🧰 100 outils cybersécurité (2026) – open source, cloud, pentest, SIEM

📅 10 mai 2026 | ⏱️ 15 min de lecture | par Olivier Brun, Architecte Cloud

Que vous soyez RSSI, DevOps ou pentester, voici une sélection de 100 outils pour auditer, protéger et monitorer vos infrastructures. Classés par famille, avec lien vers le site éditeur (open source ou commercial).

📑 Sommaire

🌐 Réseau 🛡️ Endpoint / EDR 📊 SIEM ☁️ Cloud 🔑 IAM & PAM 🧠 Threat Intel 🔎 Vulnérabilités 🚀 Pentest 🛡️ Blue Team 👁️ OSINT 🤖 IA & AI Security ⚙️ DevSecOps 🧩 SOAR 📋 Conformité & GRC 💻 App & API

🌐 Sécurité réseau

Palo Alto Networks 🔗 site

Pare-feu nouvelle génération, prévention des menaces, inspection SSL.

Cisco Nexus 🔗 site

Sécurité réseau intégrée avec segmentation.

Fortinet FortiGate 🔗 site

Connectivité sécurisée, protection contre les menaces avancées.

Check Point CloudGuard 🔗 site

Sécurité native cloud : pare-feu, IPS, prévention des menaces.

Zscaler 🔗 site

Zero Trust pour accès sécurisé aux applications.

Cloudflare 🔗 site

Anti-DDoS, renseignement sur les menaces.

Arista Networks 🔗 site

Détection et réponse aux menaces réseau.

Juniper Networks 🔗 site

Matériel réseau avec sécurité avancée.

Advenica 🔗 site

Prévention des fuites de données.

Aptori 🔗 site

Sécurité des API.

Intruder 🔗 site

Gestion surface d'attaque, scan vulnérabilités.

IP Fabric 🔗 site

Sécurité d'infrastructure réseau.

Mallory 🔗 site

Sécurité des boîtes mail.

Sitehop 🔗 site

Solution de sécurité réseau.

Nmap 🔗 site

Scan réseau open-source, détection OS, ports.

🛡️ Sécurité des terminaux (EDR / XDR)

Sophos Intercept X 🔗 site

Anti-ransomware avec rollback, deep learning.

SentinelOne 🔗 site

Protection autonome IA.

Vectra AI 🔗 site

Détection d'attaques par IA.

CrowdStrike Falcon 🔗 site

EDR/XDR, gestion expositions.

Microsoft Defender XDR 🔗 site

Protection intégrée Microsoft 365.

Tenable One 🔗 site

Gestion des risques et expositions.

Qualys Enterprise TruRisk 🔗 site

Plateforme de gestion des risques.

Cisco SecureX 🔗 site

Plateforme sécurité intégrée.

ESET Endpoint Security 🔗 site

Léger et efficace sur systèmes mixtes.

📊 SIEM & analyse logs

Splunk Enterprise Security 🔗 site

SIEM leader, corrélation d'événements.

Microsoft Sentinel 🔗 site

SIEM cloud-native, ingestion massive.

Google SecOps 🔗 site

Scalabilité pétaoctets, YARA-L.

IBM Security QRadar 🔗 site

Détection et investigation.

Palo Alto Cortex XSIAM 🔗 site

SIEM nouvelle génération.

Cisco SIEM 🔗 site

IA pour transformer données en actions.

Rapid7 InsightIDR 🔗 site

SIEM avec détection et réponse.

Fortinet FortiSIEM 🔗 site

Visibilité et corrélation.

Datadog Cloud SIEM 🔗 site

SIEM cloud-native (logs, métriques, traces).

Exabeam 🔗 site

Analyse comportementale UEBA.

☁️ Sécurité cloud (CNAPP / CSPM)

Palo Alto Prisma Cloud 🔗 site

CNAPP pour applications cloud-native.

Wiz 🔗 site

Plateforme cloud-native (Security Graph).

Orca Security 🔗 site

Security agentless.

Aqua Security 🔗 site

Sécurité conteneurs, scan runtime.

Sysdig 🔗 site

Sécurité runtime conteneurs, forensic.

Check Point CloudGuard 🔗 site

Sécurité avancée cloud.

Tenable Cloud Security 🔗 site

Exposition sur clouds publics.

CrowdStrike Falcon Cloud 🔗 site

Protection workloads cloud.

🔑 IAM & PAM

Okta 🔗 site

Leader IAM cloud, gestion identités.

Microsoft Entra ID (Azure AD) 🔗 site

Annuaire cloud et IAM.

Ping Identity 🔗 site

CIAM et IAM entreprise.

CyberArk 🔗 site

Spécialiste PAM (privilèges).

Auth0 (Okta) 🔗 site

CIAM orienté développement.

Keycloak 🔗 site

IAM open-source (SSO, fédération).

ForgeRock 🔗 site

Gestion identités orientée clients.

OneLogin 🔗 site

SSO et provisionnement.

IBM Security Verify 🔗 site

Vérification identité avancée.

🧠 Threat Intelligence

Recorded Future 🔗 site

Veille menace temps réel.

CrowdStrike Falcon Adversary Intel 🔗 site

Intelligence actionnable.

ThreatConnect 🔗 site

Plateforme TIP centralisée.

Anomali ThreatStream 🔗 site

Enrichissement données sécurité.

ZeroFox 🔗 site

Protection marque, dark web.

AlienVault OTX 🔗 site

Feed communauté open-source.

Cisco Talos 🔗 site

Renseignement menaces.

Cyble 🔗 site

Surveillance dark web.

🔎 Analyse vulnérabilités

Tenable Nessus 🔗 site

Scanner vulnérabilités standard.

Qualys 🔗 site

Cloud VM management.

Rapid7 InsightVM 🔗 site

Visibilité temps réel métriques risques.

OpenVAS 🔗 site

Scanner open-source (Greenbone).

GFI Languard 🔗 site

Scanning et patching.

Nikto 🔗 site

Scan serveur web.

OpenSCAP 🔗 site

Conformité SCAP.

🚀 Pentest & Red Team

Metasploit Framework 🔗 site

Framework exploitation.

Burp Suite 🔗 site

Web AppSec (scan vulnérabilités).

SQLmap 🔗 site

Injection SQL automatique.

Kali Linux 🔗 site

Distribution pentest.

BlacksmithAI 🔗 site

Framework pentest IA.

PentAGI 🔗 site

Red Team autonome IA.

Sliver 🔗 site

C2 pour red team.

BloodHound 🔗 site

Visualisation AD privilèges.

🛡️ Blue Team / Défense

Wazuh 🔗 site

Plateforme SIEM/XDR open-source.

Cynet 🔗 site

Protection autonome, réponse incidents.

Cotool 🔗 site

Orchestration réponse incidents.

Plumber 🔗 site

Détection failles CI/CD.

ShipSec AI 🔗 site

Automatisation workflows sécurité.

OpenKAT 🔗 site

Framework tests sécurité.

Maude-HCS 🔗 site

Modélisation canaux cachés.

👁️ OSINT

Laitoxx Multi-Tool 🔗 site

Toolkit OSINT interface GUI.

MISP 🔗 site

Plateforme partage renseignement menaces.

Maltego 🔗 site

Graphique liens OSINT (version limitée gratuite).

theHarvester 🔗 site

Collecte emails/sous-domaines.

Shodan 🔗 site

Moteur recherche IoT / services.

🤖 IA & Sécurité AI

Nudge Security 🔗 site

Gouvernance usage AI employés.

HiddenLayer 🔗 site

Protection supply chain AI.

Lakera Guard 🔗 site

Sécurité applications AI.

Cyera 🔗 site

Découverte temps réel outils AI.

Aikido Security 🔗 site

Sécurité applications native cloud.

⚙️ DevSecOps & Sécurité conteneurs

Checkmarx 🔗 site

SAST (analyse code source).

Snyk 🔗 site

SCA, sécurité containers, intégré CI/CD.

Trivy 🔗 site

Scan vulnérabilités conteneurs open-source.

Checkov 🔗 site

Analyse Infrastructure as Code (Terraform).

Spacelift 🔗 site

Orchestration CI/CD sécurité by design.

Kubescape 🔗 site

Posture sécurité Kubernetes.

Falco 🔗 site

Détection runtime conteneurs.

🧩 SOAR & Automatisation

Palo Alto Cortex XSOAR 🔗 site

Plateforme SOAR leader.

Tenable Hexa AI 🔗 site

Moteur AI agentique.

Torq 🔗 site

Hyper-automatisation sécurité.

Tines 🔗 site

Automatisation no-code.

ManageEngine Log360 🔗 site

SOAR gestion logs.

Coralogix 🔗 site

Observabilité réponse automatisée.

📋 Conformité & GRC

MetricStream 🔗 site

GRC complet intégrant sécurité.

OneTrust 🔗 site

Conformité sécurité, vie privée, gouvernance AI.

CSET (CISA) 🔗 site

Évaluation sécurité gratuite.

Forescout 4D 🔗 site

Évaluation continue conformité.

Cav Compliance OS 🔗 site

Agentic AI accélérant audits.

Secureframe 🔗 site

Automatisation conformité.

Axonius 🔗 site

Gestion actifs cybersécurité.

Broadcom Symantec 🔗 site

Conformité sécurité entreprise.

💻 Sécurité des applications & API

Aikido Security 🔗 site

Sécurité application native cloud.

Jit 🔗 site

Orchestration Securité Application.

Plexicus 🔗 site

Remédiation AI pour DevSecOps.

DefectDojo 🔗 site

Gestion vulnérabilités centralisée.

GlobalSign TLS Connect 🔗 site

Gestion cycle vie certificats TLS.

OWASP ZAP 🔗 site

Scanner vulnérabilités web open-source.

Postman (security addons) 🔗 site

Tests API avec sécurité intégrée.