Attineos Cybersécurité
Cabinet PASSI 3 portées, audits et pentests pour secteurs bancaire et santé depuis 2001.
Attineos Cybersécurité est issue du rachat en 2022 d'ACE Service (fondée en 2001) par l'ESN Attineos. Filiale cybersécurité d'un groupe de 260 collaborateurs basé à Rouen, Paris et Caen. Qualification PASSI ANSSI. Services couvrant audits, tests d'intrusion, SOC managé, intégration de solutions de sécurité, infogérance réseaux et sensibilisation.
- Approche globale alliant innovation, sécurité et performance.
- Engagement pour des solutions IT durables, éthiques et respectueuses de l’environnement (certification Numérique Responsable).
- 300 collaborateurs, 2 centres de services (1h de Paris), 17 nationalités représentées.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 3/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
« « On ne fait pas les choses à moitié. » »
Présentation
Attineos Cybersécurité est fondée en 2001 sous le nom d'ACE Service (Audit Consulting Engineering et Service). En décembre 2021, l'entreprise rouennaise est rachetée par le groupe normand Attineos, créé en 2014. ACE Service devient alors Attineos Cybersécurité. La branche cybersécurité est dirigée par Nicolas Furstenfeld, fondateur d'ACE Service, qui devient Directeur Général d'Attineos Cybersécurité. Le siège social est situé au 20 boulevard Ferdinand de Lesseps à Rouen.
Offres et services
Selon le site officiel, Attineos Cybersécurité couvre tous les aspects de la sécurité informatique : tests d'intrusion, audits, gestion des risques, surveillance continue et réponse aux incidents. L'offre s'articule autour de quatre pôles : sécurité offensive (tests d'intrusion, scans de vulnérabilité), sécurité opérationnelle (déploiement de solutions, réseau et sécurité, MCO), gouvernance-risques-conformité (pilotage de la sécurité des SI, conformité réglementaire), et services managés. Le Centre de Sécurité Opérationnelle managé surveille en permanence les SI pour détecter les menaces et y répondre rapidement, en utilisant des outils basés sur l'IA et la corrélation d'événements.
Qualification ANSSI
Les experts sont certifiés PASSI par l'ANSSI, qualification qui encadre les prestations d'audit de sécurité des systèmes d'information. Cette qualification apparaît dans le catalogue officiel de l'ANSSI.
Écosystème et certifications
L'entreprise est certifiée Numérique Responsable. Sur le plan territorial, Attineos Cybersécurité fait partie du CLUSIR Normandie en tant que membre offreur de service, association qui fédère les acteurs de la cybersécurité en région. L'entreprise figure dans l'annuaire 2024 du Campus Normandie Cyber, qui rassemble les adhérents du campus cyber normand.
Actualité récente
En mai 2026, le Crédit Agricole Normandie Seine annonce un partenariat avec Attineos afin de présenter à ses clients entreprises différentes offres de cybersécurité, dont des scans de vulnérabilité ou des diagnostics cyber.
Sources de cette fiche
- https://fr.linkedin.com/company/attineos-cyber
- https://www.distributique.com/actualites/lire-attineos-fait-d-ace-service-sa-filiale-en-cybersecurite-32088.html
- https://www.ui-investissement.com/investissement/attineos/
- https://www.attineos.com/blog/actualites/attineos-poursuit-sa-croissance-et-rachete-ace-service-cybersecurite/
- https://www.attineos.com/notre-politique/
- https://www.societe.com/etablissement/attineos-cybersecurite-44052714100046.html
- https://www.attineos.com/notre-expertise/attineos-cybersecurite/
- https://www.attineos.com/notre-expertise/attineos-cybersecurite/services-manages/
- https://www.attineos.com/
- https://cyber.gouv.fr/produits-services-qualifies
- https://adnormandie.fr/wp-content/uploads/2024/09/24_09_26_Annuaire_Entreprises_Campus_Cyber.pdf
- https://www.lejournaldesentreprises.com/breve/le-credit-agricole-normandie-seine-propose-des-offres-avec-la-pme-parisienne-attineos-contre-les-2142161
Alternatives à Attineos Cybersécurité
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Attineos Cybersécurité
En quelle année Attineos Cybersécurité a-t-il été fondé ?
Attineos Cybersécurité a été fondé en 2001, soit 25 ans d'activité dans la cybersécurité, avec un siège à ROUEN. Catégorie INSEE : ETI.
Quelles qualifications ANSSI Attineos Cybersécurité détient-il ?
Attineos Cybersécurité est qualifié PASSI par l'ANSSI et couvre 3/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Attineos Cybersécurité intervient-il ?
Attineos Cybersécurité déclare intervenir pour les secteurs secteur-bancaire, sante, fabrication, administration-publique. Cible typique : Entreprises en transformation digitale, Organisations nécessitant une sécurisation de leurs applications et infrastructures, Secteurs critiques et importants couverts par la directive NIS2.
Comment contacter Attineos Cybersécurité via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Attineos Cybersécurité et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.attineos.com/notre-expertise/attineos-cybersecurite ↗
- www.linformaticien.com/magazine/biz-it/59180-attineos-s-offre-le-specialiste-en-cybersecurite-ace-service.html ↗
- www.ui-investissement.com/notre-actualite/ui-investissement-accompagne-attineos-dans-lacquisition-de-la-societe-de-cybersecurite-ace-service ↗
- emploi.normandie.fr/fiche-entreprise/649461a9ad624f2ab208820f ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web