Olfeo : avis, NIS2-Score et test complet 2026
NIS2-Score
Présentation d’Olfeo
Olfeo est un éditeur français fondé en 2003 a Paris, spécialisé dans le filtrage web et la sécurité de la navigation internet. Sa particularite : une approche juridique de la sécurité. Olfeo ne se contente pas de bloquer les sites malveillants, il integre nativement le droit français (Code du travail, RGPD, loi pour la confiance dans l’economie numérique) dans ses politiques de filtrage. Cette double casquette technique et juridique en fait un choix privilégié des administrations et collectivités.
Le produit phare est un proxy web certifié ANSSI (CSPN) qui filtre les flux HTTP/HTTPS en temps réel. Olfeo propose aussi un module de protection DNS et un portail de sensibilisation des utilisateurs. L’éditeur revendique plus de 1 000 clients en France, dont une part significative dans le secteur public : mairies, departements, etablissements de santé, universites. Dans le contexte de la directive NIS2, Olfeo adresse l’obligation de securisation des accès web et de traçabilite des connexions, deux points essentiels pour les entités essentielles et importantes.
Points forts et points faibles
- Certification ANSSI (CSPN) : seul proxy web français avec ce niveau de reconnaissance officielle
- Conformité juridique française native : politiques de filtrage alignees sur le Code du travail et le RGPD
- Adapte aux collectivités et secteur public : références solides en mairies, departements, education nationale
- Prix accessible : une des solutions les moins cheres du marche pour le filtrage web professionnel
- Déploiement cloud ou on-premise : flexibilite selon les contraintes de souveraineté du client
- Périmètre limite au filtrage web : pas d’EDR, pas de XDR, pas de firewall — nécessité des solutions complémentaires
- Moins adapté aux grands groupes multi-sites internationaux (base de filtrage centree sur le marche francophone)
- Pas de threat intelligence avancée comparable a CrowdStrike ou Sekoia.io
- Écosystème d’integrations restraint : moins de connecteurs SIEM/SOAR que les solutions globales
Fonctionnalités NIS2
Olfeo ne couvre pas l’integralite du spectre NIS2, mais il apporte une brique essentielle : la securisation et la traçabilite des accès web. Pour les entités soumises a NIS2, le filtrage web constitue une mesure de base obligatoire. Voici ce qu’Olfeo couvre — et ce qui reste a completer.
- Détection Filtrage en temps réel des flux HTTP/HTTPS via proxy avec inspection SSL. Détection des sites malveillants, phishing, C2 (command and control). Base de 20 millions d’URL categorisees, mise a jour toutes les 4 heures.
- Réponse Blocage automatique des URL dangereuses avec page de blocage personnalisable. Possibilite de mise en quarantaine du profil utilisateur. Pas de réponse endpoint (pas d’isolation de poste ni de remédiation), a completer avec un EDR.
- Reporting Journalisation complète de toutes les connexions web avec horodatage, utilisateur, URL, catégorie et action (autorisé/bloque). Rapports exportables en PDF/CSV pour la documentation de conformité et les audits ANSSI.
- Audit Tableau de bord de conformité integre avec metriques temps réel : taux de blocage, catégories les plus visitees, utilisateurs a risque. Module « Legal Compliance » aligne sur les exigences CNIL et Code du travail.
- Supply chain Filtrage des telechargements web pour limiter l’introduction de fichiers malveillants via la navigation. Pas de module dédié a l’audit de la chaine d’approvisionnement logicielle — a completer avec une solution SCA.
- Chiffrement Inspection SSL/TLS des flux chiffres avec gestion des certificats. Pas de module de chiffrement des données au repos. L’inspection SSL reste un point sensible qui nécessité une politique claire vis-a-vis des utilisateurs (RGPD).
Tarifs Olfeo
Olfeo pratique une tarification par utilisateur et par an, avec des paliers dégressifs selon le volume. Le modèle est disponible en mode SaaS (Olfeo Cloud) ou en licence perpetuelle (on-premise). Le secteur public beneficie généralement de tarifs negocies via les marches UGAP.
| Offre | Périmètre | Prix |
|---|---|---|
| Olfeo Cloud | Proxy SaaS + filtrage URL + reporting + inspection SSL | ~20-35 EUR/utilisateur/an |
| Olfeo On-Premise | Appliance virtuelle ou physique + filtrage + logs | ~15-25 EUR/utilisateur/an + licence serveur |
| Olfeo Education | Offre dédiée etablissements scolaires + filtrage renforcee | Tarifs UGAP, sur devis |
Tarifs indicatifs HT constates auprès de revendeurs. Remises significatives pour les marches publics (UGAP, centrales d’achat). Dernière vérification : mars 2026.
Notre avis sur Olfeo
Olfeo occupe une niche bien delimitee : le filtrage web avec conformité juridique française. Ce n’est pas une solution de cybersécurité globale — l’éditeur le reconnait lui-même. Mais dans son périmètre, Olfeo est excellent. La certification ANSSI (CSPN), la conformité RGPD et Code du travail intégrée, et les tarifs accessibles en font un choix logique pour les collectivités et les PME francaises soumises a NIS2.
Le positionnement est complémentaire, pas concurrent, des solutions EDR/XDR comme CrowdStrike ou Sekoia.io. Une collectivite territoriale ou un etablissement de santé aura besoin d’Olfeo pour le filtrage web ET d’une solution endpoint pour la détection avancée. Pour les organisations mono-site de 100 a 2 000 utilisateurs, le ratio protection/coût est difficile a battre. Au-dela, les grands groupes internationaux trouveront la base URL trop francophone et le périmètre trop restreint.
Avec un NIS2-Score de 8.3/10, Olfeo se classe #10 de notre classement complet des éditeurs. La note reflete une solution solide dans son périmètre (filtrage web), certifiée ANSSI, mais limitée en couverture cybersécurité globale.
Nous recommandons Olfeo aux collectivités territoriales, etablissements de santé et PME francaises qui cherchent un filtrage web certifié, conforme au droit français, a un prix accessible. Completez avec un EDR type Stormshield (9.0/10) ou Wallix (9.2/10) pour une couverture NIS2 complète.
Questions fréquentes sur Olfeo
Olfeo est-il conforme NIS2 ?
Olfeo couvre partiellement les exigences NIS2. Le proxy certifié ANSSI répond a l’obligation de securisation des accès web et de traçabilite des connexions. La journalisation complète facilite le reporting. Mais Olfeo ne couvre pas la détection endpoint (EDR), la réponse aux incidents avancée ni le chiffrement des données — ces briques restent a completer.
Combien coûte Olfeo ?
Les tarifs Olfeo debutent autour de 15 EUR/utilisateur/an en on-premise et 20 EUR/utilisateur/an en mode cloud. C’est une des solutions les moins cheres du marche pour le filtrage web professionnel. Les collectivités beneficient de tarifs UGAP negocies. Devis personnalisé sur demande.
Olfeo convient-il aux PME ?
Oui, Olfeo est particulièrement adapté aux PME et collectivités de 100 a 2 000 utilisateurs. Le déploiement est simple (cloud ou appliance), l’administration intuitive et le prix accessible. Pour les très petites structures (moins de 50 utilisateurs), le coût fixe du serveur on-premise peut etre disproportionne — privilegiez l’offre cloud.
Quelles certifications possède Olfeo ?
Olfeo détient la certification ANSSI CSPN (Certification de Sécurité de Premier Niveau) pour son proxy web. C’est l’un des rares éditeurs de filtrage web a disposer de cette reconnaissance officielle en France. L’éditeur est aussi conforme RGPD et respecte les recommandations CNIL sur le filtrage en entreprise.
Comment Olfeo se compare-t-il a Stormshield ?
Stormshield est un firewall (périmètre réseau), Olfeo est un proxy web (périmètre navigation). Les deux sont certifiés ANSSI et complémentaires. Une collectivite NIS2 peut combiner Stormshield SNS pour la protection réseau et Olfeo pour le filtrage web. Consultez notre comparatif Stormshield vs Olfeo pour le détail.