Annuaire des prestataires NIS2
99 prestataires qualifiés par l'ANSSI au titre des référentiels PASSI, PRIS, PDIS, PVID, PACS et SecNumCloud — filtrables par qualification, secteur d'intervention et région. Données extraites du catalogue officiel ANSSI, enrichies par recherche web.
Source : cyber.gouv.fr — mise à jour mensuelle. · Voir aussi les 98 prestataires NIS2 non qualifiés ANSSI →
Par qualification ANSSI
Par secteur d'intervention
Par région
Carte des prestataires qualifiés ANSSI en France
99 prestataires qualifiés ANSSI (alphabétique)
Abicom
Aubière
Acceis
Rennes
Accenture Security
Paris
Acensi
Courbevoie
ACG Cybersecurity
Paris
Adacis
Bordeaux
Advens
Lille
Afnor Certification
Saint-Denis
Airbus Protect
Blagnac
Alcyconie
Saint-Malo
Algosecure
Villeurbanne
Almond
Sèvres
Alter Solutions (act digital)
Paris
Apave
Paris
Appaloosa
Biarritz
Atos Digital Security
Paris
Attineos Cybersécurité
Rouen
Avangarde Consulting
Biot
BMB Systems
Paris
Brightway
Sèvres
Capgemini Technology Services
Issy-les-Moulineaux
Cegedim
Boulogne-Billancourt
Certi-Trust
Paris
CGI France
Puteaux
Clever Cloud Sas
Nantes
Cloud Iam
Rennes
Cloud Temple
Puteaux
CNPP
Saint-Marcel
Cogiceo
Créteil
Crisalyde
Pantin
Cyblex Consulting
Castres
Datasure
Pézenas
Digitemis
Nantes
Dipole Security
Mortagne-sur-Gironde
Docaposte
Ivry-sur-Seine
ETerniLAB
Paris
Eviden France
Bezons
EY Consulting
Paris La D ```
Feel Agile
MENNEVAL
Formind
Issy-les-Moulineaux
Forvis Mazars
Levallois-Perret
Grant Thornton Conseil
Neuilly-sur-Seine
Hackcyom
Paris
HeadMind Partners
Paris
Holiseum
Puteaux
I-Tracing
Courbevoie
Idnow
Cesson-Sévigné
Imineti by Niji
Rennes
Index Education
Ivry-sur-Seine
Ineo Infracom
Dijon
INTRINSEC
Puteaux
Intrinsec Sécurité
Courbevoie
iQanto
Marseille
Itrust
Labège
Kereval
Thorigné-Fouillard
KPMG Advisory Services
Courbevoie
Kyndryl France
Courbevoie
Le Groupe La Poste
Paris
Lexfo
Paris
Maltese Technologies Sas
Paris
Mind Technologies
Paris
Namirial
Montpellier
Netsystem
Gardanne
NEVERHACK
Paris
NJF Vision
Paris
On X Groupe
Courbevoie
Onepoint
Paris
Oodrive
Paris
Oppida
Paris
Orange Business Services
Saint-Denis
Orange Cyberdefense
Nanterre
Ornisec
Rennes
Outscale
Saint-Cloud
OVH
Roubaix
OVHcloud
Roubaix
PricewaterhouseCoopers Advisory
Neuilly-sur-Seine
SAS Synetis
Paris
Scassi Conseil
Labège
SEC-IT Solutions
Aix-en-Provence
Serma Safety & Security
Pessac
Service Network Security
Montpellier
Sesame it
Paris
SIA Partners
Paris
SII
Paris
Sopra Steria Infrastructures and Security Services
Annecy
SPIE ICS
Malakoff
SRC Solution
Colomiers
Stedia
Marseille
Synacktiv
Paris
SYNETIS
Paris
Sysdream
Levallois-Perret
Techandtrust Consulting
Colombes
Thales Cloud Sécurisé
Paris
Thales Cyber Solutions
Vélizy-Villacoublay
Wavestone
Puteaux
Whaller
Suresnes
Worldline
Puteaux
XMCO
Paris
Ziwit
Montpellier
Quel prestataire ANSSI pour quel besoin ?
Chaque référentiel ANSSI répond à un besoin précis. Cliquez pour voir les prestataires correspondants.
Auditer ma conformité NIS2
Audit organisationnel, d'architecture, de configuration, de code ou tests d'intrusion réalisés par un prestataire indépendant qualifié.
Auditer un SIIV d'OIV (LPM)
Pour les systèmes d'information d'importance vitale, la qualification PASSI-LPM est obligatoire (article 22 de la LPM).
Gérer une crise / un incident en cours
Réponse à incident, investigation, éradication et restauration. À mobiliser dans l'urgence ou via rétainer anticipé.
Surveiller mes SI 24h/24
SOC managé externalisé : collecte de logs, détection d'anomalies, qualification d'alertes. Indispensable pour la notification d'incident sous 24h.
Être accompagné sur ma mise en conformité
Conseil en homologation, gestion des risques, sécurité des architectures, préparation à la gestion de crise.
Héberger des données ou systèmes critiques dans le cloud
Cloud de confiance ANSSI : souveraineté juridique, immunité aux lois extraterritoriales, contrôles renforcés.
Vérifier l'identité de mes utilisateurs à distance
KYC bancaire, accès téléservices, signature électronique qualifiée — valeur juridique équivalente à une vérification en présentiel.
Comparatif des 6 référentiels ANSSI
| Référentiel | Périmètre | Cas d'usage typique | Durée | Pour qui |
|---|---|---|---|---|
| PASSI | Audit de sécurité | Audit gap NIS2, tests d'intrusion, revue de configuration | 2 à 4 mois selon le périmètre | Toute entité régulée NIS2 |
| PASSI-LPM | Audit SIIV (OIV) | Audit de systèmes critiques sous statut LPM | 4 à 8 mois | OIV uniquement (~300 en France) |
| PRIS | Réponse à incident | Crise cyber, ransomware, investigation forensic | Au coup par coup ou rétainer | Toute entité régulée, anticipation |
| PDIS | Détection (SOC managé) | Surveillance 24/7, corrélation alertes | Continu (forfait mensuel) | Entités sans SOC interne |
| PACS | Accompagnement & conseil | PSSI, gestion de crise, formation, gouvernance | 6 à 18 mois | Entités découvrant NIS2 |
| SecNumCloud | Cloud de confiance | IaaS / PaaS / SaaS souverain pour données critiques | Engagement annuel ou pluriannuel | OIV, données sensibles, secteur public |
| PVID | Vérification d'identité à distance | KYC bancaire, signature électronique qualifiée | Variable selon volume | Finance, services publics, eIDAS |
Questions fréquentes
Comment choisir un prestataire qualifié ANSSI pour NIS2 ?
Vérifiez d'abord le type de qualification (PASSI pour les audits, PRIS pour la réponse à incident, PDIS pour la détection, PACS pour le conseil) et le périmètre couvert par le prestataire sur le catalogue officiel ANSSI. Assurez-vous que ses auditeurs sont certifiés et que la méthodologie est conforme aux référentiels ANSSI. Privilégiez un prestataire qui intervient sur votre secteur (santé, énergie, transport) et qui accompagne au-delà du rapport : plan d'action, suivi de mise en conformité. Consultez l'annuaire complet sur annuaire des prestataires ou le catalogue ANSSI (https://cyber.gouv.fr).
Pourquoi choisir un prestataire qualifié ANSSI plutôt qu'un cabinet classique ?
La qualification ANSSI garantit que le prestataire respecte un référentiel strict : compétences techniques vérifiées par examen, protection des informations au niveau Diffusion Restreinte, indépendance et impartialité, méthodologie conforme aux standards de l'État. Les auditeurs passent des examens tous les 36 mois et le prestataire est audité tous les 18 mois. Pour les OIV, OSE et entités NIS2, le recours à un prestataire qualifié est souvent obligatoire pour certains audits réglementaires. Un cabinet non qualifié ne pourra pas produire de rapport opposable à l'ANSSI.
Quelles sont les 6 qualifications ANSSI et leurs usages ?
Les 6 qualifications ANSSI couvrent les besoins cyber des entités régulées : PASSI (audit de sécurité : tests d'intrusion, revues de code, architecture), PASSI-LPM (niveau élevé pour OIV/LPM), PRIS (réponse à incident de sécurité en urgence), PDIS (détection continue des incidents), PVID (vérification d'identité à distance), PACS (accompagnement et conseil en sécurité : homologation, gouvernance, conformité NIS2). Chaque qualification répond à un besoin précis du cycle de vie sécurité. Explorez les prestataires par qualification sur annuaire des prestataires.
Combien coûte un prestataire qualifié ANSSI pour NIS2 ?
Les tarifs varient selon le type de prestation et le périmètre. Pour un audit PASSI, comptez entre 10 000 € et 50 000 € selon la complexité technique et la portée (intrusion, architecture, code source). Un accompagnement PACS pour la mise en conformité NIS2 démarre autour de 15 000 € pour une PME. Une mission PRIS (réponse à incident) est souvent facturée au forfait ou à la journée, avec des grilles tarifaires variables. Demandez toujours un devis détaillé précisant périmètre, livrables et calendrier. Ces montants reflètent le niveau d'exigence de la qualification.
Faut-il obligatoirement un prestataire qualifié ANSSI pour NIS2 ?
NIS2 n'impose pas systématiquement un prestataire qualifié ANSSI, mais fortement recommandé pour les audits de sécurité et l'évaluation des risques. En revanche, si vous êtes OIV, OSE, ou soumis à la LPM, certains audits doivent être réalisés par un PASSI qualifié. Pour les autres entités NIS2, un prestataire qualifié apporte une garantie de méthode, de confidentialité et de reconnaissance par l'autorité de contrôle (ANSSI). Un rapport d'audit PASSI facilite la démonstration de conformité auprès des régulateurs. Consultez les prestataires adaptés sur annuaire des prestataires.
Comment vérifier qu'un prestataire est bien qualifié ANSSI ?
Consultez le catalogue officiel des produits et services qualifiés publié par l'ANSSI sur https://cyber.gouv.fr ou via MesServicesCyber (https://messervices.cyber.gouv.fr/prestataires-labellises). Le catalogue est mis à jour mensuellement et liste tous les prestataires qualifiés avec leur périmètre de qualification (portées, niveaux, dates de validité). Vérifiez que le prestataire figure bien dans la catégorie concernée (PASSI, PRIS, PDIS, PACS, PVID). Méfiez-vous des mentions floues type « partenaire ANSSI » sans qualification officielle. Vous pouvez aussi utiliser l'annuaire vérifié annuaire des prestataires.
Combien de prestataires qualifiés ANSSI en France en 2026 ?
En 2026, on compte 78 prestataires qualifiés PASSI, la qualification la plus répandue pour les audits de sécurité. Pour les autres qualifications : environ 10 PACS (conseil et accompagnement), une dizaine de PRIS (réponse à incident), quelques PDIS (détection), et une poignée de PVID (vérification d'identité). Ces chiffres reflètent le niveau d'exigence élevé imposé par l'ANSSI : examens obligatoires, audits tous les 18 mois, compétences validées. Le nombre de qualifications augmente progressivement avec la montée en maturité cyber des entreprises françaises. Explorez la liste complète sur annuaire des prestataires.
Dernière mise à jour : 12 mai 2026 · catalogue ANSSI à jour, mise à jour mensuelle