Systèmes group). Immediate and free of charge installation.

ѻ Cloud Expertise Services Our experts can advice you to help you take advantage of the best of the Cloud: Cloud architecture consulting (VM, containers, Kubernetes, Big Data, ELK, etc.), migration and platforms integration to the Cloud, disaster recovery plan, etc.

SATELLIZMAINTIEN EN CONDITION OPÉRATIONNELLE 24/7 DE PLATE-FORME CLOUD 24/7 MANAGED SOLUTIONS FOR CLOUD PLATFORMS

SATELLIZ (HQ)5, rue du Chant des Oiseaux, 78360 MONTESSON - FranceTel. : +33 (0)1 30 15 78 24 | Email : [email protected]

WWW.SATELLIZ.COM


SUPERVISION


& AUDIT


Schneider Electric mène la transformation numérique de la gestion de l’énergie et des automatismes dans le résidentiel, les bâtiments, les centres de données, les infrastructures et les industries.

Nos systèmes intègrent nativement des fonctions de sécurité cependant la sécurisation des process s’obtient par un ensemble de protections qui constituent le modèle de Défense en profondeur. C’est pourquoi Schneider Electric propose une offre globale de produits et solutions de sécurité dédiée à la protection des architectures industrielles, des SCADA et des data centers.Vous devez protéger vos systèmes de contrôle sans affecter les opérations tout en maîtrisant votre budget. Cela implique de s’assurer que votre personnel suit des pratiques de sécurité et que tous les correctifs de sécurité logiciels sont à jour et en place.Vous souhaitez également capturer les avantages de l’IIoT, de l’informatique mobile et du cloud, sans pour autant introduire de failles ou réduire l’accès aux données. Les experts Cybersécurité de Schneider Electric interviennent à toutes les étapes du projet de mise en sécurité de votre infrastructure, de l’audit de conformité au maintien en condition opérationnelle en passant par le conseil et la mise en oeuvre d’architectures sécurisées.Premier intégrateur conforme au référentiel PIMSEC* de l’ANSSI (Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécu-rité).

Schneider Electric is leading the Digital Transformation of Energy Management and Automation in Homes, Buildings, Data Centers, Infrastructure and Industries.

Our systems natively incorporate security features however process of securing is achieved by a set of protections that make up the model of defense in depth. That’s why Schneider Electric offers a comprehensive range of security products and solutions dedicated to the protection of industrial architectures, SCADA and data centers.You need to protect your control systems without any adverse effect on operation and within budget. This involves making sure that your staff follows security practices and that all software security patches are up to date and in place.You also wish to capture the benefits of IIoT, mobile computing and the Cloud, without introducing vulnerability or reducing access to data.Schneider Electric Cybersecurity experts involved at all stages of the security of your infrastructure development project, audit of compliance with the operational maintenance through consulting and implementation of secure architectures.We are the first and so far, only integrator complying with the PIMSEC * repository of the ANSSI (Integration and Maintenance Provider Specialized in Cybersecurity).

SCHNEIDER ELECTRICACTEUR DE LA TRANSFORMATION NUMÉRIQUE, DE LA GESTION DE L’ÉNERGIE ET DES AUTOMATISMESACTOR IN DIGITAL TRANSFORMATION, ENERGY MANAGEMENT AND AUTOMATION

SCHNEIDER ELECTRIC (HQ)35 rue Joseph Monier, 92500 Rueil-MalmaisonTel. : +33 (0)1 41 29 70 00 | Email : [email protected]


WWW.SCHNEIDER-ELECTRIC.FR

SCHNEIDER ELECTRIC

Seclab est une société française spécialisée dans la cyber sécurité des infrastructures industrielles et critiques. Nos produits, développées et fabriquées en France, protègent le monde physique du monde digital grâce à notre technologie brevetée d’AirGap Électronique permettant l’échange contrôlé de données tout en éliminant, by design, les menaces. Cette technologie est déclinée dans la gamme de produits Secure Xchange, et utilisée depuis par nos clients dans différents domaines d’activité (Énergie, Transport, Défense, Télécommunications, etc.)

La gamme de produits Secure Xchange de SECLAB, aide nos clients à répondre aux besoins d’intégrité et de disponibilité des industries connectées et des infrastructures critiques en permettant notamment de :

ѻ Se conformer aux lois et aux exigences de sécurité pour les opérateurs de services essentiels ;

ѻ Garantir la politique de sécurité sur les fichiers en lien avec les antimalwares dans une approche End-to-End;

ѻ Garantir l’intégrité et l’authenticité des mises à jour logicielles sur les réseaux et systèmes critiques ;

ѻ Renforcer la sécurité des usages suivants : maintenance à distance, surveillance et cyber-supervision.

We are SECLAB, a team of French security professionals and creators of the unique technology we call ‘Electronic AirGap’.We established in 2011 to provide a solution for a ‘local’ Nuclear Power Generating company that had been unable to find a product to enhance their current security technology in order to meet new government requirements. With their help and guidance on the requirement we developed ‘Secure Xchange Network’, now a key part of our ‘Electronic AirGap’ technology story.Since then we have provided solutions to companies around the world and in different business areas.

SECLAB Secure Xchange product line, dedicated to meeting the integrity and availability needs of connected industries and critical infrastructures, helps our customers:

ѻ Complying with laws & security requirements for Operators of Essential Services;

ѻ Ensuring antimalware policy is applied on all industrial assets – End-to-End approach;

ѻ Receiving genuine software updates from vendors on critical networks and systems - End-to-End approach ;

ѻ Improving security on remote maintenance, monitoring and cyber-supervision;

SECLABELECTRONIC AIRGAP – THE BEST WAY TO PROTECT YOUR OT NETWORK

SECLAB (HQ)40 Avenue Théroigne de Méricourt, 34000 Montpellier - FranceTel. : +33 (0)4 11 93 08 59 | Email : [email protected]

WWW.SECLAB-SECURITY.COM

EMBEDDED SYSTEMS & IOT


ECOSYSTEM

Créé en 2010, Synetis propose une démarche complète à ses clients, de l’accompagnement à la mise en œuvre de nouvelles solutions au sein de leur SI. Reconnue comme un partenaire engagé et de qualité par ses clients, Synetis poursuit sa croissance, développant son savoir-faire et son expérience à travers une large gamme de projets.

PRODUCTS & SERVICESSYNETIS intervient aujourd’hui sur 6 do-maines, tous liés à la Cybersécurité :

ѻ Audit de sécurité : Connaître son niveau d’exposition aux cybermenaces

ѻ Conseil SSI : Organiser, cadrer et accompagner Risques et cybersécurité

ѻ Sécurité Opérationnelle : Déployer des solutions technologiques de protections des SI

ѻ Identité Numérique : Maîtriser ses identités et ses accès

ѻ CSIRT : Prévenir et anticiper les menaces, Réagir en cas d’incident

ѻ Cybersécurité Industrielle : Auditer, conseiller et intégrer

L’expertise de SYNETIS lui permet une reconnaissance auprès des principaux éditeurs du marché garantissant un excellent maintien du niveau de compétences de ses consultants.Des références multi-secteurs : BPCE, BNP PARIBAS, MAIF, AIR FRANCE, SNCF, DECATHLON, ENGIE...

Established in 2010, Synetis offers a complete approach to its customers, from support to the implementation of new solutions within their IS. Recognized as a committed and quality partner, Synetis keeps growing, developing its know-how and experience through a wide range of projects.

PRODUCTS & SERVICESSYNETIS delivers its expertise on 6 areas of competences, all related to Cybersecurity:

ѻ Security audit: Knowing your level of exposure to cyber threats

ѻ SSI Consulting: Organizing, framing and supporting risks and cybersecurity

ѻ Operational Security: Deploying technological solutions to protect information systems

ѻ Digital Identity: Controlling your identities and accesses

ѻ CSIRT: Preventing and Anticipating Threats, Responding to Incidents

ѻ Industrial Cybersecurity: Auditing, Consulting and Integration

SYNETIS’ expertise allows it to be recognized by the main editors on the market, guaranteeing an excellent maintenance of the level of skills of its consultants.Multi-sector references: BPCE, BNP, PARIBAS, MAIF, AIR FRANCE, SNCF, DECATHLON, ENGINEERING...

SYNETISCABINET DE CONSEIL ET D’EXPERTISE TECHNOLOGIQUE DÉDIÉ AU DOMAINE DE LA CYBERSÉCURITÉCONSULTING AND TECHNOLOGICAL EXPERTISE COMPANY DEDICATED TO CYBERSECURITY

SYNETIS (HQ)19 rue du général Foy, 75008 Paris - FranceTel. : +33 (0)1 47 64 48 66 | Email : [email protected]

SYNETIS.COM


IDENTITY& ACCESS

MANAGEMENT


& AUDIT

Créé en 1998, TheGreenBow est un éditeur fran-çais de logiciels de Cybersécurité qui fournit des solutions VPN de confiance et dont l’expertise repose sur la sécurisation des communications. Premier opérateur à avoir été certifié CC EAL3+ et agréé DR OTAN et UE en 2013, pour son lo-giciel Client VPN Windows, TheGreenBow, l’ac-teur de référence des Clients VPN, distribue ses logiciels dans plus de 70 pays. Depuis fin 2019, TheGreenBow détient le label « Utilisé par les ar-mées françaises » pour le produit TheGreenBow VPN Client Windows Certifié CC EAL3+. Ce label atteste de la mise en œuvre du logiciel par les services du Ministère des Armées Françaises.

Conçus pour les postes nomades, les logiciels Client VPN TheGreenBow sont compatibles avec les postes de travail, les ordinateurs portables, les smartphones et les tablettes connectées. Il permet d’établir des connexions parfaitement sécurisées avec le système d’information distant.Compatibles avec toutes les passerelles VPN conformes IPsec ou SSL, l’ergonomie inégalée des logiciels TheGreenBow et leur facilité d’in-tégration dans les infrastructures existantes en font des solutions de confiance uniques sur le marché.Universels, les logiciels Client VPN TheGreen-Bow sont disponibles pour les plateformes Windows, Linux, Android, macOS, iOS et se dé-ploient aisément dans tous les Systèmes d’In-formations, grâce à de nombreuses facilités de configuration (pré-personnalisation, scripts).Le support des jetons d’authentification forte (tokens USB et cartes à puces) permet au Client VPN Windows Entreprise de s’intégrer dans toute infrastructure de gestion de clés asymé-triques (PKI).

Founded in 1998, TheGreenBow is a French Cybersecurity software company that provides trusted VPN solutions. Our expertise is based on securing communications. TheGreenBow was the first operator to obtain Common Criteria EAL3+ and NATO Restricted certification in 2013, for its Windows VPN Client software. TheGreenBow is a leading provider of trusted and robust VPN Clients for all platforms, distributing its software in more than 70 countries. Since the end of 2019, TheGreenBow holds the label «Used by the French Armed Forces» for TheGreenBow VPN Client Windows Certified CC EAL3+. This label testifies the usage of the software by the French Ministry of Armed Forces.

Companies need to have quick, easy, and secure remote access to their applications and servers. TheGreenBow VPN Client enables employees to work from home or on the road and also allows IT managers to connect to the company’s infrastructure using a remote desktop.Compatible with all IPsec or SSL compliant VPN gateways, TheGreenBow VPN Client’s unmatched usability and ease of integration into existing infrastructures make it a unique trusted solution on the market.Universal VPN Clients, TheGreenBow’s softwares are available for Windows, Linux, Android, macOS and iOS platforms. It can be easily deployed in any Information System, thanks to numerous configuration capabilities (pre-customization, scripts).The support of strong authentication (using USB tokens and smart cards) allows TheGreenBow VPN Client to be integrated into any public key infrastructure (PKI).

THEGREENBOWLES SOLUTIONS VPN THEGREENBOW ASSURENT LA SÉCURITÉ DES COMMUNICATIONS DISTANTES ET/OU CRITIQUES : TÉLÉTRAVAIL, NOMADISME, MAINTENANCE INDUSTRIELLE, SYSTÈMES EMBARQUÉS OU CONNEXIONS SENSIBLES.

THEGREENBOW (HQ)14 rue Auber, 75009 Paris - FranceTel. : +33 (0)1 43 12 39 30 | Email : [email protected]

WWW.THEGREENBOW.COM

ENCRYPTION& PRIVACY

Créé en 2004, Tixeo est l’unique acteur français proposant une technologie de vidéo-collaboration certifiée (CSPN) et qualifiée par l’ANSSI.Les solutions Tixeo permettent de se réunir en visioconférence HD depuis n’importe quel équipement tout en offrant des fonctions avancées de collaboration.Tixeo a conçu ses solutions de vidéo-collaboration basées sur un ensemble de mécanismes innovants permettant d’assurer un niveau de sécurité encore jamais atteint pour des réunions en ligne. La conception et le développement des logiciels Tixeo sont exclusivement réalisés en France. En plus d’un chiffrement de lien entre client et serveur (vérification intégrale de la chaîne de certification), Tixeo propose un réel chiffrement de bout-en-bout dans une visioconférence multipoint tout en gardant une grande adaptabilité aux variations réseau.Tixeo possède de nombreuses références européennes et internationales : Crédit Agricole, Naval Group, Nexter, Dassault Aviation, Orange, Enedis, …

Toutes les offres Tixeo garantissent la confidentialité des communications et intègrent une large gamme de fonctionnalités de collaboration.

ѻ TixeoCloud : Visioconférence sécurisée dans le Cloud en toute simplicité.

ѻ TixeoServer : Infrastructure de visioconfé-rence OnPremise pour plus de performances et de sécurité

ѻ TixeoPrivateCloud : Serveur de visioconfé-rence dans le cloud infogéré par Tixeo

Tixeo is the only French player providing secure video collaboration technology certified (CSPN) and qualified by ANSSI (French National Cybersecurity Agency).Tixeo solutions allow to meet in HD video conferencing from any equipment.Tixeo has been designing its video collaboration solutions based on a set of innovative mechanisms to ensure a never reached yet level of security for online meetings. The design and development of its software are exclusively made in Europe. In addition to client-server link encryption (complete verification of the certificate chain), Tixeo offers true end-to-end encryption in multipoint videoconferencing, while keeping a high adaptability to network changes.Customers worldwide from SMB to large corporation trust Tixeo: Crédit Agricole, Naval Group, Nexter, Dassault Aviation, Orange, Enedis, …

All Tixeo solutions guarantee the privacy of the meetings and provide a wide range of collaboration features

ѻ TixeoCloud: Affordable video conferencing service in the cloud.

ѻ TixeoServer: On premise video conferencing infrastructure for optimal performance and security.

ѻ TixeoPrivateCloud: Video conferencing server in the cloud managed by Tixeo.

TIXEOSOLUTIONS DE VISIOCONFÉRENCE ET DE VIDÉO-COLLABORATION SÉCURISÉESSECURE VIDEO CONFERENCING AND VIDEO COLLABORATION SOLUTIONS

TIXEO (HQ)Parc 2000 - 244 rue Claude François - 34080 Montpellier - FranceTel. : +33 616 246 123 | Email : [email protected]

WWW.TIXEO.COM

ENCRYPTION& PRIVACY

Tranquil IT a été fondé en 2002 par Denis et Vincent Cardon. Dès le début, leur objectif était d’aider les entreprises et collectivités dans la gestion de leurs systèmes informatiques, et d’assister les administrateurs systèmes dans leurs tâches quotidiennes. Installée à Nantes depuis quelques années, Tranquil IT se déve-loppe à un rythme soutenu, grâce notamment à une expertise unique en France sur Samba Active Directory et grâce à WAPT, la solution de gestion de parc informatique développé en interne depuis 2012.WAPT : Le logiciel WAPT est la solution de dé-ploiement de logiciels et de gestion de parcs informatiques. Les nombreuses options de la console de gestion centralisée vous per-mettent d’automatiser l’administration de votre parc informatique Windows, macOS et Linux. Ainsi, vous pouvez rapidement installer, mettre à jour ou désinstaller vos logiciels et configurations, bénéficier d’une remontée d’information fiable et en temps réel sur le déroulement de toutes vos actions ou encore gérer facilement les Windows Update.

WAPT 1.5 a obtenu le visa de sécurité délivré par l’Agence Nationale de la Sécurité des Sys-tèmes d’Information qui garantit la fiabilité et la robustesse du logiciel en terme de sécurité.Samba AD : Le logiciel permet la gestion de parc de machines et d’utilisateurs et la sé-curisation des accès aux ressources d’un réseau. C’est un annuaire Open Source qui permet de gérer les utilisateurs, les ordina-teurs du parc et les droits d’accès. Tranquil IT est intégrateur et contributeur, reconnu par la Samba Team, du logiciel Samba AD.

En combinant WAPT et Samba Active Direc-tory, votre parc informatique sera optimisé et sécurisé !

Tranquil IT was founded in 2002 by Denis and Vincent Cardon. From the start, their goal was to help usinesses and communities manage their IT systems, and assist system adminis-trators in their day-to-day tasks.Established in Nantes for a few years, Tranquil IT is developing at a sustained pace, thanks in particular to a unique expertise in France on Samba Active Directory and thanks to WAPT, the IT asset management solution developed in-house since 2012.

WAPT : WAPT software is the software deployment and management solution for IT parks. The many options of the centralized management console allow you to automate the administration of your Windows, macOS and Linux IT assets. Thus, you can quickly install, update or uninstall your software and configurations, benefit from reliable and real-time feedback on the progress of all your actions or even easily manage Windows Updates.

WAPT 1.5 has obtained the security visa issued by the National Information Systems Security Agency, which guarantees the reliability and robustness of the software in terms of security.Samba AD : The software allows the management of machines and users and secures access to network resources. It is an Open Source directory that allows you to manage users, fleet computers and access rights. Tranquil IT is an integrator and contributor, recognized by the Samba Team, of the Samba AD software.

By combining WAPT and Samba Active Di-rectory, your IT equipment will be optimized and ecure!

TRANQUIL ITTRANQUIL IT, POUR UNE GESTION OPTIMISÉE ET SÉCURISÉE DE VOTRE PARC INFORMATIQUETRANQUIL IT, FOR OPTIMIZED AND SECURE MANAGEMENT OF YOUR IT INFRASTRUCTURE

TRANQUIL IT (HQ)12, avenue Jules Verne, 44230 Saint-Sébastien-sur-Loire - FranceTel. : +33 (0)2 40 97 57 55 | Email : [email protected]

WWW.TRANQUIL.IT

IDENTITY& ACCESS

MANAGEMENT



SUPERVISION

TrustInSoft commercialise des outils et services d’analyse de code source C et C++ permettant d’apporter des garanties mathématiques sur la qualité des logiciels de ses clients.Seul éditeur de solutions d’analyses de logiciel permettant à ses clients d’avoir ces garanties sur la sécurité et la fiabilité du code source sans modifier le processus de développement, ses offres sont déployées chez les développeurs et intégrateurs de composants logiciels issus des industries aéronautique, automobile, ferroviaire, militaire, nucléaire, télécoms, ou l’IoT.

ѻ TrustInSoft Analyzer TrustInSoft Analyzer est un analyseur avancé de code source C et C++ qui garantit mathématiquement la conformité avec une spécification, l’absence de défauts et l’immunité des composants logiciels aux failles de sécurité les plus courantes. La technologie est reconnue par l’agence fédérale américaine National Institute of Standards and Technology (NIST), et est la seule au monde à répondre aux Critères d’Ockham de la norme SATE V du NIST pour les logiciels de haute qualité.Un support client illimité est inclus avec l’outil. Les experts de TrustInSoft peuvent également effectuer des audits de code en lien direct avec les clients, et assister les clients en matière de formation, de support et de services supplémentaires, y compris la personnalisation de l’outil.

TrustInSoft Analyzer peut être déployé sur site sur un serveur local ou en tant que solution SaaS.

TrustInSoft provides tools and services to analyze and formally verify C and C++ source code.

It enables to bring mathematical guarantees on the behavior of software. It is the only software publisher able to provide high confidence in the safety and security of software without the need for the client to change software development process. TrustInSoft’s solutions are currently in use for software developers and integrators in aeronautic, automotive, telecom, space, and IoT industries.

ѻ TrustInSoft Analyzer TrustInSoft Analyzer is an advanced C and C++ source code analyzer that mathematically guarantees compliance with a specification, absence of defects and the immunity of software components to the most common security flaws. The technology is recognized by U.S. federal agency the National Institute of Standards and Technology (NIST), and is the only one in the world to meet NIST’s SATE V Ockham Criteria for high quality software. Unlimited customer support is included with the tool. TrustInSoft experts can also perform code audits in direct link with customers, and assist clients with training, support and additional services, including tool customization.

TrustInSoft Analyzer may be deployed on premises on a local server or as a SaaS solution.

TRUSTINSOFTSOLUTIONS DE VÉRIFICATION DU CODE SOURCE POUR GARANTIR MATHÉMATIQUEMENT LA SÛRETÉ ET LA SÉCURITÉ DES LOGICIELSSOURCE CODE VERIFICATION SOLUTIONS TO MATHEMATICALLY GUARANTEE THE SAFETY AND SECURITY OF SOFTWARE

TRUSTINSOFT (HQ)222 cour avenue du Maine, 75014 Paris - FranceTel. : +33 (0)1 84 06 43 91 | Email : [email protected]

WWW.TRUST-IN-SOFT.COM

EMBEDDED SYSTEMS

& IOT


GOVERNANCE, TRACEABILITY

& AUDIT

Vade est une société internationale de Cybersécurité spécialisée dans la lutte contre les cyberattaques (phishing, spear phishing, malware, ransomware) et experte de la protection de l’email.Vade associe des technologies de pointe dont l’IA, une équipe d’experts et des processus d’analyse, de veille et d’alerte issus des plus de 1 milliard de boîtes mails que nous protégeons, pour assurer une réelle défense prédictive et protéger les entreprises avant, pendant et après les attaques.

ѻ Vade for Microsoft 365 est une solution dédiée à la protection de la messagerie M365. Intégrée à la plateforme Microsoft, elle apporte une couche de protection complémentaire et bloque les attaques les plus évoluées.

ѻ La messagerie M365 étant une véritable manne financière pour les cybercriminels, il est indispensable de s’équiper d’une protection efficace contre ces nouveaux types d’attaques et de compléter les protections natives, malheureusement insuffisantes.

ѻ Vade Threat Coach, - fonction de formation au phishing automatisée intégrée dans notre solution - permet de combler les lacunes de la formation structurée par des contenus peu adaptés et de renforcer le recours aux bonnes pratiques et la cybervigilance. Vade Threat Coach allie intelligence artificielle et intelligence humaine pour intervenir au moment critique pour l’utilisateur.

Vade is an international Cyber Security company specialized in the fight against cyber-attacks (phishing, spear phishing, malware, ransomware) and with expertise in email.Vade combines the latest technologies such as AI, a team of experts, and analysis, surveillance and alert processes collected from the + 1 billion mailboxes that we protect, to ensure true predictive defense and to protect companies before, during and after the attacks

ѻ Vade for Microsoft 365 is a solution dedicated to the protection of M365 instant messaging. It is integrated with the Microsoft platform and adds a complementary layer of protection and blocks the most advanced attacks.

ѻ The M365 email solution is a gold mine for cybercriminals, so its native security must be augmented with an additional security solution that protects users against new types of attacks.

ѻ Vade Threat Coach is a gamified experience that tests users’ instincts on how to identify phishing emails and web pages. It’s an extra layer of phishing training delivered right when the user needs it, reinforcing cyber vigilance and strengthening email security mechanisms against cyberattacks. With a combination of AI and human intelligence, our solution steps in when users need it most, training users with real threats captured by Vade Secure and reinforcing the best practices that lapse between scheduled training.

VADEPROTECTION À 360° DES EMAILS ATTAQUES CIBLÉES : ANTI PHISHING, ANTI SPEAR PHISHING, ANTI MALWARES ET ANTI RANSOMWARES, MICROSOFT 365

VADE SECURE (HQ)2bis, Avenue Antoine Pinay – 59510 HEMTel. : +33 (0)3 59 61 66 50 | Email : [email protected]


WWW.VADESECURE.COM

MESSAGING SECURITY CYBERSECURITYADMINISTRATION &

SUPERVISION

Éditeur de logiciels de cybersécurité, WALLIX est le spécialiste européen de la sécurisation des accès et des identités. Le portefeuille de solutions unifiées de WALLIX permet aux entreprises de répondre aux enjeux actuels de protection des données. Les solutions WALLIX garantissent la détection et la résilience aux cyberattaques permettant ainsi la continuité d’activité. Elles assurent également la mise en conformité aux exigences réglementaires concernant l’accès aux infrastructures informatiques et aux données critiques. Le portefeuille de solutions unifiées est distribué par un réseau de plus de 180 revendeurs et intégrateurs à travers le monde. Membre fondateur du groupement HEXATRUST et cotée sur Euronext (ALLIX), WALLIX accompagne plus de 1200 organisations dans la sécurisation de leur transformation numérique.

ѻ WALLIX Bastion (PAM) : suite logicielle de gestion des comptes à privilèges certifiée par l’ANSSI, pour gérer, contrôler, superviser et assurer la traçabilité de l’activité des utilisateurs à privilèges tout en sécurisant les mots de passe.

ѻ WALLIX BestSafe (EPM) : solution de protection des terminaux appliquant le principe du moindre privilège pour éviter les risques liés aux utilisateurs sur-privilégiés et la propagation des attaques par malwares, crypto-virus et ransomware.

ѻ WALLIX Trustelem (IDaaS) : plateforme de services pour unifier, simplifier et contrôler l’accès des utilisateurs aux applications.

ѻ WALLIX Authenticator (MFA) : solution d’authentification forte et multi-facteurs pour protéger l’accès aux actifs informatiques, aux applications et aux données

A software company providing cybersecurity solutions, WALLIX is the European specialist in Identity and Access Security Solutions. WALLIX’s unified solutions portfolio enables companies to respond to today’s data protection challenges. WALLIX solutions guarantee detection of and resilience to cyberattacks, which enables business continuity. The solutions also ensure compliance with regulatory requirements regarding access to IT infrastructures and critical data. The portfolio of unified solutions is distributed through a network of more than 180 resellers and integrators worldwide. Founding member of the HEXATRUST group and listed on the Euronext (ALLIX), WALLIX supports more than 1,200 organizations in securing their digital transformation.

ѻ WALLIX Bastion (PAM): software suite used to manage, control and trace privileged user access while securing the passwords of IT equip-ment and infrastructure applications.

ѻ WALLIX BestSafe (EPM): endpoint protection solution eliminating the risks associated with overprivileged users and preventing the spread of malware, crypto viruses, and ransomware attacks.

ѻ WALLIX Trustelem (IDaaS): service platform to unify, simplify and control user access to any application.

ѻ WALLIX Authenticator (MFA): strong multifactor authentication solution to protect access to IT, applications, and data

WALLIXLEADER EUROPÉEN DES SOLUTIONS DE SÉCURISATION DES IDENTITÉS ET DES ACCÈS EUROPEAN LEADER IN IDENTITY AND ACCESS SECURITY SOLUTIONS

WALLIX (HQ)250 bis rue du Faubourg Saint Honoré 75008 Paris - FranceTel. : +33 (0)1 53 42 12 81 | Email : [email protected]

WWW.WALLIX.COM

IDENTITY& ACCESS

MANAGEMENT


& AUDIT

INDUSTRIALSYSTEMSSECURITY

Whaller s’inscrit dans la proposition d’une plateforme sociale et collaborative respectueuse de ses utilisations dans le but de mettre la technologie au service de l’Homme. Grâce à un système exclusif de sphères étanches, chacun peut désormais créer et administrer une infinité de réseaux sociaux partir d’un seul et même compte. Sur Whaller, chacun maîtrise ses communications, ses communautés et son audience.Créé en 2013, Whaller est une entreprise qui se bat pour un numérique de confiance et l’émergence de solutions européennes et souveraines.

Whaller est une solution simple et complète qui permet aux entreprises, aux écoles, aux associations et aux particuliers de construire leurs propres réseaux collaboratifs. Plateforme française, Whaller sécurise l’ensemble des échanges sociaux et collaboratifs en interne et en externe d’une organisation. Whaller offre une grande richesse fonctionnelle et ses usages sont nombreux : réseaux sociaux d’entreprises, outils de management et de gestion de projets, intranets sociaux, espaces collaboratifs, réseaux personnels, etc. Whaller s’adresse à tous types de structures : entreprises, administrations, associations, écoles et universités, institutions, ministères, familles…

Whaller proposes a social and collaborative platform that respects its users and puts technology at their service. Thanks to an exclusive system of sealed, independent “spheres”, anyone can create and manage an infinite number of social networks from a single account. On Whaller, each user controls their communications, their communities and their audience.Founded in 2013, Whaller is a company that fights for a trusted digital environment and the emergence of European and sovereign solutions.

Whaller is a simple and complete solution that allows companies, schools, associations and individuals to build their own collaborative networks. A French platform, Whaller secures all of an organization’s internal and external social and collaborative exchanges. Whaller offers a wide range of features and uses: corporate social networks, project management tools, social intranets, collaborative spaces, personal networks, etc. Whaller is designed for all types of organizations: companies, administrations, associations, schools and universities, institutions, ministries, families…

WHALLERWHALLER, LA PLATEFORME COLLABORATIVE ET SOCIALE SÉCURISÉEWHALLER, THE SECURE COLLABORATIVE AND SOCIAL PLATFORM

WHALLER (HQ)3 rue Salomon de Rothschild, 92150 Suresnes - FranceTel. : +33 (0)1 80 88 40 05 | Email : [email protected]

WWW.WHALLER.COM

ECOSYSTEM

Fondée en 2013, YesWeHack est la première plateforme européenne de Bug Bounty et de VDP.Le Bug Bounty est un modèle qui récompense les chercheurs à la vulnérabilité. La plateforme connecte plus de 22 000 experts en cybersécurité répartis dans 170 pays avec des centaines d’organisations à travers le monde. YesWeHack gère plus de 400 programmes de Bug Bounty en Europe et en Asie, en conformité avec les réglementations européennes les plus strictes.

ѻ Programmes de Bug Bounty privés : Sélectionnez les chercheurs que vous souhaitez selon vos critères d’expertise, de compétences et de nationalité.

ѻ Programmes de Bug Bounty publics : Mobilisez l’intégralité de la communauté et com-muniquez sur votre stratégie de sécurité.

ѻ Politique de divulgation de vulnérabilités (VDP) : Offrez aux chercheurs un canal sécurisé et structuré pour remonter les vulnérabilités de vos systèmes d’information, avant qu’elles ne soient exploitées par des personnes malveil-lantes.

La plateforme YesWeHack intègre un support client avancé, gérant vos programmes de bout en bout : définition et mise à jour des règles, sélection et rotation des chercheurs, triage des rapports de vulnérabilités, suivi des budgets et indicateurs des programmes en ligne avec les objectifs du client, etc.

Founded in 2013, YesWeHack is the first Bug Bounty and Vulnerability Disclosure Policy (VDP) platform in Europe.Bug Bounty is a model that rewards researchers when they find vulnerabilities. The platform connects more than 22,000 cybersecurity experts in 170 countries with hundreds of organizations around the world. YesWeHack currently manages more than 400 Bug Bounty programs in Europe and Asia, in compliance with the strictest European regulations.

ѻ Private Bug Bounty Programs: Select, for each program, the researchers you’d like based on your criteria of expertise, skills and nationality.

ѻ Public Bug Bounty Programs: Leverage the entire YesWeHack community and communicate on your security strategy

ѻ Vulnerability Disclosure Policy (VDP): Provide researchers with a secure and struc-tured channel to report vulnerabilities on your systems before they are exploited by malicious individuals.

YesWeHack’s platform includes advanced customer support, managing your programs from start to finish: defining and updating rules, selecting and rotating researchers, triaging vulnerability reports, tracking program ROI & performance in line with each client’s objectives, and more.

YESWEHACKPLATEFORME EUROPÉENNE DE BUG BOUNTY ET DE VDPEUROPEAN BUG BOUNTY AND VDP PLATFORM

YESWEHACK (HQ)YesWeHack, 14 rue Charles V, 75004 Paris - FranceTel. : +33 (0)6 33 45 23 62| Email : [email protected]

WWW.YESWEHACK.COM

ECOSYSTEMGOVERNANCE,TRACEABILITY

& AUDIT


SUPERVISION

Yogosha est une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités de vos applications les plus critiques. Programmes bug bounty, pentest crowdsourced, accompagnement, Yogosha vous permet de facilement définir vos besoins, votre budget et demander à nos hackers d’identifier et de décrire vos vulnérabilités dans une approche collaborative.

Yogosha propose une double approche de la recherche de failles de sécurité :

ѻ Une communauté d’experts qualifiés et de confiance avec un parcours de sélection permettant d’avoir des experts d’élite et pédagogues.

ѻ Une solution SaaS permettant de gérer les remontées de vulnérabilités (gestion des rôles et des droits, gestion des cahiers des charges, rapports de failles complets, outils de pilotage, intégration dans des systèmes tiers).

Yogosha is a crowdsourced cybersecurity platform enabling a win-win collaboration with the most talented hackers to detect and fix vulnerabilities on any critical system. With Yogosha’s platform, you simply define your security challenges, your budget, your need (bug bounty program, crowdsourced pentest, service) and within hours, receive highly detailed and validated reports about potential vulnerabilities and how to remediate.

Yogosha offers a dual approach to detect security vulnerabilities:

ѻ A community of certified elite hackers selected by the most complex entry test of the Bug Bounty market (Yogosha CTF)

ѻ A SaaS software to detect and manage vulnerabilities

YOGOSHACROWDSOURCED CYBERSECURITY. SAFER WORLD. BETTER BUSINESS

YOGOSHA (HQ)50 rue du faubourg saint-antoine, 75012 Paris - FranceTel. : +33 (0)7 62 74 91 13 | Email : [email protected]

WWW.YOGOSHA.COM/


& AUDIT


SECURITY

[email protected] HEXATRUST

HEXATRUST HEXATRUST

CO

NTA

CT

catalogue de solutions edition 2021/2022

Documents