Almond
Cabinet PASSI indépendant, audits, pentests et SOC managé pour les secteurs sensibles depuis 2018.
Almond est un acteur français indépendant en cybersécurité, cloud et infrastructures, formé par fusion de NetXP et MP Group en 2019, puis acquisition d'Amossys en 2023. Environ 450 collaborateurs, présence à Paris, Rennes, Nantes, Lyon, Strasbourg et Genève. Qualifications PASSI RGS et LPM, CESTI agréé ANSSI, PCI QSA, ANJ, Label France Cybersecurity. Services d'audit, conseil, intégration, SOC-CERT CWATCH, gouvernance et conformité.
- Création d'un Resilience Operation Center (ROC) unifiant SOC, CTI, VOC et CERT pour une approche intégrée de la résilience opérationnelle
- Plus de 120 collaborateurs mobilisables en continu ou sur incident majeur
- Capacité à reconstruire des environnements post-attaque selon une logique « security by design »
- Pilotage du ROC confié à des cadres expérimentés ayant dirigé les activités SOC/CERT/CTI et les services managés cloud
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Lancement produit
Almond annonce la création d'un Resilience Operation Center (ROC), un dispositif unifié de pilotage de la cyber-résilience opérationnelle, intégrant SOC, CTI, VOC et CERT pour couvrir l'anticipation, la détection, la réponse et la reconstruction post-incident.
Source ↗
« La résilience n’est plus un supplément de sécurité, mais une exigence structurelle. »
Présentation
Almond est un groupe français indépendant de cybersécurité, co-dirigé par Jean-François Aliotti et Olivier Pantaleo. Créée le 11 juillet 2018, la société est constituée sous forme de SAS, immatriculée sous le SIREN 841 059 553 au RCS de Nanterre. Le siège social se situe Immeuble Crisco Duo, 7 avenue de la Cristallerie à Sèvres (92310).
En février 2023, Almond a acquis 100 % des titres d'Amossys, société créée en 2007 et qui réalisait un chiffre d'affaires de près de 6 millions d'euros. L'intégration d'Amossys s'est achevée au 1er janvier 2026, transférant à Almond ses qualifications PASSI, PACS et PRIS, son laboratoire CESTI et les agréments associés, dont l'agrément européen EUCC obtenu fin 2025.
Offres et expertises
Selon le site officiel, Almond se présente comme un « one-stop-shop » agile et performant, offrant des expertises combinées en cyber, cloud et infrastructures, avec pour mission d'accélérer la transformation numérique en toute sécurité.
Almond est qualifié PASSI pour les activités de tests d'intrusion, d'audits techniques (architecture, configuration, code source d'application), et d'audits de sécurité organisationnelle et physique, et membre associé du Campus Cyber. L'entreprise propose des services de SOC managé avec détection et réponse proactive (Managed Detection and Response), surveillance externe managée (Managed External Vigilance), et équipe d'intervention d'urgence (Emergency Response Team).
Almond est habilitée à certifier les entreprises sur des standards tels que PCI-DSS ou ANJ et à les accompagner vers la conformité aux normes ISO 27001, HDS, NIS/OSE ou encore RGPD. L'expertise d'Almond Institute en matière de conformité des SI est validée à travers ses missions d'accompagnement à la certification aux référentiels ISO 27001, PCI DSS, ANJ.
Implantations et dimension
Almond est présent à Paris, Rennes, Nantes, Strasbourg, Lyon et Genève, et met l'expertise de ses 450 collaborateurs au service de ses clients. Le groupe compte 450 experts basés en France et en Suisse, avec des centres de services internationaux permettant d'assurer des opérations 24/7. Almond propose des opportunités de Volontariat International en Entreprise (VIE) à Séoul, Montréal, Vancouver et Milan.
Actualité récente
En janvier 2026, Almond a annoncé la création d'un centre d'expertise dédié à l'IAM (Identity and Access Management), placé sous la direction de Steeve Carette.
Au premier semestre 2025, Almond a renforcé son management avec l'arrivée d'une vingtaine de cadres, dont Nolwenn Le Ster, ancienne patronne de l'activité cybersécurité de Capgemini France, recrutée comme directrice des opérations groupe. En janvier 2026, le groupe a annoncé la création d'un Resilience Operation Center (ROC), porté par plus de 120 collaborateurs en 24/7, allant au-delà du modèle SOC traditionnel jusqu'à la reconstruction.
En mars 2025, Almond a intégré l'intelligence artificielle dans son SOC grâce à son partenariat avec Qevlar AI, acteur français développant une technologie d'investigation automatisée des incidents cyber. En 2026, Almond vise 80 M€ de CA, soit une croissance d'environ 14 %.
Écosystème
En juin 2024, Almond est devenu membre de l'Alliance pour la Confiance Numérique (ACN), organisation regroupant des entreprises françaises de la cybersécurité et de l'identité numérique. Antoine Hautin, directeur Transformation & Performance et Affaires Publiques d'Almond, représente l'entreprise au conseil d'administration de l'ACN.
En mars 2024, Almond est devenu membre du Pôle d'Excellence Cyber, initié en 2014 par le ministère des Armées et la région Bretagne. L'entreprise est également sponsor du CESIN depuis sa création.
Almond a reçu le Label France Cybersecurity 2024 pour 3 de ses offres et services, garantie que les produits et services sont français avec un niveau de qualité vérifié.
Sources de cette fiche
- https://almond.eu/en/press-release/almond-amossys-itsef-obtains-eucc-accreditation-at-substantial-and-high-levels-6/
- https://annuaire-entreprises.data.gouv.fr/entreprise/almond-841059553
- https://www.pappers.fr/entreprise/almond-841059553
- https://almond.eu/communique-de-presse/almond-annonce-lacquisition-damossys-et-renforce-ses-positions-dans-la-cybersecurite/
- https://www.channelnews.fr/almond-pose-les-fondations-de-son-offensive-europeenne-156172
- https://almond.eu
- https://almond.eu/en/
- https://almond.eu/cybersecurity/
- https://almond.eu/almond-institute/notre-catalogue/
- https://almond.eu/communique-de-presse/almond-rejoint-lalliance-pour-la-confiance-numerique/
- https://careers.almond.eu/
- https://almond.eu/communique-de-presse/almond-sallie-a-qevlar-ai-pour-une-cybersecurite-renforcee-par-lia/
- https://almond.eu/communique-de-presse/almond-rejoint-le-pole-dexcellence-cyber/
- https://almond.eu/actualites/almond-obtient-le-label-france-cybersecurity-2024/
Alternatives à Almond
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Almond
En quelle année Almond a-t-il été fondé ?
Almond a été fondé en 2018, soit 8 ans d'activité dans la cybersécurité, avec un siège à SEVRES. Catégorie INSEE : ETI.
Quelles qualifications ANSSI Almond détient-il ?
Almond est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Almond intervient-il ?
Almond déclare intervenir pour les secteurs secteur-bancaire, sante, energie, transports, administration-publique, infrastructures-marche-financier. Cible typique : Organisations soumises à des impératifs de continuité d'activité, Secteurs critiques (énergie, santé, transports, etc.), Entreprises concernées par NIS2, DORA ou Cloud Code of Conduct européen.
Comment contacter Almond via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Almond et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web