ACG Cybersecurity
Cabinet PASSI 5 portées, audits et pentests pour grands comptes en santé, finance et énergie.
ACG Cybersecurity est un cabinet français de conseil et d'audit en cybersécurité fondé en 2019, implanté au Campus Cyber à Paris. Qualifié PASSI par l'ANSSI sur les cinq portées, certifié ISO 27001:2022 et ISO 9001. L'entreprise compte environ 20 à 49 collaborateurs et propose des services d'audit technique, de conformité (ISO 27001, NIS2, RGPD), de SOC managé, de formation certifiante via ACG CyberAcademy, et de gestion des risques. Spécialisations techniques en sécurité IoT, OT/SCADA et cloud.
- ACG Cybersecurity est un cabinet indépendant de tout éditeur ou constructeur.
- Développement de compétences via l'Academy ACG Cybersecurity.
- Investissement dans l'innovation et la recherche, notamment dans les domaines de l'IoT, la sécurité industrielle Scada et le Cloud.
- 4 bureaux à l'international.
- 100 collaborateurs prévus à l'horizon 2023.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Certification
Deux certifications ISO 27001 à gagner lors du webinaire 'Le Brief Cyber | Mi-2026' en partenariat avec Global Knowledge.
Source ↗
« La sécurité à 100% n’existe pas, de même que le risque zéro. La sécurité des postes de travail ne repose pas uniquement sur une solution antivirus ou EDR. La protection des postes de travail nécessite avant tout la mise en place d’une vraie stratégie de cybersécurité. »
Présentation
ACG Cybersecurity est un cabinet d'Audit, de Conseil et de Gouvernance spécialisé en matière de Cybersécurité. Selon son site officiel, le cabinet s'appuie sur plus de 20 ingénieurs et spécialistes hautement qualifiés et se définit comme indépendant de tout éditeur ou constructeur. Basée au Campus Cyber, ACG Cybersecurity est certifiée ISO 27001:2022 et qualifiée PASSI par l'ANSSI.
Qualification PASSI et périmètre d'audit
ACG Cybersecurity est qualifiée PASSI par l'ANSSI sur les cinq portées, comme le confirme un post LinkedIn de mars 2026. Selon la page dédiée du cabinet, les audits proposés sont conformes au référentiel PASSI de l'ANSSI et permettent d'évaluer et renforcer la sécurité des systèmes d'information face aux menaces actuelles.
Offres et expertises
D'après son site, ACG Cybersecurity a développé des compétences dans l'évaluation et l'audit de la sécurité des systèmes d'information, l'analyse des risques IT, mise en conformité GDPR, mise en conformité PCI-DSS, le développement des politiques de sécurité de l'information et des plans de continuité d'activité, et la mise en place des SMSI ISO 27001 & SMCA ISO 22301. Le cabinet propose également des diagnostics cybersécurité pour identifier les faiblesses des organisations et proposer un plan d'action permettant de renforcer le niveau de sécurité.
Le cabinet a développé des solutions innovantes et adaptées aux défis IoT, sécurité industrielle Scada et l'utilisation des solutions hébergées sur le Cloud.
Certifications et compétences techniques
Les consultants sont certifiés dans les domaines fonctionnels et techniques : Lead Implementer ISO27001, Lead Auditor ISO 27001, Lead Risk Manager ISO 27005, Lead Implementer ISO 22301, GDPR, CISSP, CISA, CISM, Cobit 5, ITIL 4, Prince 2, CEH10, OSCP.
Écosystème et implantation
ACG Cybersecurity figure au sein du réseau Hexatrust, où le cabinet est décrit comme renforçant la résilience numérique des organisations grâce à ses diagnostics et audits PASSI, ses services et solutions sur-mesure (GRC, Risk Management, VOC, SOC…) et sa Cyber Academy.
Selon son site de formation, ACG Cybersecurity est membre résident associé du Campus Cyber, renforçant son engagement envers l'excellence en cybersécurité. Le centre de formation ACG Cybersecurity installé à Campus Cyber – La Défense à Paris offre un Executive MBA délivré en partenariat avec PECB University.
Actualité récente
En mars 2024, ACG Cybersecurity a annoncé un partenariat premium avec ISACA au Forum InCyber Europe (FIC) 2024, rendant disponibles en France les formations CISA, CISM et CRISC délivrées par un pure player de la Cybersécurité.
Sources de cette fiche
- https://acgcybersecurity.fr/shop/
- https://acgcybersecurity.fr/about-us/
- https://www.francenum.gouv.fr/activateurs/acg-cybersecurity
- https://www.hexatrust.com/membres/acg-cybersecurity/
- https://www.linkedin.com/in/chakib-a-22b37159/
- https://acgcybersecurity.fr/audits-passi-conformite-securite-2/
- https://acgcybersecurity.fr/
- https://acgcyberacademy.fr/en/
- https://acgcybersecurity.fr/mba-cybersecurite/
- https://www.linkedin.com/company/acg-cybersecurity
Alternatives à ACG Cybersecurity
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur ACG Cybersecurity
En quelle année ACG Cybersecurity a-t-il été fondé ?
ACG Cybersecurity a été fondé en 2019, soit 7 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : PME.
Quelles qualifications ANSSI ACG Cybersecurity détient-il ?
ACG Cybersecurity est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs ACG Cybersecurity intervient-il ?
ACG Cybersecurity déclare intervenir pour les secteurs secteur-bancaire, sante, energie, administration-publique, fabrication. Cible typique : grands comptes français, organisations critiques, entités publiques, entreprises en transformation digitale.
Comment contacter ACG Cybersecurity via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. ACG Cybersecurity et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- acgcybersecurity.fr ↗
- www.francenum.gouv.fr/activateurs/acg-cybersecurity ↗
- www.hexatrust.com/membres/acg-cybersecurity ↗
- rubypayeur.com/societe/acg-cybersecurity-850247065 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web