La cybersécurité est devenue un enjeu stratégique pour les entreprises. Face à la multiplication des menaces et à la transformation numérique des organisations, les PME et ETI doivent pouvoir identifier rapidement des solutions fiables pour protéger leurs systèmes d’information.

Dans ce contexte, ITrust est désormais référencé dans le cadre du “Recensement de l’Offre en Cybersécurité”, une initiative portée par la Direction Générale des Entreprises (DGE), le Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique et Bpifrance.

Ce référencement s’inscrit dans une démarche nationale visant à structurer l’écosystème cyber français et à faciliter l’accès des entreprises à des solutions adaptées à leurs besoins.

Un dispositif pour structurer l’écosystème cyber français

Le Recensement de l’Offre en Cybersécurité s’inscrit dans la continuité du programme Cyber PME, un dispositif public destiné à renforcer la maturité cyber des entreprises françaises, notamment les PME et les ETI. (Direction générale des Entreprises)

L’objectif de cet appel à manifestation d’intérêt (AMI) est d’identifier les offreurs de solutions et de services en cybersécurité présents sur le marché français, afin de constituer un vivier d’acteurs capables d’accompagner les entreprises dans la sécurisation de leurs systèmes d’information. (Direction générale des Entreprises)

Les entreprises référencées dans ce recensement peuvent ainsi être mobilisées dans le cadre des dispositifs publics d’accompagnement, notamment lors de la mise en œuvre de plans de sécurisation issus d’un diagnostic cybersécurité. (data.smartidf.services)

Ce dispositif vise notamment à :

• Faciliter l’identification de solutions de cybersécurité adaptées aux besoins des PME et ETI
• Structurer l’écosystème français des fournisseurs de solutions cyber
• Accélérer la mise en œuvre d’actions de remédiation après un diagnostic de sécurité
• Soutenir la montée en compétence des entreprises face aux cybermenaces (Direction générale des Entreprises)

Un soutien concret pour les PME et ETI

Le programme Cyber PME, porté notamment par Bpifrance et l’État, repose sur une approche complète allant du diagnostic de cybersécurité à la mise en œuvre d’un plan d’action, incluant un accompagnement et un co-financement de certaines solutions ou services. (Direction générale des Entreprises)

Concrètement, le dispositif se déroule en plusieurs étapes :

1. Diagnostic cybersécurité pour évaluer la maturité de l’entreprise et identifier les risques.
2. Élaboration d’un plan de sécurisation priorisant les actions à mettre en œuvre.
3. Mise en œuvre des solutions et services pour renforcer la protection du système d’information. (BpiFrance)

Dans ce cadre, le recensement des offreurs permet aux experts mandatés d’identifier rapidement les solutions les plus pertinentes pour répondre aux besoins de sécurisation des entreprises. (data.smartidf.services)

L’expertise ITrust au service de la sécurité des organisations

En rejoignant ce recensement national, ITrust contribue à l’écosystème de solutions mobilisable pour accompagner les entreprises dans leur stratégie de cybersécurité.

Depuis sa création, ITrust développe et déploie des technologies et des services permettant aux organisations de :

• anticiper les menaces cyber
• détecter les activités suspectes
• réagir rapidement aux incidents de sécurité
• renforcer durablement la résilience de leurs systèmes d’information

Une dynamique collective pour renforcer la cybersécurité en France

Le développement de dispositifs publics tels que le Recensement de l’Offre en Cybersécurité contribue à structurer la filière cyber française et à faciliter l’accès des entreprises aux solutions disponibles sur le marché.

Dans un contexte où les cyberattaques continuent de progresser et représentent une préoccupation majeure pour les entreprises, ces initiatives jouent un rôle essentiel pour accompagner la transformation numérique en toute confiance.

ITrust est fier de contribuer à cette dynamique collective et de mettre son expertise au service des PME et ETI françaises.

Pour en savoir plus sur le recensement de l’offre en cybersécurité : découvrez le catalogue

Après une analyse approfondie des retours de la communauté (Reddit, GitHub, démonstrations techniques), voici un tour d’horizon de OpenClaw, un outil qui fait parler de lui dans l’écosystème des agents IA, mais qui soulève autant d’enthousiasme que de questions de sécurité.

Qu’est-ce qu’OpenClaw ?

Initialement connu sous le nom de ClawdBot — rebaptisé pour éviter un litige de marque avec le modèle Claude d’Anthropic — OpenClaw se positionne comme un framework d’automatisation pour les Large Language Models (LLM).

Contrairement à une interface de chat classique, OpenClaw agit comme un orchestrateur. Il permet de :

• Automatiser des workflows complexes : Enchaînement de tâches sans intervention humaine.
• Fonctionnement en 24/7 : De nombreux utilisateurs l’exploitent pour lancer des analyses massives la nuit et récupérer les résultats au petit matin.
• Interface unifiée : Il simplifie l’envoi de requêtes et la gestion des réponses provenant de différents modèles (OpenAI, Anthropic, etc.).

Les Risques : Entre Cybersécurité et Souveraineté

Si la promesse de productivité est réelle, l’outil présente des zones d’ombre critiques, particulièrement pour un usage professionnel.

1. Le danger de l’exécution de code (RCE)

OpenClaw possède la capacité d’exécuter des commandes directement sur la machine hôte. C’est ici que réside le plus grand risque : une Injection de Prompt.

Si un attaquant parvient à manipuler l’entrée utilisateur pour forcer l’IA à générer une commande système malveillante, votre serveur (et potentiellement tout votre réseau local) peut être compromis.

2. Souveraineté et RGPD

Par défaut, OpenClaw s’appuie sur les API des géants américains. Dans un contexte professionnel, cela pose deux problèmes majeurs :

• Fuite de données client : Les données transitent par des serveurs tiers.
• Conformité : Le stockage hors UE est difficilement compatible avec les exigences strictes du RGPD. Pour en savoir plus sur les enjeux de l’IA et de la confidentialité, consultez les recommandations de la CNIL sur l’IA.

Comment tester OpenClaw de manière sécurisée ?

Avant d’envisager une intégration métier, une phase de PoC (Proof of Concept) est indispensable. Voici nos recommandations pour une exploration prudente :

Priorité à l’isolation (Sandbox)

Ne faites jamais tourner OpenClaw sur votre machine principale ou sur le réseau de votre entreprise. L’idéal est d’utiliser un VPS (Virtual Private Server) isolé dans le cloud ou une instance Docker bridée.

Configuration requise

Pour démarrer, l’outil nécessite une clé API active chez l’un des fournisseurs suivants :

• OpenAI API
• Anthropic Console
• Google Gemini API

La piste de l’IA locale (Souveraineté)

La prochaine étape cruciale de notre test sera de vérifier la compatibilité d’OpenClaw avec des solutions locales comme Ollama ou LM Studio. Utiliser un modèle local permettrait de résoudre les problèmes de confidentialité en gardant les données sur nos propres serveurs.

Conclusion et prochaines étapes

En cybersécurité, les partenariats n’ont de valeur que s’ils reposent sur une réalité partagée du terrain. Les menaces évoluent vite, les environnements IT se complexifient, et les entreprises n’attendent plus des promesses, mais des résultats concrets : disponibilité, conformité, capacité de réaction.

C’est dans cet esprit qu’ITrust a choisi AGILEUM comme partenaire. Non pas comme un simple fournisseur de services, mais comme un acteur expérimenté, ancré localement et capable d’opérer la cybersécurité dans la durée.

AGILEUM : plus de 30 ans d’expertise numérique au service de la confiance

Acteur majeur des services numériques à Maurice, AGILEUM accompagne depuis plus de 30 ans la transformation digitale de ses clients avec une exigence constante : garantir sécurité, performance et conformité. Cette longévité n’est pas le fruit du hasard, mais celui d’un ADN profondément orienté innovation, expertise locale et excellence opérationnelle.

AGILEUM s’appuie sur des services de cybersécurité avancés et des solutions de protection modernes, conçues pour répondre aux contraintes réelles des organisations. L’objectif n’est pas seulement de protéger, mais de construire un futur numérique fiable et durable, en s’appuyant sur des partenariats technologiques internationaux solides.

Un partenariat guidé par le pragmatisme et l’efficacité

Dans un contexte où les exigences réglementaires se renforcent et où les attaques gagnent en complexité, la cybersécurité ne peut plus être pensée en silos. Elle doit être proactive, mesurable et alignée avec les enjeux métiers.

Le partenariat entre AGILEUM et ITrust s’inscrit précisément dans cette logique. Il repose sur une complémentarité claire : l’expertise locale et opérationnelle d’AGILEUM, combinée aux technologies et au savoir-faire d’ITrust, pour offrir aux organisations des dispositifs de sécurité robustes, évolutifs et conformes aux standards internationaux.

Comme le souligne Sylvain Deslandes, Chief Executive Officer (CEO) d’AGILEUM :

« Le partenariat avec ITrust renforce notre capacité à offrir des solutions de cybersécurité éprouvées et évolutives. Ensemble, nous combinons expertise locale et technologies avancées pour garantir une protection proactive et conforme aux normes internationales du patrimoine stratégique de nos clients. C’est une étape clé pour sécuriser leur avenir numérique. »

Une vision commune : protéger aujourd’hui, préparer demain

Au-delà des technologies, ce partenariat traduit une vision partagée de la cybersécurité : une approche opérationnelle de la cybersécurité, ancrée dans les réalités terrain et pensée pour accompagner durablement les organisations.

Cher tous,

Ambition, Innovation, Qualité, Confiance : ce sont mes mots d’ordre pour 2026.
Ce quadriptyque donne du sens à notre métier, un sens que nous construisons et portons collectivement depuis des années.

Acteur engagé de l’économie occitane, nous abordons cette nouvelle année avec une ambition : devenir un acteur de l’économie française, afin de protéger les citoyens, les hôpitaux, les administrations, les ministères, les entreprises, nos emplois, nos savoir-faire industriels et, au fond, l’avenir de nos enfants.

Comme le disait Saint-Exupéry : « On est responsable pour toujours de ce que l’on a apprivoisé. » Chaque système que nous sécurisons, chaque donnée que nous protégeons nous engage. À nous d’être à la hauteur de ce niveau d’exigence.

Pour y parvenir, nous continuerons de développer des solutions innovantes françaises & souveraines, à la pointe des avancées technologiques. Nous les rendrons accessibles à toutes les organisations.

Nous avons les talents, l’expérience et la vision pour  y parvenir.

Un immense merci à nos clients, partenaires et collaborateurs, qui accompagneront, doucement mais sûrement, ITrust vers sa 20ᵉ année.

Je vous adresse à toutes et à tous mes vœux les plus chaleureux.Au plaisir de vous retrouver très prochainement – 2026 s’annonce riche en nouveautés !

Force et Codeur.

Jean-Nicolas PIOTROWSKI
Président-fondateur d’ITrust

La reconnaissance par les analystes est souvent un bon révélateur de la solidité d’une stratégie. Le PAC RADAR 2025 positionne ITrust parmi les leaders de la cybersécurité IT et OT en France. Une distinction qui vient confirmer, de manière très concrète, le travail mené depuis plusieurs années par les équipes.

Dans un contexte où les organisations doivent protéger à la fois leurs systèmes d’information et leurs environnements industriels, cette reconnaissance souligne la capacité d’ITrust à répondre à des enjeux de sécurité complexes, opérationnels et critiques.

Une approche technologique maîtrisée, pensée pour durer

L’analyse du PAC met en avant un point différenciant fort : la maîtrise complète de la chaîne de détection et de supervision par ITrust, grâce à des technologies développées en interne.

Comme le souligne Eric Domage, Senior Analyst Cybersecurity chez PAC :

ITrust (Groupe iliad) se différencie par une capacité très originelle et totalement maîtrisée de répondre à la menace par ses moyens propres de détection et de supervision (IKare + Reveelium XDR). Cette approche de forte intensité en matière de propriété intellectuelle donne une posture robuste en termes de souveraineté et de contrôle. La proximité avec un Telco (Free Pro) donne un accès aux sondes et événements de réseau qui sont très utiles à l’établissement des réponses à incident.

Souveraineté et efficacité opérationnelle

Au-delà de la technologie, c’est bien une vision globale de la cybersécurité qui est saluée. La capacité à détecter, superviser et répondre efficacement aux incidents repose sur une connaissance fine des environnements clients, mais aussi sur une compréhension très concrète des flux réseau.

Une reconnaissance collective

Être identifié comme leader dans le PAC RADAR 2025 est avant tout le résultat d’un travail collectif : celui d’équipes engagées, expertes, et profondément ancrées dans les réalités du terrain. Cette reconnaissance vient conforter une trajectoire claire : proposer une cybersécurité de haut niveau, souveraine, et adaptée aux enjeux concrets des organisations.

Pour ITrust, ce positionnement n’est pas une finalité, mais une étape supplémentaire dans une mission de long terme : accompagner durablement les entreprises et les acteurs publics face à des menaces cyber toujours plus exigeantes.

Chez ITrust, nous sommes convaincus que l’efficacité en cybersécurité repose sur la capacité à combiner technologies avancées, expertise humaine et partenariats solides. Dans un contexte où les attaques se multiplient et gagnent en sophistication, s’appuyer sur des acteurs de référence partageant la même exigence d’excellence est essentiel. C’est dans cette logique que s’inscrit notre partenariat avec Sophos, leader mondial de la cybersécurité, reconnu pour sa capacité à protéger des organisations de toutes tailles, quels que soient leur secteur ou leur niveau de maturité cyber.

Sophos, un leader mondial au cœur de l’innovation cyber

Sophos protège aujourd’hui plus de 600 000 organisations à travers le monde grâce à une plateforme de cybersécurité unifiée, optimisée par l’intelligence artificielle. Son approche repose sur une combinaison éprouvée entre apprentissage automatique, automatisation avancée et exploitation de renseignements sur les menaces en temps réel.

Cette puissance technologique est renforcée par l’expertise humaine de l’équipe Sophos X-Ops, mobilisée 24h/24 et 7j/7 pour assurer la surveillance, la détection et la réponse aux menaces. Cette capacité opérationnelle permet aux entreprises d’anticiper les attaques, de limiter leur impact et d’améliorer durablement leur posture de sécurité.

Comme le souligne Emmanuel Gosselin, Sales Director Channel chez Sophos France :
« Le partenariat entre ITrust et Sophos repose avant tout sur un objectif commun : offrir aux clients finaux le plus haut niveau de protection contre les cyberattaques, en s’appuyant sur des acteurs souverains – français pour ITrust et européen pour Sophos, société de droit anglais depuis sa création.
Ce partenariat s’inscrit dans une reconnaissance mutuelle de la performance et de la complémentarité de nos solutions respectives. Nous sommes ravis d’accueillir ITrust au sein de l’écosystème des partenaires Sophos, où expertise et performance constituent les fondements d’une collaboration durable et à forte valeur ajoutée. »

Des solutions complètes, pensées pour les environnements modernes

Sophos propose un portefeuille étendu de solutions de cybersécurité couvrant l’ensemble des surfaces d’attaque :

• sécurité des endpoints,

• protection des réseaux,

• sécurité email et cloud,

• solutions XDR, ITDR et SIEM de nouvelle génération,

• services managés de détection et de réponse (MDR) de pointe.

Associées à des services de conseil spécialisés, ces technologies offrent aux organisations une visibilité accrue, une meilleure capacité de réaction et l’évolutivité nécessaire pour faire face à un paysage de menaces en constante évolution.

Une collaboration fondée sur la complémentarité et la confiance

Le partenariat entre ITrust et Sophos repose sur une vision commune : proposer des solutions de cybersécurité robustes, intelligentes et adaptées aux réalités opérationnelles des entreprises. En unissant leurs forces, ITrust et Sophos affirment leur ambition commune : accompagner les organisations face à des menaces toujours plus complexes, tout en simplifiant l’accès à une cybersécurité performante et proactive.

Nous sommes très fiers d'annoncer qu'ITrust a été retenu par la CANUT (Centrale d'Achat du Numérique et des Télécoms) pour son nouvel accord-cadre "SOC managé et réponse à incident" (lot 1). 

Pendant 4 ans, les établissements publics, notamment les collectivités et bailleurs sociaux, pourront accéder simplement à des services managés de détection et réponse (EDR/NDR) ainsi que de recherche de vulnérabilités. 

Dans le cadre de ce marché, ITrust s'appuie sur une approche résolument ouverte et agnostique, permettant aux bénéficiaires de choisir la technologie la plus adaptée à leur environnement.
ITrust intègre ainsi un large écosystème d'éditeurs EDR, EPP et NDR, parmi lesquels : Allentis, Bitdefender, Check Point, CrowdStrike, Custocy, ESET, Gatewatcher, HarfangLab, Sophos, Trend Micro et WithSecure. 

« Nous remercions la CANUT pour sa confiance. Cette titularisation illustre notre capacité à proposer une cybersécurité opérationnelle, souveraine et adaptée aux enjeux spécifiques du secteur public, tout en laissant aux bénéficiaires la liberté de choix technologique » – Didier Oudin, Responsable Marché public chez ITrust.