CATÉGORIE 1 - PROJETS/INITIATIVES ÉQUIPES CYBER ORGANISATIONS PRIVÉES
EMEIS - Transformation de la Cybersécurité au sein d'un opérateur de santé multinational
De ORPEA à emeis, comment l’équipe Cybersécurité de la multinationale de santé a fait face à l’exposition causée par son cœur de métier, son histoire et les crises qu’elle a traversé ? Gouvernance, internalisation, outillage et implication métier, notre projet décrit de quelle manière le groupe a réussi sa transformation cybersécurité au travers d’un SMSI Hébergeur de données de santé et une gouvernance cybersécurité fortement centralisée.
IBANFIRST - Immuniser son parc avec le contrôle d'exécution en 3 mois
Déploiement d'une solution de sécurité permettant de controler l'éxécution de logiciels sur un parc Windows complet (MacOS + Linux à venir) .Utilisation de l'outil Australien Airlock Digital apres échec du projet via Microsoft AppLocker.
Projet terminé avec succès en 3 mois.
SCHNEIDER ELECTRIC - Programme de détection proactive des risques liés aux systèmes de contrôle industriel (ICS) connectés à internet de manière non sécurisée.
La hausse des risques cyber sur les infrastructures industrielles et les bâtiments critiques rend impérative la protection spécifique des domaines et des actifs OT. En combinant les sources externes de détection des vulnérabilités des ICS et notre expertise des produits et de leurs usages, nous identifions les situations à risque, alertons les gouvernements et les utilisateurs, et œuvrons à la sécurisation de ces infrastructures critiques.
CATÉGORIE 2 - PROJETS/INITIATIVES ÉQUIPES CYBER ORGANISATIONS PUBLIQUES
AGENCE DU NUMÉRIQUE DE DÉFENSE - Une solution adaptée aux enjeux de cybersécurité pour la transformation ministérielle et pour un numerique responsable.
La signature électronique est un atout majeur de la transformation numérique et de la dématérialisation au sein du Ministère des Armées. Cette signature apporte une dimension cyber sur la sécurisation des transactions. L’offre de service SOSIE répond au besoin de numérisation des processus métier pour les directions d’applications. Ce projet est le fruit d'une collaboration interministérielle avec le Ministère de la Justice.
COMCYBER-MI - MOOC "SENCY-CRISE" visant à accompagner les petites et moyennes entreprises, associations et collectivités à faire face aux cyberattaques.
Les experts en gestion de crise cyber du COMCYBER-MI, appuyés par les réservistes de la Gendarmerie nationale, se sont associés à Cybermalveillance.gouv.fr pour accompagner les petites et moyennes entreprises, associations et collectivités à faire face aux cyberattaques. Ce MOOC d'initiation à la gestion de crise comprend des outils et conseils simples à mettre en œuvre, pour mettre en place ou améliorer le dispositif de gestion de crise cyber.
COJOP 2024 - Délivrer des Jeux Olympiques et Paralympiques sûrs, dans un contexte de menace élevée, en mobilisant un écosystème de partenaires, fournisseurs, acteurs publics et opérateurs d'infrastructures.
Les JOP de Paris 2024 ne sont pas seulement le plus grand spectacle sportif du monde, c'est aussi un défi technique et logistique d'ampleur. Paris 2024, ses partenaires, ses fournisseurs, les acteurs publics et les principaux opérateurs d'infrastructure se sont mobilisés autour de Paris 2024 et de l'ANSSI pour se préparer, échanger du renseignement et des bonnes pratiques, et se coordonner en vue des opérations et des éventuels incidents de cybersécurité.
CONSEIL DÉPARTEMENTAL MEURTHE ET MOSELLE - De la cyber sécurité à la cyber résilience pour les métiers, par les métiers
Le Conseil Départemental de Meurthe-et-Moselle déploie son projet Cytadelle afin de sécuriser la production de l'énergie numérique nécessaire au fonctionnement des services publics territoriaux. La démarche holistique qui s'appuie sur un bouclier technologique fort, un dispositif de formation ludique et adapté, ainsi qu'un système de gouvernance éprouvé impliquant toutes les directions métiers, permet d'être naturellement en cyber résilience.
DIRECTION INTERMINISTÉRIELLE DU NUMÉRIQUE - ProConnect, la solution officielle qui vous identifie en tant que professionnel auprès de l'Administration.
ProConnect est le service d'authentification unifiée de l'État pour les professionnels, conçu pour simplifier et sécuriser l'accès aux services numériques de la sphère publique. En centralisant la gestion des identités, il réduit le nombre de comptes et de mots de passe à gérer, renforce la sécurité et permet l'interopérabilité entre différents services, facilitant ainsi l'échange d'informations et améliorant l'expérience utilisateur.
CATÉGORIE 3 - SOLUTIONS INNOVANTES
ABNORMAL SECURITY - Abnormal Security est une solution basée sur l'IA qui protège les emails contre les menaces avancées
Une solution de sécurité des emails basée sur l’IA, conçue pour protéger les entreprises contre les attaques sophistiquées telles que le phishing, la compromission de comptes et les menaces zero-day. Grâce à son analyse comportementale avancée et son intégration API native, elle détecte les anomalies et identifie les menaces non reconnues par les systèmes traditionnels, offrant ainsi une défense proactive et efficace contre les cyberattaques.
AMOSSYS - Avec M&NTIS Platform, challengez votre défense pour la renforcer
Pouvoir tester et renforcer le niveau d'efficacité des moyens de cyberdéfense d'un système d'information ? C'est la promesse de M&NTIS Platform. Basé sur les technologies d'émulation d'adversaire et de Cyber Range, M&NTIS permet d'exécuter des campagnes d'attaques réalistes afin de challenger dans un environnement immersif les procédures et l'expertise des équipes SOC et CERT. M&NTIS répond ainsi aux enjeux d'amélioration continue de la défense.
COHESITY - De la Protection des Données à la Salle Blanche : comment augmenter sa Résilience Opérationnelle
Cohesity DataCloud, en permettant de déployer automatiquement une Salle Blanche confinée, de la peupler instantanément avec les données sauvegardées et sanctuarisées et les outils nécessaires à leur étude criminalistique, permet aux entreprises de toute taille de renforcer leur résilience opérationnelle en réduisant drastiquement les temps d’investigation et de remédiation, étapes préalables à toute remise en production post cyberattaque.
CYBERFREELANCE - Sourcing de freelances cybers qualifiés
Cyberfreelance est une solution centralisée qui répond à l'un des plus grand défis cyber du moment : adresser le besoin opérationnel de main d'oeuvre qualifiée.
Comment ? Grâce à l'identification des experts cyber indépendants et l'automatisation de la qualification des compétences, du référencement et de la contractualisation entre les entreprises et les freelances.
Cyberfreelance est la référence n°1 auprès de plus 500 freelances en France.
CYBERLIB - Cyberlib, 1ère solution de protection Endpoint à base de Hardening as a Service qui donne accès en mode "No Code" aux paramétrages de sécurisation native d'un poste de travail.
Cyberlib est un projet conçu pour apporter une protection adaptée et abordable aux organismes de petite taille ne disposant pas des moyens et équipes des grandes organisations pour se protéger de la menace Cyber. C'est une suite logicielle SaaS composée d'une application Web (mise à disposition de toutes les politiques de Hardening) et d'un agent logiciel (déploiement et automatisation du hardening configuré depuis l'application Web).
CYBERLIFT - L'IAnalyse de risque - Quand l'Intelligence Artificielle révolutionne l'Analyse de Risque
L'Intelligence Artificielle appliquée aux processus d'Intégration de la Sécurité dans les Projets (ISP) permet de réduire drastiquement le coût humain des analyses de risque tout en améliorant la qualité et le time-to-market. Basé sur un grand nombre d'analyses existantes, notre solution d'IAnalyse de risque promet une réduction de 50% du temps d'analyse tout en gardant un haut niveau de contextualisation et d'expertise dans les études.
EGERIE - Cyber Risk & Compliance Management : prenez une longueur d’avance avec la centralisation !
Le risque cyber est un risque « business » et non plus un sujet uniquement technique. Aujourd’hui, il est essentiel d’aider les organisations à identifier et prioriser les cyber-risques, à allouer efficacement les ressources, à quantifier financièrement les investissements nécessaires pour minimiser l'exposition et à adapter les stratégies de sécurité pour atteindre leurs objectifs de gouvernance. Et si la centralisation était la solution ?
GLIMPS - Protéger et Investiguer : la détection des menaces boostée par l'IA
Découvrez la première plateforme d’analyse de fichiers nouvelle génération : elle associe la profondeur d'une sandbox à la rapidité d'un antivirus, grâce à plus de 25 moteurs d'analyse totalement automatisés à l'aide d'un orchestrateur. Notre outil GLIMPS Malware bénéficie désormais des avancées majeures sur les LLM (Large Language Model comme ChatGPT) pour détecter avec une extrême précision les scripts Powershell malveillants.
INFOBLOX - Bloquez les nouveaux variants Ransomware, en anticipant de plusieurs semaines ou mois avant les sources OSINT ou CTI, avec le DNS Early Detection et le blocage de Threat Actors DNS ignorés jusqu’alors.
200 000 domaines sont créés chaque jour dont de nombreux par les attaquants, 92 % des malwares utilisent le DNS. Infoblox est pionnier dans la détection des Threat Actors DNS ignorés jusqu'à présent. Cette CTI permet une prévention efficace : 60% des domaines malveillants bloqués avant leur activation, en moyenne 63 jours avant l'OSINT, et un taux de faux positifs inférieur à 0,0002 %. En résulte une réduction drastique des infections.
INQUEST - Dispositif d'urgence Bouton Rouge
"Bouton Rouge" est une solution de cybersécurité destinée aux entreprises pour faire face aux incidents cyber. Cette solution vise à permettre aux entreprises d’être plus résilientes et de comprendre comment devenir assurables. En combinant une évaluation de la sécurité informatique, une intervention immédiate en cas d'attaque, ainsi qu'un suivi de l'évolution des menaces et du SI, INQUEST garantit la résilience des entreprises.
INTUITEM - Solution GRC open-source CISO Assistant
CISO Assistant est la solution open-source #1 en Gouvernance, Risques et Conformité cyber (GRC). Elle booste la productivité des équipes cybersécurité en simplifiant la gestion des risques, y compris tiers, les audits et la collecte des preuves. Compatible avec plus de 60 cadres de sécurité, CISO Assistant s’adresse aux consultants individuels comme aux multinationales, rendant la gestion cyber plus efficace et accessible.
ITRUST - Reveelium : La solution unique qui unifie vos outils de cybersécurité et booste votre protection
Gartner estime que les entreprises investissent dans 60-70 outils de cybersécurité. Une aberration engendrant des pertes de temps et d’argent, sans garantie d’une totale protection contre les cyberattaques. Avec Reveelium, stop à l’inefficacité ! Bénéficiez d’une seule plateforme SIEM XDR (détection et corrélation) intégrant de l’IA générative (LLM) et de détection (UEBA) pour unifier et remplacer tous ces outils dispersés.
MOKN - La solution Baits de MokN propose la première technologie capable de contrer efficacement le vol d'identifiants en piégeant les attaquants.
MokN Baits offre la première vraie réponse technique aux vols d'identifiants en utilisant ingénieusement la technologie deceptive. En leurrant les attaquants pour leur faire croire à un point d’entrée facile sur le réseau (un faux portail VPN SSL ou un Webmail par exemple), la solution permet de récupérer les identifiants qui auraient été volés lors de phishing avant qu'ils ne soient utilisés. Contre attaquer, et phisher les phisheurs.
PURPLEMET - Purplemet vous aide à maîtriser votre surface d'attaque web
Purplemet met à disposition, en temps réel, une vue complète et synthétique de la surface d’attaque des applications web afin de traiter en priorité les vulnérabilités les plus critiques et visibles par les hackers. Une solution rapide, non intrusive et simple à prendre en main pour maîtriser son risque.
SHAREKEY - Sécurise le secret des affaires
SHAREKEY est l'application de collaboration suisse, souveraine, privé et éco-responsable, qui sécurise le secret des affaires. L'application offre à ses utilisateurs un espace collaboratif, complet et confidentiel, chiffré "app-to-app" avec des clés entièrement décentralisées dans un crypto wallet. Vous pouvez ainsi partager en toute confiance des informations sensibles, à l'intérieur et à l'extérieur d'une organisation, partout dans le monde.
SMART GLOBAL GOVERNANCE - Sécurisez vos systèmes avec l'automatisation Smart Global Governance
La plateforme GRC Smart Global Governance innove en automatisant jusqu'à 40 % des processus de cybersécurité, intégrant une gestion intelligente des risques et conformité aux régulations (Dora, NIS2, AI Act, ISO). Son approche modulaire et automatisée libère les équipes des tâches répétitives, leur permettant de se concentrer sur des stratégies avancées et de répondre plus rapidement aux menaces, améliorant ainsi la résilience et la sécurité.
STEFANINI GROUP - Simplifier la visibilité des vulnérabilités, des risques et des remédiations.
Le Vulnerability Operation Center est un produit avec services intégrés qui augmente la visibilité des sources de vulnérabilités, aide à la gestion des vulnérabilités en agrégeant les informations, rationalisant les efforts, dédupliquant et priorisant les risques. Les services permettent également d'éliminer les faux positifs et de soutenir les efforts de remédiation.
SURICATE - Gestion intégrale du Patch Management IT / OT
Suricate est le spécialiste français du Patch Management en service managé, certifié ISO 27001, en gestion intégrale et fonctionnant en 24/7.
Suricate assure la gestion des OS, de plus de 500 logiciels et applications intégrées nativement, ainsi que l'infrastructure, le réseau et l'OT.
TRUSTBUILDER - Authentification Smartphoneless : la simplicité au cœur de la sécurité
245 milliards : c’est le coût annuel pour les entreprises de l’authentification par mot de passe. Notre solution d’authentification forte certifiée ANSSI offre une alternative sans smartphone ni clé physique. Basée sur des clés dynamiques aléatoires, elle résiste au push bombing et au phishing. Simplicité de déploiement, amélioration de l’UX, réduction des coûts : le MFA Smartphoneless est la réponse aux défis modernes de sécurité.
VEINTREE - "Natural Sign-On": vos mains sont vos clés cryptographiques d'authentification et de chiffrement Post Quantique (NIST Certified)
VEINTREE® crée des serrures numériques personnalisées, vos mains servant de cyber-clés d'accès aux droits et services numériques et physiques lors de l'utilisation. Notre cryptographie d'authentification rationalise les processus de reconnaissance, en éliminant les étapes fastidieuses de l'identification. Elle affiche une sécurité inégalée grâce au cryptage intégral Post Quantique (certifié NIST), tout en restant non invasive et RGPD compatible.
CATÉGORIE 4 - CO-CONSTRUCTIONS
BRAIN SECURITY & TYREX - En associant les cyber-réflexes gamifiés de Brain à la sécurisation des périphériques amovibles de Tyrex, nous créons une solution complète qui renforce la protection des données et améliore la culture de cybersécurité
Brain et TYREX s'associent pour intégrer le module de gamification de Brain sur ses stations blanches, alliant ainsi la protection des données à la sensibilisation des utilisateurs. Cette initiative vise à attirer les collaborateurs vers les stations et à les fidéliser, tout en leur permettant de développer leurs compétences en cyber-réflexes de manière ludique et impactante.
CRÉDIT AGRICOLE LEASING ET FACTORING & ARCAD SOFTWARE - Crédit Agricole Leasing & Factoring protège son SI et assure sa conformité RGPD avec la solution française d'anonymisation DOT Anonymizer d'ARCAD Software.
ARCAD Software a accompagné Crédit Agricole Leasing & Factoring dans sa conformité au RGPD avec sa solution DOT Anonymizer. Le projet a permis une anonymisation rapide et homogène des environnements de production (droit à l'oubli) et hors production (recettes/tests), tout en préservant la qualité des données métiers. L’automatisation du processus a réduit les ressources nécessaires et sensibilisé les équipes à la protection des données.
CUSTOCY & UN ACTEUR DU DÉVELOPPEMENT LOGICIEL ANONYMISÉ - Le NDR peu bruité, seule approche permettant une réponse automatique performante
Un client séduit par l'approche innovante de notre plateforme NDR. Ainsi que par la pertinence d'analyse en temps réel et la finesse de détection qui propulse le NDR Custocy au niveau des meilleures solutions mondiales.
eMANA & HIA SECURE - Solution française d’authentification cognitive forte appliquée à une solution de classement sécurisée des courriels et des pièces jointes associées.
HIAsecure, en partenariat avec eMANA, propose une solution française d’authentification cognitive appliquée à une solution de classement sécurisée des courriels et pièces jointes. La messagerie intelligente eMANA, opérée dans un drive souverain, est renforcée par la mise en œuvre de l’authentification forte HIAsecure, en rupture avec l’état de l’art existant, compatible des systèmes déployés et des Directives DSP2, NIS2 et eiDAS). Une intervention humaine et volontaire est garantie à chaque transaction.
ERCOM & ITS IBELEM & PRADEO - Renforcer la gestion, la protection et la détection de menaces des terminaux mobiles
Face aux défis croissants en matière de sécurité mobile, Ercom Pradeo et ITS Ibelem ont noué un partenariat technologique pour offrir un écosystème souverain, complet et interopérable aux entités étatiques sensibles et aux OIV pour renforcer la gestion, la protection et la détection de ces menaces sur leurs terminaux mobiles.
LACTALIS & IDECSI - DETOX Cybermois x Lactalis : Agir avec ses collaborateurs sur la sécurité des données de l'entreprise
Lactalis et IDECSI présentent DETOX Cybermois, une solution pour éliminer les risques liés aux accès, droits et partages sur Microsoft 365. Ce dispositif allie remédiation et sensibilisation des utilisateurs, permettant des gains mesurables en sécurité et véhiculant des messages forts de cybersécurité. Une façon simple et efficace de répondre aux 4 points forts du Cybermois : engager, sensibiliser, agir et communiquer.
SAGE & STEFANINI GROUP - SAGE Spotlight : Comment regrouper CyberRisk et Analytics dans une vue unique et les aligner à vos exigences
Comment SAGE ne se contente pas de collecter des données, mais obtient aussi des informations précieuses, une priorisation et une analyse sur mesure des risques cyber grâce à l'analyse de données. Cela facilite la communication entre les parties prenantes techniques et non techniques, en mettant l'accent sur ce qui importe et aligné aux besoins et critères de SAGE.
STELLANTIS & MEMORITY - Le partenariat Memority-Stellantis : quand un éditeur et son client s'impliquent dans le développement de la plateforme.
Stellantis a investi des ressources dans la plateforme Memority, qui s’est appuyée sur les cas d’usage d’un leader mondial de l’automobile pour développer une plateforme unique sur le marché. Stellantis a réussi à répondre à ses enjeux IAM en co-créant un produit couvrant nativement ses besoins fonctionnels. Résultat : plusieurs millions d’identités workforce, clients et objets gérés par Memority pour Stellantis et d’autres clients.
CATÉGORIE 5 - ACCULTURATION & SENSIBILISATION DE LA CYBER AUX COLLABORATEURS
AVANT DE CLIQUER - L'Humain est au coeur de la Cybersécurité
Avant de Cliquer est une entreprise Française spécialisée dans la sensibilisation à la Cybersécurité, qui a pour objectif de sensibiliser vos collaborateurs aux risques de la cybercriminalité et aux bonnes pratiques de sécurité en ligne. Avant de Cliquer monte en compétence vos utilisateurs de façon individualisée et totalement automatisée afin qu’ils apprennent à se protéger de tout type d’attaques, Phishing, Smishing, QRshing...
AXA - Dispositif de sensibilisation ciblé sur les profils sensibles d'AXA France pour un meilleur engagement dans la lutte contre les risques cyber
Mise en place d'un programme de sensibilisation annuel dédié aux profils sensibles de l'entreprise (collaborateurs manipulant des volumes importants de données ou disposant de droits étendus) visant à les engager dans la protection de l'entreprise face aux risques cyber. Ce programme pour être plus impactant, s'appuie sur la réalité opérationnelle des apprenants et met en œuvre différentes modalités d'apprentissage (conférence et e-learning).
BEAMY - Beamy : l’extension navigateur qui sensibilise les employés aux enjeux SaaS/IA et les rend acteurs de la cyber
Beamy a lancé une interface de sensibilisation aux risques d’usages SaaS/IA, en temps réel via extension navigateur.
Les équipes cyber peuvent interagir avec les utilisateurs : partage des guidelines, redirection standard, recueil des feedbacks & besoins utilisateur.
Beamy réinvente la collaboration Cyber/Métiers pour une réduction des risques efficace et distribuée.
BLUESECURE - Enquête, intrigue et apprentissage : CyberCrime - Trouvez le coupable !
CyberCrime, un jeu en ligne où l'intrigue et l'énigme se mêlent pour former un défi captivant. Les systèmes informatiques ont été hackés hier soir. Votre mission sera de trouver le coupable, l'arme et la salle dans laquelle cela s'est passé. Pour cela, vous allez devoir relever 9 défis. Chaque défi vous permettra d'obtenir des indices. Êtes-vous prêts à accomplir cette mission ?
- Mode de jeu : solo ou en équipe
- Niveau : accessible à tous
GROUPE LACTALIS - Rendre les collaborateurs industriels acteurs de la cybersécurité grâce aux LEGO
Comment rendre les risques cyber concrets et tangibles pour les acteurs industriels ? Notre solution: une maquette d’usine en LEGO, ludique et pédagogique. Grâce à elle, les collaborateurs simulent des cyberattaques, visualisent leurs impacts et manipulent des éléments pour mieux comprendre les enjeux de la cybersécurité industrielle. En interagissant directement avec la maquette, ils deviennent de véritables acteurs de la cybersécurité du Groupe
SECDOJO - Nous renforçons les capacités cyber de vos équipes IT et sécurité pour en faire les champions de votre cyber-résilience.
Secdojo est une plateforme innovante intégrant la "Threat Intelligence" dans l’entraînement cyber à travers des scénarios de simulation hyperréalistes. Hautement scalable, elle s’appuie sur les frameworks MITRE et NIST NICE pour offrir aux équipes IT et cyber des parcours d’upskilling personnalisés, des cyber drills collectifs, et une évaluation continue des compétences, maîtrisant ainsi l’aspect humain de la cyber résilience des organisations