Como en la mayoría de las naciones desarrolladas de todo el mundo, la ciberseguridad se ha convertido en el centro de atención en Francia en los últimos años. Como país que siempre se ha esforzado por ser pionero en política, progreso social, tecnología e innovación, Francia ha mostrado recientemente un intento de reforzar las medidas de ciberseguridad y crear conciencia sobre los ciberataques.
La principal institución de ciberseguridad en Francia es la ANSSI. Se formó en 2008, y el «Libro Blanco sobre Defensa y Seguridad Nacional» francés afirmaba que los ciberataques se habían convertido en una de las mayores amenazas para la nación y su gente.
Al fundar esta institución de ciberseguridad y dedicar recursos a los esfuerzos de ciberseguridad, Francia reconoció que a partir de ahora se requería un enfoque actualizado y adaptado de la seguridad nacional.
Otra incorporación reciente a las instituciones de ciberseguridad es el COMCYBER (Commandement de la cyberdéfense). Creado en 2017 y adscrito al Ministerio de las Fuerzas Armadas del país, el COMCYBER tiene la misión de desarrollar las capacidades cibernéticas ofensivas y defensivas de Francia.
La importancia de la ciberseguridad en Francia solo ha aumentado en los últimos años, especialmente porque las tensiones han aumentado en el país debido a los recientes ataques terroristas. Esto ha llevado a que la ANSSI desempeñe un papel más importante en la defensa nacional y la formación de nuevas organizaciones de ciberseguridad, como Orange Cybersecurité, una división de la corporación multinacional de telecomunicaciones Orange SA.
Aquí tienes las principales empresas de Ciberseguridad en Francia.
Indice
Empresas de Ciberseguridad
Nucleon Security
Nueva forma de prevenir infracciones. La plataforma Nucleon Smart Endpoint EDR combina la defensa en profundidad y los paradigmas Zero-Trust para evitar el acceso ilegítimo a cualquier recurso. Su tecnología valida la legitimidad de un proceso para acceder a datos, redes u otro proceso.
Gfi Informatique
Gfi Informatique, un actor importante en el campo de los servicios digitales de valor agregado y el software en Europa, se ha desarrollado significativamente en los últimos años, aprovechando su experiencia en cinco áreas: consultoría, servicios de aplicaciones, soluciones empresariales, servicios de infraestructura y software.
El Grupo, que emplea a casi 14.000 personas, generó unos ingresos de 1.015 millones de euros en 2016.
eMagine
emagine respalda a los clientes con sus desafíos comerciales brindándoles experiencia en consultoría e implementación tanto en Francia como en el extranjero. Combinan un amplio conocimiento de las necesidades de una empresa con un profundo conocimiento técnico. La estructura organizativa basada en la práctica de emagine está impulsada por una cultura basada en el éxito.
Combinan un modelo de entrega ágil para que coincida mejor con las habilidades y la experiencia de sus consultores, lo que garantiza que los consultores cumplan con los requisitos específicos del proyecto.
Intertrade
InterTrade es una agencia de consultoría internacional que apoya a diferentes empresas en su desarrollo en Francia y Europa del Este (Rusia, Ucrania, Bielorrusia, Polonia, países bálticos). Su sede se encuentra en París, Francia y tiene cuatro oficinas en Europa del Este.
Ayudan a todo tipo de empresas, desde pequeñas hasta grandes empresas durante todas las fases del proyecto: desde el estudio de mercado y la búsqueda de socios hasta la creación de una filial local y el apoyo operativo.
Servicios:
- Desarrollo internacional: exportación, asociación, abastecimiento…
- IT y outsourcing digital: desarrollo de soluciones (sitios web, aplicaciones móviles, software…); equipo dedicado; superando al personal la seguridad cibernética
- Externalización / deslocalización de la producción / BPO
- Consultoría operativa: gestión de proyectos, RRHH, legal…
Atos SE (Societas Europaea)
Es un líder mundial en transformación digital con casi 100.000 empleados en 72 países y una facturación anual pro forma de casi 12.000 millones de euros.
Con una cartera global de clientes, Atos es el líder europeo en Big Data, Ciberseguridad, Digital Workplace y proporciona servicios en la nube, infraestructura y gestión de datos, soluciones de negocios y plataformas, así como servicios transaccionales a través de Worldline, el operador líder europeo y global servicios de pago.
Gracias a su tecnología innovadora, experiencia digital y conocimiento sectorial, Atos está impulsando la transformación digital de sus clientes en varios sectores comerciales: Defensa, Servicios Financieros, Salud, Manufactura, Medios, Servicios Públicos, Sector Público, Retail, Telecomunicaciones y Transporte.
Atos es el socio mundial de tecnología de la información para los Juegos Olímpicos y Paralímpicos y cotiza en NYSE Euronext en París. Opera bajo las marcas Atos, Atos Consulting, Atos WorldGrid, Bull, Canopy, Unify y Worldline.
Wise Cloud
Sus servicios de pruebas de penetración para aplicaciones web y móviles identificarán brechas de seguridad y brindarán una guía práctica para remediar las vulnerabilidades y mejorar la postura de seguridad. También ofrece consultoría para la gestión de la nube, implementaciones seguras de aplicaciones móviles y seguridad de sitios web de WordPress de alta disponibilidad.
SQUAD
Es una empresa de consultoría de TI con sede en Sophia-Antipolis, París, Toulouse y Aix en Provence y fue fundada en 2010.
Su objetivo es ofrecer aplicaciones eficientes y fáciles de usar con implementación segura entre plataformas y dispositivos. SQUAD se especializa en tres materias:
- Computación en la nube (IaaS, PaaS, SaaS),
- Experiencia del usuario y ergonomía,
- Web 2.0 = Aplicación orientada a servicios + Aplicación de Internet enriquecida + Software de código abierto.
SQUAD también es un gran lugar para trabajar, con relaciones amistosas y un fuerte enfoque en la formación continua.
ORNESS
Es un servicio de consultoría y TI en el corazón de las transformaciones de infraestructura. Apoyan a sus clientes en su transición tecnológica en proyectos de ingeniería, experiencia y mantenimiento operativo.
ORNESS aboga por un enfoque integral y un modelo organizativo centrado en el diseño para la construcción de soluciones globales a nivel de TI. La empresa es un socio privilegiado de importantes cuentas en finanzas, comercio electrónico y telecomunicaciones.
Progress Plus
Con Proges Plus, todos los clientes deben seguir siendo dueños de su sistema de gestión, tener la libertad de adaptarse a la vida de su negocio y acceder en cualquier momento a sus datos. El cliente define las prioridades de desarrollo, para estar libre de limitaciones técnicas.
Estrategia de Proges Plus basada en una asociación a largo plazo basada en los valores de respeto, compromiso y disponibilidad con sus clientes. Eso combina consultoría, soporte y mantenimiento en cualquier momento.
ST Ingeniería Antycip
Desde 1996, ST Engineering Antycip ha apoyado a clientes de todo el mundo, en defensa, academia, comercio e industria, para mejorar en lo que hacen.
Como proveedor experto de soluciones de simulación, análisis, modelado, visualización y realidad virtual, STE Antycip combina su experiencia técnica interna con una gama inigualable de productos de proveedores de software y hardware.
SAS Webagencelille.com
Su misión es dar a conocer su proyecto emprendedor, su empresa y sus productos. Han reunido los mejores productos de marketing profesional que permitirán tener nuevos prospectos o fidelizar a sus clientes.
Su particularidad es que están especializados en seguridad informática. Todas las creaciones de su sitio web se benefician de los mejores sistemas de seguridad para una web económica y sostenible.
Adizee
Su agencia web pone a su disposición sus consultores expertos profesionales para acompañarle en cada paso de su proyecto: auditoría y consultoría, asistencia al proyecto, diseño, desarrollo. Adizee reagrupa diversas habilidades para brindarle una oferta de servicios completa.
Su diversidad de titulaciones le permite dar respuesta eficaz a todo tipo de demandas y ofrecer proyectos personalizados que satisfagan las expectativas de sus clientes: diseño de interfaces, plantillas, SEO y diseño web.
Citalid
Citalid proporciona una clasificación superior de las amenazas cibernéticas con más probabilidades de apuntarle. No solo tienen en cuenta el perfil de su empresa (tamaño, sector de actividad y ubicación geográfica), sino también el contexto geopolítico. De hecho, la experiencia muestra que un número cada vez mayor de ataques a gran escala están motivados en última instancia por razones económicas o geopolíticas.
CybelAngel
Es una startup de ciberseguridad que detecta fugas de datos donde otros no lo hacen. La empresa encuentra datos que han sido robados o datos que se han filtrado por accidente, generalmente por socios y proveedores externos. Su solución analiza las redes visibles, profundas y oscuras, pero también es la única que analiza la principal fuente de fugas negligentes: el almacenamiento conectado.
Su enfoque para la detección de fugas de datos combina inteligencia artificial y experiencia humana. Los algoritmos inteligentes garantizan una detección rápida y precisa, mientras que el aprendizaje automático enfoca las alertas en función de lo que es más importante para sus clientes. Y, sin embargo, no son las máquinas las que crean sus alertas, son las personas. Sus analistas cibernéticos compilan un informe para cada incidente, con toda la información necesaria para una reparación rápida.
Akerva
Es una consultora especializada en ciberseguridad y gestión de riesgos que apoya a las grandes empresas y administraciones en su estrategia de protección digital. Akerva asesora a los Departamentos General, Operacional y Estratégico sobre sus temas más cruciales en ciberseguridad.
Sus 70 consultores ayudan a nuestros clientes todos los días a tomar las mejores decisiones y generar una sólida confianza digital con sus empleados y socios. Protección del Sistema de Información protegiendo sistemas industriales y objetos conectados, Akerva se está posicionando como el socio esencial para el negocio del mañana.
Akheros
Es una start-up de I + D en ciberseguridad, ganadora del premio nacional de innovación 2013 y del premio nacional de innovación 2014.
Akheros desarrolla redes bayesianas de aprendizaje de ciberseguridad residentes, que aprenden el comportamiento informativo de las máquinas y construye una red bayesiana no supervisada para cada máquina que anticipa, detecta y previene comportamientos ofensivos incongruentes de otras máquinas.
Distribuido como un componente autónomo (OEM) y como un servicio (SAAS), Akheros es apto para detectar y disuadir amenazas persistentes avanzadas (APT). Akheros se comercializará como un componente de aprendizaje de ciberseguridad conductual de máquina a máquina (M2M) para la detección de intrusiones, respuestas forenses y de disuasión.
ACG Cybersecurity
Es una firma de auditoría, consultoría y gobernanza especializada en materia de ciberseguridad. ACG Cybersecurity se posiciona como un jugador puro de ciberseguridad.
Sus ofertas:
- Gestión de la seguridad de la información
- Gestión de riesgos
- Seguridad de IoT
- Protección de la información
- Conciencia de la seguridad de información
- SOC / SIEM
- Seguridad de Sistemas de Información Industrial
- Diagnóstico de ciberseguridad
- Implementación de SMSI
- Auditoría de SMSI
- Implementación de SMCA
- Auditoría de SMCA
- Continuidad & Gestión de crisis: auditoría (organizativa, técnica, intrusión) y cumplimiento. (GDPR, PCI DSS, etc.)
Sus valores: Compromiso, Satisfacción, Confianza, Audacia y Espíritu de Equipo
Desarrolla habilidades en evaluación y auditoría de seguridad sistemas de información, análisis de riesgos de TI, pruebas de intrusión, cumplimiento GDPR, cumplimiento PCI-DSS, desarrollo de políticas de seguridad, planes de información y continuidad de actividad, y la implementación de SGSI ISO 27001 y SMCA ISO 22301.
AlgoSecure
Empresa francesa fundada por un equipo especializado en el campo de las redes y la seguridad sistemas de información, AlgoSecure tiene como objetivo apoyarlo en la implementación de la arquitectura de seguridad. y red.
Brindan servicios de consultoría e implementación para seguridad, networking, integración y outsourcing de dispositivos de seguridad. Su objetivo es garantizarle una correspondencia entre las arquitecturas propuestas y sus necesidades.
CyberMaker
Es una empresa especializada en Consultoría y Auditoría de Ciberseguridad. Sus servicios se centran en el soporte para asegurar la transformación digital y el cumplimiento de seguridad de los sistemas de información, incluidas las regulaciones GDPR y la directiva NIS.
Ofrecen apoyo a los profesionales de la seguridad sistema de información para varios clientes en múltiples sectores. Todos sus consultores se benefician de un seguimiento de competencias con cursos de formación no certificantes y certificantes para poder dominar el estado del arte de la ciberseguridad.
Hackuity
Es una solución de tecnología innovadora que replantea la forma de gestionar las vulnerabilidades de TI en las empresas. Como una cabina de gestión de vulnerabilidades precisa, la plataforma agrega, normaliza y orquesta todas sus prácticas de evaluación de seguridad, ya sean automatizadas o hechas a mano, y las enriquece con modelos predictivos impulsados por IA.
Reduce drásticamente el tiempo y los costes de reparación, enfocando a los expertos en seguridad en el riesgo principal, no en el ruido.
Proporciona una visión global, exhaustiva y continua de la postura de seguridad de la empresa y resuelva los desafíos de cumplimiento normativo. Predecir el próximo gran objetivo de ataque antes de que suceda.
I-TRACING
Fundada en 2005 y con sede en París, I-TRACING es un innovador y líder del mercado que se ocupa de las necesidades de los clientes en materia de seguridad de TI y seguimiento de datos, seguridad de Internet, soluciones de descubrimiento electrónico, inspección profunda de paquetes, gestión e inteligencia de registros (LMI), seguridad forense. análisis, soluciones SOC (build & run).
I-TRACING, una empresa orientada al servicio puro, abarca la trazabilidad de la información (datos), el cumplimiento legal de TI (PCI, SOX, Basilea, ISO2700x, privacidad de datos, …), inspección legal, operaciones de seguridad de TI como SOC y Respuesta a incidentes, gestión de fraudes, evaluación de vulnerabilidades, control de amenazas, etc.
I-TRACING interviene en todas las fases de un proyecto, desde la evaluación de necesidades hasta la gestión de outsourcing, pasando por consultoría y auditoría, HLD / LLD, integración de soluciones, aprovisionamiento y formación. Una unidad de negocio específica se dirige a los servicios de seguridad gestionados en dominios como: Centro de operaciones de seguridad y respuestas a incidentes de delitos cibernéticos, Gobernanza de seguridad de TI, Vigilancia de aplicaciones estratégicas y medición de QoS y SLA , Inteligencia y protección contra malware, Etc.
Por su enfoque de soluciones de ingeniería y llave en mano, I-TRACING creó asociaciones de reventa de proveedores con algunos de los mejores actores de seguridad de TI en los mercados de seguridad de Internet.
KYTL Security
Empresa joven dinámica creada por ex consultores con más de 15 años en el campo de la seguridad TI, que por su flexibilidad, sabe atraer ingenieros talentosos. En el panorama creciente de las amenazas actuales, KYTL Security ofrece varias ofertas para administrar y controlar su exposición a los riesgos de TI.
- INTEGRACIÓN: KYTL Security utiliza un modelo en la intersección de la arquitectura de soluciones / análisis empresarial / gestión de proyectos. Según este modelo, la elección de soluciones será única y personalizada para cada uno de sus clientes, y responderá lo mejor posible sus necesidades.
- GESTIÓN DE SOC: Ofertas de seguridad de KYTL en el servicio de un SOC Manager para garantizar la seguridad de su SI a través de la prevención y detección de incidencias
- ASESORAMIENTO / SERVICIOS: Saben cómo intervenir en todo el perímetro de seguridad, de lo operativo y la gobernanza.
- FORMACIÓN: KYTL Security interviene con sus empleados, dentro de sus proyectos, con el fin de darles a conocer los riesgos existentes y las buenas prácticas.
Ataques informáticos en Francia
Como en muchos otros países, los ciberataques se han vuelto cada vez más comunes en Francia recientemente.
Una encuesta realizada en 2016 mostró que más de la mitad de las empresas francesas habían sido víctimas de algún tipo de ciberataque, siendo las pymes los objetivos más habituales.
Las estadísticas también muestran que cerca de 14 millones de personas en Francia se convierten en víctimas de ciberataques anualmente, lo que genera costes de más de 2.800 millones de euros. Los ciberataques más comunes en Francia son el fraude con tarjetas bancarias y el robo de contraseñas, y gran parte de los ataques se originan fuera del país.
La situación se ha intensificado tanto que, en 2019, el secretario de Defensa de Francia anunció que «la guerra cibernética ha comenzado». También reveló que las fuerzas militares de Francia comenzarían a usar ‘armas cibernéticas’ de la misma manera que las armas normales.
Este anuncio se escuchó no solo en Francia, sino en todo el mundo, ya que fue uno de los primeros casos de un miembro tanto de la OTAN como de la UE anunciando el uso de sus capacidades cibernéticas ofensivas.
Francia, junto con la UE, ha endurecido sus leyes sobre el ciberdelito en los últimos años. Los posibles castigos ahora incluyen penas de prisión de hasta siete años, así como multas de hasta 100.000 euros. Sin embargo, las estadísticas muestran que, como en otros países, la mayoría de los casos no resultan en arrestos y nunca llegan a los tribunales.
El grupo de piratería Cyber-71 de Bangladesh se está atribuyendo el mérito de los ciberataques producidos los últimos meses en Francia, publicando una imagen en sitios web franceses, mostrando al presidente francés Emmanuel Macron con los ojos cerrados y afirmando que está defendiendo el Islam.
Por otro lado, el gigante francés de TI, Sopra Steria, sufrió un ciberataque en octubre que interrumpió el negocio de la empresa y se cree que es obra de los actores de amenazas detrás del ransomware Ryuk.
En 2017, un ataque cibernético global afectó a la rama inmobiliaria del banco más grande de Francia, BNP Paribas, una de las instituciones financieras más grandes que se sabe que se vio afectada por una campaña de extorsión que comenzó en Rusia y Ucrania antes de extenderse.
Inversión en ciberseguridad
Hace diez años, el gobierno francés lanzó un programa de inversión dedicado a la innovación, desde la investigación científica hasta el gasto en I + D. El gobierno está lanzando la cuarta iteración de este programa.
Si bien las startups contratan a más personas que otras empresas, a menudo buscan ingenieros, científicos de datos y gerentes de éxito del cliente. Dado que muchas personas se enfrentarán al desempleo, Francia gastará 300 millones de euros en educación para el sector tecnológico.
La mayoría de las empresas francesas no son empresas de tecnología, por lo que el gobierno francés también va a contribuir a la transformación digital de las pequeñas y medianas empresas con una inversión de 385 millones de euros.
La transformación digital es bastante amplia; abarca desde el cambio a facturas digitales hasta el lanzamiento de una sucursal de comercio electrónico y la compra de equipos modernos para la producción industrial. Esta será una de las partes más difíciles del plan de estímulo, ya que es un mercado muy fragmentado.