Apave
Cabinet PASSI 3 portées, audits et pentests, intégration des risques physiques et numériques.
Apave est un groupe international de gestion des risques, qui a structuré son offre de gestion des risques numériques en acquérant plusieurs entités spécialisées en data et cybersécurité. Le groupe propose des services d'audit, de conseil, d'évaluation et de recherche en cybersécurité, ainsi que des services de certification et d'accompagnement RGPD.
- Seul tiers de confiance numérique à regrouper l'ensemble de son expertise digitale au sein d'une seule entité
- Intégration des expertises Oppida (cybersécurité), LSTI (certification), SixFoisSept (Data Science/IA) et Apave Digital DPO team (RGPD)
- Approche globale combinant risques physiques et numériques via le groupe Apave
- Membre du Cyber Campus depuis 2021
- Expertise spécifique en cybersécurité industrielle (IT/OT) et conformité NIS2
Qualifications ANSSI détenues
Cloud de confiance — référentiel d'exigences pour les fournisseurs de services cloud.
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
PASSI Loi de Programmation Militaire
Audit pour les OIV au titre de la LPM.
Prestataire de Réponse aux Incidents de Sécurité
Réponse à incident.
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 3/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Spécialités cyber
Actualité récente
- 2026·Lancement produit
The Apave Group's 2025 Integrated Report is now available, highlighting the group's risk management strategy including digital risks.
Source ↗
« As a Trusted Third Party, we guarantee impartial evaluation. »
Présentation
Apave est un groupe spécialisé dans la gestion des risques. Il se positionne comme un tiers de confiance numérique français dédié à la gestion des risques digitaux. Apave Digital déploie une expertise opérationnelle allant du diagnostic à la certification et au support pour sécuriser les systèmes d'information. Le groupe met en avant son engagement en matière d'éthique et de qualité.
Offres et expertises
Apave structure son offre autour de plusieurs piliers pour la gestion des risques numériques :
- Conformité & Certification : Apave, via son entité LSTI, organisme d'évaluation de la conformité reconnu par l'ANSSI, propose des services de validation de la fiabilité des systèmes et services d'information. Cela inclut les certifications ISO/IEC 27001, eIDAS, SecNumCloud, PASSI, PRIS et la certification de personnel.
- Conseil & Audit en Cybersécurité : L'entité Oppida, cabinet de conseil indépendant, est spécialisée dans l'audit et l'évaluation des risques des organisations, des systèmes d'information et des produits de sécurité. Les services couvrent les audits de sécurité des systèmes d'information (y compris PASSI et PASSI LPM) et les évaluations de robustesse.
- Data Science & Intelligence Artificielle : Apave, par l'intermédiaire de 6x7, valorise les données industrielles ou métier en garantissant un traitement fiable et éthique. Les services incluent la gouvernance des données, les projets d'intelligence artificielle sécurisée et l'analyse prédictive pour l'Industrie 4.0.
- Politique de Confidentialité (RGPD) : Apave propose un accompagnement complet pour la conformité au Règlement Général sur la Protection des Données (RGPD), incluant l'audit, la mise en conformité et l'externalisation de la fonction de Délégué à la Protection des Données (DPO).
Apave intervient dans divers secteurs d'activité, tels que les biens industriels et la fabrication, l'énergie (pétrole et gaz, nucléaire, photovoltaïque, éolien, hydrogène), l'agroalimentaire, l'automobile, les télécommunications et le numérique, les services, le transport (aéronautique, spatial, ferroviaire, maritime), les infrastructures, la construction, les biens de consommation et la distribution, la santé et le social, les collectivités locales et services publics, ainsi que les TPE, PME, artisans et indépendants.
Certifications complémentaires
Apave, via son entité LSTI, est un organisme d'évaluation de la conformité reconnu par l'ANSSI pour diverses certifications de confiance, notamment eIDAS et ISO/IEC 27001.
Sources de cette fiche
Pas sûr que Apave soit le bon cabinet pour vous ? On vous aide à arbitrer : décrivez votre besoin, on vous met en relation avec 2-3 cabinets adaptés sous 48 h. Vous comparez, vous décidez.
Alternatives à Apave
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Apave
En quelle année Apave a-t-il été fondé ?
Apave a été fondé en 2010, soit 16 ans d'activité dans la cybersécurité, avec un siège à COURBEVOIE. Catégorie INSEE : GE.
Quelles qualifications ANSSI Apave détient-il ?
Apave est qualifié SECNUMCLOUD, PASSI, PASSI-LPM, PRIS par l'ANSSI et couvre 3/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Comment contacter Apave via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Apave et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Campus Cyber. Date d'ajout : 2026-05-27.
Sources d'enrichissement
- www.apave.com/en/Your-Needs/Managing-your-digital-risks ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web