Comparatif des prestataires NIS2 qualifiés ANSSI
Comparaison des principaux cabinets capables d'accompagner les entités régulées par la directive NIS2 (Loi Résilience FR) sur des critères factuels et vérifiables : qualifications ANSSI détenues, effectif, implantation, secteurs servis. Pas de notation publique — la sélection se fait sur les dimensions opérationnelles qui comptent vraiment pour un audit ou un accompagnement de mise en conformité.
Méthodologie de comparaison
5 critères objectifs et vérifiables structurent toute comparaison sérieuse entre cabinets NIS2 :
- Qualifications ANSSI détenues — PASSI (audit), PRIS (réponse à incident), PDIS (détection / SOC), PVID (vérification d'identité), PACS (conseil), SecNumCloud (cloud souverain). Garantissent le périmètre légal d'intervention.
- Portées PASSI couvertes — architecture, configuration, code, organisationnel et physique, tests d'intrusion. Les 5 portées complètes sont rares sur le marché et constituent un signal de maturité.
- Effectif — taille du cabinet et capacité à mobiliser une équipe sur la durée d'un projet. Les gros groupes absorbent les missions multi-périmètres ; les indépendants offrent souvent plus d'agilité.
- Secteurs d'intervention — banque, santé, énergie, télécom, administration… leur déclaration publique sur le site du cabinet est un signal d'expérience sectorielle.
- Implantation — siège et antennes pour la proximité opérationnelle, important pour les audits sur site et la réactivité.
Top 25 cabinets PASSI qualifiés ANSSI à comparer
Tri par effectif décroissant. Les cabinets de taille moyenne et indépendants sont aussi visibles dans l'annuaire complet.
| Cabinet | Qualifications | Effectif | Ville | Secteurs servis |
|---|---|---|---|---|
PASSI | > 1000 | Paris | — | |
SecNumCloudPASSIPASSI-LPMPRIS | > 1000 | Paris | — | |
PASSI | > 1000 | Issy-les-Moulineaux | Secteur bancaire · Santé · Énergie +3 | |
PASSI | > 1000 | Puteaux | Secteur bancaire · Infrastructures de marché financier · Santé +3 | |
PASSI | > 1000 | Paris La D ``` | Énergie · Transports · Secteur bancaire +3 | |
PASSI | > 1000 | Neuilly-sur-Seine | Secteur bancaire · Infrastructures de marché financier · Santé +3 | |
PACSPASSI | > 1000 | Rennes | Administration publique · Secteur bancaire · Infrastructures de marché financier +1 | |
PASSI | > 1000 | Courbevoie | Secteur bancaire · Infrastructures de marché financier · Santé +3 | |
PASSIPDIS | > 1000 | Paris | Administration publique · Santé · Secteur bancaire +1 | |
PASSI | > 1000 | Paris | Secteur bancaire · Infrastructures de marché financier · Énergie +3 | |
PASSI | > 1000 | Neuilly-sur-Seine | Secteur bancaire · Infrastructures de marché financier · Énergie +3 | |
PASSI | > 1000 | Paris | Espace · Secteur bancaire · Énergie +3 | |
PASSIPDIS | > 1000 | Annecy | Secteur bancaire · Infrastructures de marché financier · Énergie +3 | |
PASSIPRIS | > 1000 | Puteaux | Secteur bancaire · Infrastructures de marché financier · Énergie +3 | |
PASSIPDISPRIS | 250-1000 | Lille | Santé · Administration publique · Énergie +3 | |
PASSIPDIS | 250-1000 | Blagnac | Espace · Transports · Énergie +3 | |
PASSI | 250-1000 | Sèvres | Secteur bancaire · Santé · Énergie +3 | |
PASSI | 250-1000 | Paris | Administration publique · Secteur bancaire · Énergie +3 | |
PASSI | 250-1000 | Rouen | Secteur bancaire · Santé · Fabrication +1 | |
PASSI | 250-1000 | Saint-Marcel | Secteur bancaire · Santé · Administration publique +2 | |
PASSI | 250-1000 | Issy-les-Moulineaux | Secteur bancaire · Santé · Énergie +1 | |
PASSI | 250-1000 | Levallois-Perret | Secteur bancaire · Santé · Énergie +3 | |
PASSI | 250-1000 | Courbevoie | Secteur bancaire · Infrastructures de marché financier · Énergie +3 | |
PACSPASSIPRIS | 250-1000 | Courbevoie | Secteur bancaire · Santé · Administration publique +2 | |
PASSI | 250-1000 | Marseille | Énergie · Transports · Alimentation +1 |
Données extraites du catalogue officiel ANSSI cyber.gouv.fr et enrichies via les sites officiels des cabinets et leurs pages LinkedIn corporate. Pas de notation publique conformément à la ligne éditoriale (annuaire qualifié, pas plateforme d'avis).
Comparatif des 6 référentiels ANSSI à connaître
| Référentiel | Périmètre | Cas d'usage typique | Durée | Pour qui |
|---|---|---|---|---|
| PASSI | Audit de sécurité | Audit gap NIS2, tests d'intrusion, revue de configuration | 2 à 4 mois selon le périmètre | Toute entité régulée NIS2 |
| PASSI-LPM | Audit SIIV (OIV) | Audit de systèmes critiques sous statut LPM | 4 à 8 mois | OIV uniquement (~300 en France) |
| PRIS | Réponse à incident | Crise cyber, ransomware, investigation forensic | Au coup par coup ou rétainer | Toute entité régulée, anticipation |
| PDIS | Détection (SOC managé) | Surveillance 24/7, corrélation alertes | Continu (forfait mensuel) | Entités sans SOC interne |
| PACS | Accompagnement & conseil | PSSI, gestion de crise, formation, gouvernance | 6 à 18 mois | Entités découvrant NIS2 |
| SecNumCloud | Cloud de confiance | IaaS / PaaS / SaaS souverain pour données critiques | Engagement annuel ou pluriannuel | OIV, données sensibles, secteur public |
| PVID | Vérification d'identité à distance | KYC bancaire, signature électronique qualifiée | Variable selon volume | Finance, services publics, eIDAS |
Questions fréquentes
Sur quels critères factuels comparer deux prestataires NIS2 ?
Cinq critères objectifs et vérifiables : (1) les qualifications ANSSI détenues — PASSI, PRIS, PDIS, PVID, PACS, SecNumCloud — qui garantissent le périmètre légal d'intervention ; (2) le périmètre des portées PASSI couvertes (architecture, configuration, code, organisationnel, intrusion) si la prestation est de l'audit ; (3) la taille du cabinet (effectif d'auditeurs) et sa capacité à mobiliser une équipe sur la durée ; (4) les secteurs d'intervention déclarés (énergie, banque, santé, télécom, etc.) et leur cohérence avec votre activité ; (5) l'implantation géographique pour la proximité opérationnelle. nis2-pro.fr ne publie pas de notation : la sélection se fait sur ces critères factuels.
Faut-il choisir un grand groupe ou un cabinet indépendant pour la mise en conformité NIS2 ?
Les deux profils ont leurs forces. Un grand groupe (Capgemini, Sopra Steria, Orange Cyberdefense, Thales, Wavestone) apporte une équipe étoffée, des références multi-sectorielles et la capacité d'absorber des missions multi-périmètres complexes. Un cabinet indépendant (XMCO, Almond, Synetis, Acg-Cybersecurity, Itrust, Adacis, Algosecure, etc.) apporte généralement plus d'agilité, des interlocuteurs seniors directement engagés sur le terrain et des tarifs souvent plus compétitifs. Pour un audit PASSI précis, le cabinet indépendant est souvent privilégié. Pour un accompagnement transverse complet (audit + accompagnement + RSSI externalisé + SOC managé), le grand groupe a un avantage de couverture.
Combien de prestataires faut-il comparer avant de signer un contrat NIS2 ?
L'usage en achats B2B cyber recommande de consulter 3 cabinets pour la plupart des missions, et 5 pour les missions de longue durée (RSSI externalisé sur 12 mois, SOC managé pluriannuel) ou à fort montant (>50 k€). Comparer 3 cabinets permet d'identifier les écarts de méthodologie, de prix journalier (TJM) et de proposition de valeur. Au-delà de 5 cabinets, le ROI de la consultation diminue rapidement et le processus s'allonge.
Combien coûte un audit ou une mission avec un cabinet PASSI qualifié ANSSI ?
Les tarifs journaliers moyens (TJM) des cabinets PASSI varient de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Pour les ordres de grandeur de missions courantes : un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT ; un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 entre 15 et 40 k€ HT ; une mission de RSSI externalisé entre 4 et 8 k€ HT par mois. Les cabinets ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Comment fonctionne le service de mise en relation gratuite de nis2-pro.fr ?
Vous remplissez un formulaire avec votre besoin (qualification recherchée, secteur d'activité, région, taille d'entité). nis2-pro sélectionne 1 à 3 cabinets qualifiés ANSSI dont le profil correspond à votre périmètre et leur transmet votre demande. Les cabinets vous recontactent directement sous 24-48 h pour proposer un premier échange. Le service est gratuit pour vous : nis2-pro est rémunéré par les cabinets référencés sur la base d'un partenariat (tiers verified, premium ou partner). Aucun lien capitalistique avec les cabinets — annuaire indépendant.
Dernière mise à jour : 12 mai 2026 · catalogue ANSSI à jour, mise à jour mensuelle