CydentiCydenti
80% des compromissions d’identité impliquent une identité non-humaine — OWASP NHI Top 10, 2025

Vos machines sont 45 fois plus nombreuses que vos employés. Qui les sécurise ?

Comptes de service, clés API, tokens OAuth, agents IA — les identités que personne ne voit et qu’aucun outil IAM ne gère. Cydenti les découvre et les sécurise sur tout votre SaaS et cloud, en 27 minutes, sans agent. Hébergé en Europe.

Sans engagement • Hébergé en France • Premier rapport sous 3 heures

SaaS
Cloud
Data
Apps
Roles
Policies
OAuth
Keys
Human
Machine
AI Agents
Risk Detected

Adopté par les PME et ETI françaises — Connecté à plus de 18 applications SaaS via API en lecture seule

Hébergé en FranceConforme RGPDAPI en lecture seuleMembre du Campus Cyber
CONFORMITÉ NIS2

L’application de NIS2 commence le 1er octobre 2026. Pouvez-vous inventorier vos identifiants machines aujourd’hui ?

Plus de 15 000 entités françaises sont concernées. Le référentiel ReCyF de l’ANSSI (Objectif 13) ne s’arrête pas aux accès utilisateurs — il couvre explicitement les comptes de service, les identifiants machines et les accès privilégiés. La plupart des organisations savent lister leurs employés. Presque aucune ne sait lister ses tokens.

« 28% des incidents proviennent d’un défaut de gestion de comptes et permissions. »

— Baromètre CESIN 2026 (OpinionWay, janvier 2026)

Une plateforme pour toutes les identités qui ne sont pas humaines.
(Et les humaines aussi.)

Première plateforme européenne couvrant l’intégralité du cycle de sécurité des identités SaaS — posture, détection et gouvernance IA.

Inventaire NHI & Contrôle des agents IA

Gouvernance des identités non humaines

Chaque compte de service, clé API, token OAuth et agent IA, découvert et cartographié en 27 minutes.

  • Propriétaires assignés, identifiants dormants signalés
  • Flux de données vers les modèles IA contrôlés
  • Preuves EU AI Act, NIS2, DORA intégrées

ISPM

Gestion de la posture de sécurité des identités

Évaluation continue de la posture de chaque identité, machines en premier.

Détection des dérives, sur-permissions, clés jamais renouvelées et combinaisons toxiques sur toute votre stack SaaS
Remédiation priorisée avec contexte complet
Conformité NIS2, DORA, RGPD, ISO 27001, SOC 2
Explorer la plateforme

ITDR

Détection et réponse aux menaces sur les identités

Détectez les comptes de service détournés, les tokens abusés et les identifiants compromis — humains et machines — avant que les dégâts ne se propagent.

  • Détection temps réel des identités humaines et machines
  • Aligné MITRE ATT&CK
  • Réponse automatisée avec remédiation guidée
DanslesenvironnementsSaaS,lescompromissionscommencentparuneidentité.Permissionscachées,comptesdeserviceetworkflowsIAétendentsilencieusementlerisquesurtoutevotrestack.
LE PROBLÈME

Votre stack SaaS fonctionne grâce à des identités dont personne n’est responsable.

Le prestataire est parti. Son compte de service, non.

Une intégration CRM développée par un prestataire en 2023 s’authentifie encore chaque nuit avec une clé API à privilèges complets. Il est parti il y a 18 mois. Personne ne possède cette clé, personne ne la renouvelle, et elle peut lire toute votre base clients. Pour chaque employé, il existe ~20 comptes machines de ce type.

Vos applications se parlent. Sans vous.

Salesforce parle à Slack, Slack parle à GitHub, un outil gratuit installé en 2024 dispose d’un accès en écriture à Google Workspace. Chaque autorisation OAuth est un identifiant permanent — la plupart ont été approuvées en un clic et jamais revues depuis.

Les agents IA travaillent comme des employés. Ils ne sont gouvernés par rien.

Copilotes, chatbots et agents autonomes s’authentifient avec des tokens, détiennent des permissions permanentes et agissent à la vitesse machine. Pas de manager, pas d’offboarding, pas de MFA. Un agent IA avec accès au CRM est une identité — et aujourd’hui, c’est la moins surveillée de toutes.

NIS2 exige des preuves, pas des captures d’écran.

L’article 21 de NIS2 et l’Objectif 13 du ReCyF exigent une preuve continue du contrôle des accès privilégiés et machines — pas un export du trimestre dernier. Si un auditeur vous demandait demain votre inventaire de comptes de service, que lui enverriez-vous ?

La plateforme

Prévention, détection et gouvernance IA
dans une seule plateforme.

La première plateforme européenne qui couvre l'ensemble du cycle de sécurité des identités SaaS.

Surface d'attaque
Identités humaines
Identités machines
Cydenti
Résultats sécurité
ITDRDétection des menaces sur les identités
ISPMGestion de la posture de sécurité des identités
Rayon d'impactIntelligence du risque
Architecture de sécurité

Opérationnel en 27 minutes. Pas en 30 jours.

Connectez vos applications via une API en lecture seule. Aucun agent à installer. Aucun code à modifier. Aucune perturbation de votre environnement.

Applications SaaS

Applications OAuth

Fournisseur d'identité

Plateforme Cydenti

Normalisation

Analyse de posture

Graphe d'identité

Modèle de données unifié
Contexte en temps réel

Logique de détection

ITDR et analyse des menaces

Moteur de risque

Scoring et priorisation
Cydenti Dashboard
Intelligence souveraine

IA et LLMs qui
comprennent vraiment l'identité.

Cydenti s'appuie sur des LLMs et des agents IA internes pour analyser les comportements d'identité, la posture SaaS, les permissions cloud et les intégrations risquées — de façon privée et sécurisée.

  • Repère instantanément la dérive de configuration
  • Signale les anomalies de comportement
  • Révèle les chemins d'accès cachés
analysis_module.py
1def analyze_identity_risk(user_context):
2risk_score = 0
3# Analyze permissions & behavior
4permissions = scan_cloud_entitlements()
5if "Shadow Admin" in permissions:
6flag_anomaly("Hidden Path Discovered")
7risk_score += 95 # Critical
8return risk_score
Scoring de risqueTerminé
Vérifications de configurationTerminé
Cartographie des permissionsTraitement...
Zéro sortie de données
Enrichissement des alertesEn file
Rapport d'audit prêt
Rapports d'auditEn file
Hyper-automatisation

L'automatisation qui
supprime la complexité.

Scoring de risque, vérifications de configuration, cartographie des permissions, enrichissement des alertes et rapports d'audit — tout est automatisé.

100%
Plus de précision
0%
Bruit
Détection des menaces sur les identités

Arrêtez les menaces que
les autres ne voient pas.

Cydenti observe les événements d'authentification des identités humaines et machines, applique une analyse comportementale et signale les anomalies en temps réel. Du token volé à l'agent IA hors de contrôle, stoppez les attaques avant qu'elles ne deviennent des incidents.

Détection d'anomalies en temps réel
Réponse automatisée (SIEM/SOAR)
Token dormant réactivéÀ l'instant

Le compte de service « sf-sync-legacy » s'est authentifié pour la première fois en 14 mois — depuis un nouvel ASN.

SalesforceCriticité haute
Anomalie agent IAIl y a 5 min

L'agent « support-copilot » a lu 4 200 fiches CRM en 3 minutes — 40× sa base de référence. Action automatique : session suspendue, propriétaire notifié.

HubSpotSévérité élevée
Action automatisée :
Token révoqué
Graphe d'identité

Graphe NHI

Visualisez chaque token, chaque autorisation et chaque chemin machine-vers-données en temps réel.

Découvrir

Ingérer les signaux d'identité et construire le graphe

Évaluer

Scorer le risque et cartographier les chemins cachés

Remédier

Corriger les permissions & guider les propriétaires

Surveiller

Détection continue des dérives

GitHub Actions
Compte de service
Propriétaire : non assigné ⚠
Humain
OAuth Token
full_repo scope
CI Workflows
Automatisation
Secrets du dépôt
Secret
Buckets S3
Stockage
Clés AWS
Identifiant
BDD prod
Actif critique ⚠
!
Sauvegardes
Ressource
EN CHIFFRES

Des résultats concrets et mesurables

18+
intégrations natives
19:1
ratio moyen identités machines/humaines découvert par POC
27 min
déploiement moyen
4,8/5
satisfaction client

« 28% des incidents proviennent d’un défaut de gestion de comptes et permissions. »

— Baromètre CESIN 2026 (OpinionWay, 397 RSSIs français)

Visualisation du risque

Comprendre le
Blast Radius.

Le blast radius est le dommage potentiel total qu'une identité compromise peut causer. Il ne s'agit pas seulement de ce à quoi elle devrait accéder, mais de tout ce à quoi elle peut accéder via des chemins cachés, l'héritage de groupes et l'assomption de rôles.

Mini étude de cas : le token que personne ne possédait

En 2024, l'équipe marketing a connecté un outil d'automatisation à Google Workspace via une autorisation OAuth à périmètre complet — approuvée en un clic. Le fournisseur a été compromis le trimestre dernier. Le token fonctionnait toujours.

  • Il pouvait lire chaque document, chaque agenda, chaque boîte mail de l'entreprise.
  • Sans MFA. Sans propriétaire. Sans expiration.

La solution : Cydenti a signalé l'autorisation dans les 27 premières minutes du POC : application tierce, périmètre excessif, fournisseur inactif, aucun propriétaire assigné. Un clic pour révoquer, un workflow guidé pour ré-émettre un remplacement à périmètre minimal.

Avant : rayon non maîtrisé
Score de risque : 98/100
Token OAuth (périmètre complet)
Google Workspace
Toutes les données de l'entreprise
Remédiation Cydenti
Après : moindre privilège
Score de risque : 11/100
Token OAuth (lecture seule, 2 scopes)
Propriétaire : J. Martin
Toutes les données de l'entreprise
Pourquoi Cydenti

Une posture de sécurité des identités pensée pour le SaaS et le Cloud

La plupart des outils se concentrent sur les journaux, l'infrastructure ou les workflows de gouvernance. Cydenti traite le vrai sujet : le risque lié aux identités, là où commencent les compromissions modernes.

Gestion de la posture de sécurité des identités

Contrôles automatisés de configuration pour M365, Salesforce et plus encore.

Détection et réponse aux menaces sur les identités

Détectez les menaces actives et les anomalies en temps réel.

Rayon d'impact

Visualisez et réduisez le rayon d'impact sur des environnements multi-cloud.

Scoring de risque des identifiants

Quantifiez le risque pour chaque identité humaine et machine.

Développé en France
pour le monde entier

La plateforme d’identités non humaines qui n’envoie pas vos données de l’autre côté de l’Atlantique.

Tous les éditeurs de sécurité NHI sont américains ou ont été absorbés par une plateforme américaine. Cydenti est conçu, hébergé et opéré en France — hébergement OVHcloud/Scaleway, RGPD dès la conception, API en lecture seule, zéro exfiltration de données. Vos métadonnées d’identité sont elles-mêmes des données sensibles. Gardez-les en Europe.

Hébergé en FranceRGPD dès la conceptionAPI en lecture seuleMembre du Campus Cyber
Intégrations

S'intègre à votre stack SaaS et cloud

Intégrations basées sur API avec Microsoft 365, Google Workspace, Salesforce, AWS IAM, Azure AD, GCP IAM, GitHub, Slack et ServiceNow. Déployées en quelques minutes, sans accès permanent à vos comptes de service ni à vos clés API.

CrowdStrike
GitLab
GitHub
Bitbucket
Zendesk
ServiceNow
Slack
Salesforce
Cydenti
Atlassian
Microsoft 365
Google Workspace
Okta
Microsoft Entra ID
AWS
Azure
Google Cloud
API-firstZéro exfiltration de donnéesDéployé en quelques minutes
Voir toutes les intégrations
LA CONFIANCE DES ÉQUIPES SÉCURITÉ

Des résultats réels, dès le premier jour.

Le premier scan de Cydenti a révélé 31 comptes de service que personne ne pouvait expliquer — dont des clés API créées par des prestataires partis depuis plus d’un an, qui s’authentifiaient encore chaque nuit.

Directeur des Systèmes d’Information
Services financiers ETI — 450 collaborateurs

En 48 heures, nous avions la cartographie complète de toutes les applications OAuth connectées à notre espace de travail. Douze avaient des droits en écriture que nous n’avions jamais sciemment approuvés.

PDG
Éditeur SaaS B2B — 60 collaborateurs

Nous n’avions pas de RSSI et pas de budget pour une plateforme complète. Cydenti était opérationnel en moins de 27 minutes et nous a fourni notre premier rapport de risque en moins de 3 heures.

Directeur IT
PME industrielle — 120 collaborateurs

Témoignages anonymisés à la demande des clients. Déploiement moyen : 27 minutes.

Communauté et galerie

Restez connecté à nos dernières recherches, analyses et discussions de la communauté.

FAQ

Questions fréquentes

Tout ce qu'il faut savoir sur la plateforme de sécurité des identités SaaS de Cydenti, du déploiement à la conformité.

Vue d'ensemble

Prêt à sécuriser votre avenir ?

Découvrez les identités machines que vous ignoriez posséder — en 27 minutes, gratuitement.

L’application de NIS2 commence le 1er octobre 2026. L’Audit Flash livre votre photographie complète d’exposition NHI — comptes de service, identifiants orphelins, autorisations OAuth, agents IA — avec un premier rapport en 3 heures. Sans engagement.

Sans engagement · Données hébergées en France · Réponse sous 24h