Les start-ups 2025

Arrêter les attaques alimentées par l’IA nécessite plus que des solutions de détection obsolète. Découvrez Abnormal AI, l’une des entreprises de cybersécurité à la croissance la plus rapide de l’histoire. Contrairement aux solutions traditionnelles qui reposent sur des indicateurs de menace connus, la plateforme native IA d’Abnormal comprend le comportement humain à travers l’email et plus d’une douzaine d’autres applications cloud, afin de détecter des anomalies subtiles, évaluer les risques et agir de manière autonome.

Résultats :

• Réduction de 90 % du phishing
• Réduction de 95 % des heures liées aux emails pour les SOC
• 287 % de ROI

Adoptée par plus de 3 600 organisations dans le monde, dont 25 % des entreprises du Fortune 500, Abnormal redéfinit la manière de protéger vos collaborateurs. Rencontrez nos experts au stand pour en savoir plus.

ACDS est spécialisée en cybersécurité offensive et défensive. Notre mission : réduire vos risques cyber en offrant une visibilité complète sur vos vulnérabilités, qu’elles soient externes, internes ou mobiles, tout en apportant des solutions concrètes pour les traiter.

• Visibilité : nous découvrons les vulnérabilités que les autres ne voient pas.
• Approche modulaire : combinez Observatory avec Mobile EDR, EmailGuard ou FileGuard selon vos priorités.
• Gain de temps et sérénité : votre équipe se concentre sur son cœur de métier pendant que nous surveillons et sécurisons vos environnements.

Actadata, startup française, éditeur de logiciels créé en Occitanie en 2021.

Spécialisée dans le domaine de la conformité dans son ensemble ; Offrant + de 350 applications "métier" --- > Cybersécurité, Conformité & Responsabilité Sociétale.

Support & Accompagnement métiers DG, DSI, RSSI, DPO, RRSE ... / Secteur Privé & Public : Santé, BTP, Enseignement, Hébergement/Tourisme, EPCI, Agglo, Mairie, Opérateur Télécom ...

BlueSecure est une plateforme SaaS de sensibilisation à la cybersécurité, conçue pour former les collaborateurs de manière engageante et gamifiée. À travers des campagnes de phishing multi-canal, des modules e-learning interactifs et des expériences immersives (escape games, jeux, quiz), BlueSecure aide les organisations à renforcer leur culture cyber. La solution offre un suivi des résultats, l’automatisation des campagnes et un accompagnement personnalisé. Accessible à tous les profils, elle allie pédagogie, réalisme et innovation pour faire de la cybersécurité un réflexe collectif.

Brightside AI aide les entreprises à prévenir les cyberattaques alimentées par l’IA et les deepfakes avant qu’ils ne se produisent. Des cybercriminels exploitent les données publiques des employés pour compromettre les organisations — Brightside AI détecte et corrige ces failles avant leur exploitation. Notre plateforme exécute des simulations d’attaques hyperréalistes basées sur l’IA à partir des empreintes numériques des employés, afin de former les équipes à reconnaître les fraudes par texte, voix et vidéo. Un portail de confidentialité personnalisé aide les employés à sécuriser leurs données exposées, réduisant ainsi le risque humain à grande échelle. Brightside AI rend la cybersécurité humaine proactive, engageante et fluide.

La plate-forme SASE de Cato, la plus robuste du monde, fait converger le réseau SD-WAN de Cato et un service de sécurité natif du cloud, Cato SSE 360, en un service cloud global. Cato SASE Cloud permet d'optimiser et de sécuriser l'accès aux applications pour tous les utilisateurs et tous les sites, partout. Grâce à Cato, les clients peuvent facilement remplacer les systèmes MPLS traditionnels, coûteux et rigides, par une architecture réseau moderne basée sur le SD-WAN, sécuriser et optimiser une main-d’œuvre hybride travaillant de n’importe où, et permettre une migration transparente vers le cloud. Cato applique des politiques d’accès granulaires, protège les utilisateurs contre les menaces et empêche la perte de données sensibles, le tout facilement géré à partir d’une seule console. Avec Cato, votre entreprise est prête à affronter l'avenir.

Les logiciels open source dominent le développement logiciel, représentant plus de 90 % de tout code. À bien des égards, les logiciels open source sont plus sécurisés que les logiciels propriétaires, mais leur mode de création et de distribution les rend vulnérables aux attaques. Cela entraîne d'innombrables heures de travail d'ingénierie pour corriger les logiciels, des risques de non-conformité, et des violations pouvant causer des dommages irréparables aux organisations. Chainguard aide les organisations à éliminer les menaces dans leurs chaînes d'approvisionnement logicielles en fournissant des logiciels open source sécurisés, construits à partir du code source et mis à jour en continu.

Chainguard propose des logiciels open source qui soutiennent les priorités critiques des entreprises :

• Une base sécurisée pour les logiciels open source
• Réduction du coût des tâches d'ingénierie
• Obtention et maintien d'une conformité continue
• Accélération des revenus grâce à la création plus rapide de meilleurs produits

Galink – La gestion du risque fournisseurs pensée pour les équipes cyber dans l’ère post-IA Avec Galink, vos évaluations fournisseurs deviennent jusqu’à 10 fois plus rapides et efficaces. Fini les fichiers Excel, les relances manuelles et le suivi éparpillé : tout est simplifié.

Notre plateforme allie :

• Une interface simple et intuitive
• Un agent IA intelligent pour analyser et suivre vos fournisseurs
• Des workflows adaptés à vos règles métiers

👉 Résultat immédiat : une visibilité claire sur le risque et la maturité cyber de chaque fournisseur.

Et si vous manquez de temps ou d'expertise ? Activez notre service managé clé en main : en 1 clic, nous évaluons vos fournisseurs (questionnaire + preuves), selon notre standard éprouvé.

🔒 Avec Galink, vos équipes sécurité se libèrent du processus pour se concentrer sur l’essentiel : analyser, décider, agir.

Haryon est un éditeur de cybersécurité qui offre aux RSSI une visibilité consolidée et continue sur leur SI. Sa plateforme d’orchestration et d’automatisation de pentests centralise les résultats pour construire une cartographie dynamique des actifs, des vulnérabilités et de leur évolution dans le temps. Son moteur transparent et personnalisable apporte modularité et flexibilité aux campagnes, afin de s’adapter à vos priorités. Vous disposez ainsi de preuves tangibles pour valoriser vos actions et renforcer durablement votre posture de cybersécurité, en transformant le pentest en un processus industrialisé, agile et pilotable.

Kerys offre une solution inédite qui permet de mutualiser plusieurs environnements de travail sur un seul ordinateur de manière parfaitement sécurisée.

Les clients de Kerys jouissent d’un bénéfice économique significatif et immédiat via la réduction du matériel informatique utilisé par les salariés, auquel s’ajoutent le gain d’espace de travail induit ainsi qu’une productivité optimisée.

Kerys crée un nouvel usage fluide et ergonomique qui réduit les manœuvres répétitives et fastidieuses des salariés jusqu’ici contraints d’utiliser deux ordinateurs : passer d’un système d’exploitation à un autre en un simple clic sur un seul poste de travail.

Société à mission, Kerys permet une diminution importante de l’empreinte carbone via la réduction du matériel informatique acheté et utilisé.

NANO Corp a développé une plateforme de sécurité réseau de nouvelle génération, pilotée par l'IA et conçue exclusivement pour une intégration OEM. Notre sonde logicielle brevetée très haut débit offre une visibilité temps réel inégalée sur les environnements complexes IT, OT et hybrides (cloud, multi-cloud, on-prem).

Au cœur de notre technologie, un moteur d'IA local apprend de manière autonome le comportement du réseau pour détecter les menaces sophistiquées avec une haute fidélité, éliminant la fatigue liée aux alertes. Nous façonnons le futur du SecOps avec notre "Network Agentic AI", une interface conversationnelle permettant d'enquêter en langage naturel sur les incidents de sécurité. Nous fournissons l'intelligence fondamentale pour rendre les plateformes de nos partenaires plus intelligentes, plus rapides et plus sûres.

OGO Security est une société française proposant un service de protections et d'accélérations des sites web, applications et API.
Sa solution combine WAF/WAAP, IA, Anti DDOS, Bot Mitigation et CDN international (200 PoP), tout en garantissant la souveraineté de vos données.

Nos avantages :

1. Protection : Meilleure efficacité avec un taux de FP extrêmement faible
2. Simplicité : simple à mettre en œuvre et à gérer, libérant ainsi vos équipes opérationnelles (Pas de regles de sécurité à maintenir)
3. Visibilité : vision claire, synthétique mais fouillée, à la fois sur les incidents de sécurité, le trafic malveillant et sur la performance de vos applications et API protégées
4. Trust : la garantie que vos données restent dans votre propre juridiction, en conformité avec la régulation locale

La solution, disponible en mode SaaS, on-premise ou en cloud souverain est compliant RGPD.

Qevlar AI développe des analystes SOC autonomes capables d’investiguer les alertes de bout en bout et de réduire le temps d’analyse de 30 minutes à 3. Les agents d’IA s’intègrent aux SOC d’entreprises comme de MSSP, décuplant la productivité des équipes grâce à une automatisation non déterministe. Lauréat du Prix du Public aux Assises de la Sécurité, Qevlar transforme les opérations de sécurité : d’une posture réactive, elles passent à une approche proactive, menée en temps réel face aux menaces.

Qohash développe des solutions avancées de sécurité des données pour aider les organisations à localiser, surveiller et protéger avec précision leurs informations sensibles, notamment les données non structurées. Notre plateforme offre une visibilité claire sur les données à risque et fournit des recommandations concrètes pour réduire l’exposition et renforcer la conformité.

En combinant l’analyse avancée à l’automatisation des politiques de sécurité, Qohash permet d’identifier et de corriger de manière proactive les risques dans les environnements sur site, dans le cloud ou hybrides. Présente en Amérique du Nord et en Europe, Qohash aide les entreprises à bâtir une posture de sécurité résiliente, tout en assurant la protection de leurs données sensibles dans un environnement réglementaire mouvant.

Risk Hunter propose la première plateforme GRC et Cybersécurité AI-Driven, conçue pour offrir aux décideurs un cockpit centralisé de pilotage des risques, de la conformité réglementaire et de la cybersécurité.

Grâce à une vue unifiée et temps réel, les organisations peuvent surveiller leurs risques, suivre leur conformité aux normes (RGPD, NIS 2, ISO 27001, DORA…) et piloter leurs indicateurs clés. Risk Hunter permet aux équipes métiers et opérationnelles de se recentrer sur leurs activités à forte valeur ajoutée, tout en accélérant leur productivité.

La plateforme est construite selon une philosophie Zero Trust, avec des principes de moindre privilège et de besoin d’en connaître, en suivant les bonnes pratiques de développement sécurisé OWASP. Disponible en SaaS ou On Premise, elle intègre également un LLM finetuné développé par nos experts.

Seclab est née pour résoudre un problème basique qui impacte de plus en plus d’industries : comment interconnecter les traditionnels réseaux OT (Operations technology) et les réseaux IT (Information technology) :

En minimisant au maximum les risques de cyberattaques

En continuant d’utiliser les autres technologies de cybersécurité existantes, afin de se rapprocher du risque 0.

Les smartphones et tablettes des dirigeants et VIP sont devenus des cibles stratégiques. Shindan est une solution de diagnostic automatisé de la sécurité des appareils iOS/iPadOS et Android. Elle permet d’analyser en profondeur leur état de sécurité sans immobiliser l’appareil et sans accéder aux données personnelles. La solution identifie les compromissions, les mauvaises pratiques utilisateurs et les failles de configuration en exploitant uniquement les capacités natives du système.

Rapide, discret, non intrusif : le réflexe simple et efficace pour protéger les téléphones des décideurs.

Sonar Clarity est une solution SaaS européenne qui permet aux entreprises de détecter, cartographier et gérer en temps réel l’ensemble des applications utilisées, qu’elles soient validées ou non par l’IT. Elle limite les risques liés au Shadow IT et à l'IA, réduit les coûts en éliminant les licences inutilisées et garantit la conformité aux normes RGPD, DORA et NIS2. Sonar Clarity utilise des systèmes de détection avancés en croisant différentes sources de données (IDP, Navigateur, emails, API, etc.) pour une cartographie 360 en temps réel et fournir des recommandations alimentées par un moteur d’IA. Sonar Clarity renforce la gouvernance numérique sans modifier l’infrastructure existante, avec un déploiement rapide en moins de 15 minutes.

Symbiotic Security est la plateforme de cybersécurité pensée pour l’ère de l’intelligence artificielle. Nous protégeons le code au cœur des nouveaux workflows IA – du vibe coding à l’agentic development.

Notre guardian agent intégré à l’IDE détecte et corrige les vulnérabilités en temps réel, tout en formant les développeurs au passage. En amont, nos agents garantissent conformité et politiques de sécurité, en aval ils valident et renforcent le code généré par l’IA.

Avec cette approche développeur-first, nous réduisons massivement la dette de sécurité et permettons aux entreprises d’innover sans compromettre leur sécurité.

Upwind Security est une plateforme CNAPP innovante axée sur le runtime et l’analyse en temps réel. Avec Upwind, vous pouvez protéger tout ce que vous déployez dans le cloud via une plateforme centralisée couvrant les domaines clés de la sécurité cloud : CSPM, DSPM, CWPP, CDR, sécurité des API, gestion des vulnérabilités, sécurité des identités et des conteneurs. Grâce à la télémétrie en temps réel et à la technologie eBPF, Upwind identifie rapidement les menaces, priorise les risques réels et automatise la réponse, assurant une sécurité cloud efficace et dynamique.

VirtualBrowser est un éditeur français en cybersécurité, spécialisé dans les technologies de navigation web isolée à distance (Remote Browser Isolation). Spin-off du groupe Oodrive depuis 2024, VirtualBrowser s’appuie sur de plus de 15 ans de R&D et protège déjà plus de 100 000 utilisateurs contre les menaces web.

Notre technologie isole et sécurise la navigation web en ne transmettant qu'une représentation visuelle inoffensive du contenu sur le navigateur de vos collaborateurs, empêchant ainsi l'exécution de codes malveillants. Cette approche assure un accès large et sécurisé à internet pour les postes sensibles (NIS2) et constitue une alternative moderne au VPN pour accéder aux applications internes depuis des postes externes.

Disponible en SaaS ou On-premise, VirtualBrowser permet un contrôle granulaire des actions autorisés à l’utilisateur en fonction des sites visités.