logo_cyber_night_noir.png

LES CANDIDATS

CATEGORIE 1 - CHALLENGE INNOVATIONS

1. ANOZR WAY API d'identification et supervision des vulnérabilités humaines

ANOZR WAY propose une offre API d'identification, de déduction par croisement et de supervision des vulnérabilités humaines à destination des éditeurs de SOC / SIEM et solutions de Cyber Rating.
Cette offre d'API, basée sur la technologie propriétaire innovante d'ANOZR WAY, permet le monitoring des credentials et données sensibles fuitées dans le darknet ainsi que le scoring de l'exposition humaine cyber d'une entreprise.

2. HOLISEUM - Solution Tir à Blanc simulant l’intrusion d’un ransomware

Le Tir à Blanc de Ransomware est une solution simulant l’intrusion et la propagation en conditions réelles d’un ransomware, regroupant les techniques utilisées par les ransomwares les plus sophistiqués (chiffrement, techniques d’évasion, rebond etc.), démuni de sa charge malfaisante.

3. COSMIAN - Solutions cryptographiques d’exploitation des données cyber

Cosmian apporte son expertise logicielle cryptographique de pointe au service des nouveaux défis de la cyber-sécurité. La solution présentée permet de déployer et ensuite d’analyser des marqueurs confidentiels dans les systèmes de détection d'un OIV sans dévoiler ces marqueurs.
En utilisant Cosmian, les organisations ont maintenant la capacité d'anticiper les attaques, mieux et plus vite, à l’échelle européenne et internationale, entre agences de cybersécurité et OIV, et dans les supply chains.

4. CROWDSTRIKE - Protection de vos identités

CrowdStrike Falcon Identity Protection offre une visibilité complète de vos référentiels d'identité, détecte automatiquement les menaces et incidents auxquels ils sont exposés, y compris les mouvements latéraux, et mène des actions préventives en temps réel pour améliorer votre posture de sécurité, grâce à une installation simple et rapide.

5. CYBER-DETECT - GORILLE Patrouille, analyse morphologique

Les attaques sophistiquées (APT) représentent aujourd'hui une grande part des coûts liés à la cybersécurité. Des menaces peuvent rester pendant plusieurs mois dans les SI avant de s'activer. Et ces attaques, encore inconnues ou bien dissimulées, franchissent sans difficulté les systèmes de défense classiques. 
Un agent scanneur est déployé sur toutes les machines suspectes. Chaque fichier est analysé grâce à la technologie de GORILLE Expert, basée sur l'analyse morphologique et un rapport est généré.

6. DELL TECHNOLOGIES - Solution de cyber résilience, PowerProtect Cyber Recovery

Et si nous considérions le jour d’Après ? Le rythme des cyberattaques est en constante augmentation. La question qui n’est plus de savoir quand on se fera attaquer, mais comment s’en remettre.
La solution PowerProtect Cyber Recovery proposée par Dell Technologies s’inscrit dans le cadre de la Cyber Résilience c’est-à-dire dans la capacité des entreprises attaquées à redémarrer suite à une attaque. Elle met en œuvre les préceptes de référence tels que la sanctuarisation des données, l’immutabilité des données, le durcissement des systèmes ainsi que l’identification d’une copie de référence « saine » et immédiatement restaurable. Pour expérimenter un jour d’après attaque plus serein !

7. EGERIE - Pilotage collaboratif, dynamique et automatisé des risques cyber

Les entreprises et organisations accélèrent aujourd'hui leur transformation numérique, afin d'élaborer des stratégies capables de répondre aux vulnérabilités. Elles doivent donc disposer d'un outil collaboratif, dynamique et automatisé leur permettant de piloter et préparer des scénarii d'anticipation. La maîtrise de leurs risques cyber leur permet d'être plus compétitives, plus responsables et de développer ainsi leur business en toute confiance.

8. KEOPASS - Clé biométrique d'authentification multi-facteurs

La clé Biométrique KeoPass est un dispositif portable, autonome et décentralisé d'authentification multi-facteurs, pour le contrôle d'accès logique et physique. Elle supprime le fardeau des mots de passe et constitue un rempart contre l’hameçonnage, tout en apportant la sécurité biométrique.

9. ERIUM - BlackNoise, Breach And Attack Simulation

BlackNoise est le premier BAS (Breach And Attack Simulation) délivré sous forme de Bot (Robot) sans aucun agent sur les SI (Fileless). Son niveau de sûreté de fonctionnement est inégalé sur le marché. Il permet d'activer en conditions réelles des chaines d'attaques simples ou complexes à tout moment, en tous lieux et dans tous types de SI (IT/OT).
Sous forme de boitier autonome, il mesure la rapidité de détection et la pertinence des contre-mesures Cyber. Lancé en 2018 avec les équipes cyber de Grands Groupes, la solution est éprouvée : plus de 60 campagnes en France et à l'International pour un chiffre d’affaires solide et en forte accélération.
BlackNoise répond à un objectif prioritaire : mettre à tout moment votre SecOps à l'épreuve du réel pour mieux déjouer les attaques à venir.

10. AxBx - ranShield : bouclier anti-ransomware inviolable

ranShield détecte les signaux faibles et les toutes premières étapes des attaques de ransomware.
Nouvelle arme très efficace pour protéger les systèmes informatiques des menaces de type ransomware, ranShield est compatible et complémentaire avec les solutions de cybersécurité habituelles.

11. OXIBOX - Solution souveraine de protection des sauvegardes

Oxibox permet aux entreprises et établissements publics de redémarrer instantanément leurs systèmes d'information après une cyberattaque ou une attaque ransomware.
Cette innovation technologique de rupture permet de répondre à l'explosion des cyberattaques. Les solutions Oxibox permettent une sécurisation immédiate des processus de sauvegarde, pour garantir une reprise d'activité rapide.

12. PING IDENDITY - L'authentification intelligente sans friction

L'authentification intelligente permet aux grandes entreprises mondiales de tirer profit de l'intelligence artificielle pour renforcer la sécurité de leurs collaborateurs et partenaires tout en améliorant l'expérience utilisateur et la productivité. Déployer une authentification intelligente sans friction est la base fondamentale d'une transformation digitale réussie.

13. PWC - Threat Watch, plateforme de veille stratégique

Conçue par PwC France, Threat Watch est la plateforme de veille stratégique et de surveillance qui aide les entreprises à anticiper toutes les menaces qui pourraient les impacter. Cet outil dédié à la collecte, la sélection et à l'analyse d'informations offre des contenus pré-qualifiés, adaptés et constamment actualisés pour garder une longueur d'avance sur les risques cyber mais aussi sur les autres grâce à une approche prospective unique. En associant une technologie puissante à l'expertise de PwC France, Threat Watch est un partenaire au quotidien pour renforcer la sécurité des entreprises et faire face, avec confiance, à toutes les situations qui pourraient se présenter.

14. SEKOIA - Plateforme de détection et réponse étendue fondée sur le renseignement

Protéger efficacement son organisation peut relever du calvaire. Intégrations sans fin, avalanches d'alertes ineptes, promesses fournisseur non tenues... Et s'il existait une meilleure façon de faire ? SEKOIA.IO est la plateforme de détection et réponse étendue fondée sur le renseignement qui permet de changer tout cela. Alertes divisées par 10 et contextualisées, système déployé et entièrement opérationnel en quelques jours, prise en main par les opérateurs en 5 minutes et un ROI en trois mois ? Découvrez comment SEKOIA.IO réalise ce tour de force.

15. STORMSHIELD - Pare-feu chiffreur spécifiquement dédié aux environnements critiques

Générateur d'autonomie, de performance et de sûreté, l'internet des objets s'immisce maintenant dans tous les types de véhicules. Sécuriser les communications de ces équipements connectés peut s'avérer complexe lorsque ces derniers évoluent sous des conditions extrêmes (température, humidité, pression atmosphérique, vibrations…). C'est pourquoi, Stormshield a conçu le SNxr1200. Ce pare-feu chiffreur est la seule solution de protection réseau intégrée dans un boitier ultra durci de
série, répondant à des normes environnementales strictes et pouvant être embarqué dans des véhicules civils ou militaires (terrestres, aériens, maritimes). Basé sur une technologie de niveau Qualifiée Standard par l’ANSSI, le Snxr1200 est un produit français de confiance, robuste et s'intégrant aussi facilement qu'un pare-feu traditionnel. Le SNxr1200 apporte également des fonctions spécifiques pour protéger les clés de chiffrement embarquées dans le boitier.

16. YOGOSHA - Plateforme de cybersécurité multiservices

Yogosha est une plateforme de cybersécurité multiservices reposant sur une communauté de hackers d'élite certifiés pour la détection et la gestion des vulnérabilités de vos applications les plus critiques. Avec le Bug Bounty, le Pentest Crowdsourcé ou encore le CVD, Yogosha vous permet de choisir le service adapté à vos besoins pour élever votre sécurité, accélérer la détection des vulnérabilités, et augmenter votre ROI.

17. IDECSI - Dashboard de sécurité pour la protection des données

IDECSI créé le 1er dashboard de sécurité pour la protection des données cloud et onpremise, notamment pour Microsoft Teams, Sharepoint, OneDrive et la messagerie.

Un tableau de bord intuitif qui permet à chaque collaborateur de suivre la sécurité de ses données : Qui accède à quoi ? Qui a des droits ? Y-a-t-il des partages anonymes ? Les utilisateurs ont enfin de la visibilité, les équipes sécurité, IT et workplace aussi ! IDECSI concentre le meilleur de la technologie et permet d'associer les utilisateurs au dispositif de sécurité pour une protection des données efficace et à moindre coût.

CATEGORIE 2 - CHALLENGE EQUIPES CYBER

18. MANOMANO - Hacking Ethique & programme de Bug Bounty interne

Comment construire de zéro une équipe et la stratégie Cyber d’un leader européen du bricolage, de la maison et du jardin en ligne ? ManoMano l’a fait en moins d’1 an avec une vision hacking éthique portée par une approche humaine et offensive. Résultat, adoption d'une culture et d'une responsabilité sécurité pour l’entreprise avec comme objectif d’être excellent face à la croissance exponentielle des tentatives de cyber-attaques.

19. OVH CLOUD - Modèle industriel innovant intégrant la sécurité par design

OVHcloud déploie un modèle industriel innovant intégrant la sécurité par design pour mettre en œuvre un cloud de confiance à l'échelle mondiale. Assurer le cadre de sécurité de millions de systèmes dans un contexte de risques fort est un défi quotidien. Quelle organisation, quels outils, quelles compétences permettent à OVHcloud de relever ce défi et assurer à ses clients de disposer d’un vrai cloud de confiance ?

20. SERVIER - Cursus de sensibilisation à la sécurité des SI

A destination des 22 500 collaborateurs répartis dans 150 pays et des dizaines de partenaires, start-ups, institutionnels ou leaders pharmaceutiques mondiaux, le cursus de sensibilisation à la sécurité des SI ambitionne de compléter la protection technique des actifs stratégiques du Groupe Servier par un véritable "rempart humain" : Nos collaborateurs !

21. TRANSDEV - Un pool homogène de 250 cyber champions locaux

Aucune entreprise ne possède un dispositif de gestion mondiale d'experts. Pour améliorer en profondeur et à faible coût la posture cyber de Transdev, constitution rapide et homogène, à travers tout l'organigramme, d'un pool d'environ 250 cyber champions locaux grâce à une formation certifiante, offerte en récompense à des employés altruistes qui sont déjà volontairement référencés dans un ou plusieurs des 28 domaines d'expertise clés du dispositif novateur RH de Transdev.

CATEGORIE 3 - CHALLENGE CO-CONSTRUCTION

22. NEOWAVE & IMPRIMERIE NATIONALE
Lecteur de carte à puce à contact universel

Le Porte Badge Connecté (PBC) Holdeo est un lecteur de carte à puce à contact universel avec connectivités Bluetooth Low Energy (BLE) et USB-C. Il permet d'utiliser les applications cartes à puce (signature électronique, authentification, chiffrement…) sur tous les terminaux du marché : Smartphone, PC, Tablettes. Ce produit est le résultat d'un partenariat entre le groupe Imprimerie Nationale (IN) et la société NEOWAVE avec le soutien de la société STMicroelectronics. NEOWAVE a conçu et développé le produit. L'imprimerie Nationale a développé les applications mobiles et le SDK (Software Development Kit) pour les OS Android et iOS. Par ses innovations design, technologiques et ergonomiques, le PBC Holdeo, 100% conçu et fabriqué en France, est unique sur le marché !

23. NEWLODE & ANONYME

Déploiement d'un réseau Secure SD-WAN sur 1300 points de vente

En 2019, l'un des groupe leader de l'optique en France a souhaité augmenter son niveau de sécurité au sein des 1300 magasins en France et Suisse, tout en réduisant les coûts du WAN pour ses adhérents en migrant d'un réseau MPLS vers du Secure SDWAN. Le timing du projet étant particulièrement serré, le choix a été fait d'utiliser la double compétence produits Forcepoint et DevSecOps de l'intégrateur Newlode Group pour standardiser et automatiser ce déploiement via la technologie ANSIBLE et des scripts développés en PYTHON. Le déploiement des pares-feux a été réalisé en 9 mois, sans interruption du service et à effectifs constant pour le groupement.

24. TANIUM & HERMES
Approche efficace, pragmatique et partagée de la sécurité opérationnelle

Par une initiative conjointe des équipes Cyber Sécurité & Infrastructures, la mise en place de la plateforme Tanium chez Hermès a permis d'adresser rapidement les problématiques de gestion des correctifs de sécurité en plus d'améliorer la visibilité et la maitrise des équipements. Les outils et processus mis en place ont notamment garanti le même niveau de contrôle des postes utilisés hors de l'entreprise lors de la pandémie de Covid 19.

Certains projets Roadmap ont pu être anticipés de 18 mois comme la mise en place d'un EDR dès mi 2017 ainsi que la construction d'un SOC.

25. THALES & MOABI
Solution de cybersécurité indépendante d’amélioration de la posture de sécurité

La synergie de l’analyse automatisée MOABI combinée à l’expertise reconnue et à la plate-forme sécurisée de Thales, permet de proposer en interne et au marché une solution de cybersécurité indépendante, globale et pérenne rendant possible une démarche inédite d’amélioration continue de la posture de sécurité.

26. THE GREEN BOW & MINISTERE DE L’INTERIEUR
Le VPN Français, l'allié cybersécurité du secteur public 

Le VPN Français est une offre inédite pour protéger les connexions de l’Etat avec les produits les plus robustes du marché à des conditions de prix exceptionnelles. Dans la continuité de son opération solidaire COVID-19, TheGreenBow a co-construit et expérimenté la mise en œuvre cette offre avec des utilisateurs des différents organismes publics comme le MinInt, le MinArm, la mairie d’Yzeure et l’INSEP.

27. ATEMPO WOOXO & CREDIT DU NORD & CYBERSEC&YOU & METSYS
Solution souveraine de protection contre la cybercriminalité

Un groupe bancaire, un agrégateur de solutions de cybersécurité de confiance européenne, un acteur incontournable des services numériques et un éditeur de solutions logicielles spécialisé dans la protection des données...

4 sociétés françaises, un défi : garantir aux TPEs “Zéro perte de données, Zéro interruption d'activité” face à la cybermenace.

28. I-TRACING & MOET HENNESSY
Extended SecOps, activités de surveillance opérationnelle et SOC/CERT

Extended secops est une activité mêlant sécurité opérationnelle et SOC/CERT, agile et évolutive dans sa définition (risques et périmètres couverts), utilisant une panoplie large d’outils incluant les outils des équipes de production, avec une organisation client et fournisseur internationale.

29. CYBERVADIS & SANOFI
Gérer les risques cyber liés aux tiers

Third Party Cybersecurity Management. Création d’une solution de rating de la cybersécurité des fournisseurs : Comment la relation de confiance avec Sanofi a joué un rôle essentiel dans le développement de CyberVadis ?

30. BSSI & WORLDLINE
MyCyberEyes : surveillance des risques cyber en mode SAAS

MyCyberEyes aide les entreprises à se prémunir contre les cyberattaques.

- Nous surveillons en permanence les infrastructures exposées de nos clients et les alertons dès qu'une vulnérabilité est identifiée.

- Nous délivrons un label cyber appelé "MCE" (MyCyberEyes) qui est une note de 1 à 10 reflétant le niveau de cyber sécurité des organisations.- Nous permettons aux entreprises de piloter leurs plans d'action dans un outil centralisé pour corriger leurs vulnérabilités et augmenter leur indice " MCE"

31. THREATQ & EDF
Pôle d’anticipation de la menace cyber

Création d’un pôle d’anticipation de la menace cyber au sein des opérations de cybersécurité d’EDF, ceci afin de faire évoluer la posture de sécurité du groupe d’une position réactive, vers une capacité opérationnelle proactive basée sur l’apprentissage temps réel et d’anticipation de la menace dans son ensemble.

32. VIIBE & ALLIANZ WORLWIDE PARTNERS
Web app de vidéo assistance pour optimiser les diagnostics d’incident

ViiBE est la solution de vidéo-assistance et de gestion de la connaissance accessible sans téléchargement depuis tous types d’appareils (smartphone, tablette, PC). Elle permet d'optimiser les diagnostics d'incidents à distance et leur résolution grâce à la vidéo et des outils collaboratifs. ViiBE permet d’assurer un suivi et de générer du contenu didacticiel. Son utilisation évite les déplacements d’experts et améliore la satisfaction client.