nis2-pro.frTrouvez un prestataire →
Logo Aucae
Membre Hexatrust

Aucae

Cabinet indépendant à Toulouse, spécialisé en réponse-incident et formation en cybersécurité.

Pure player cyberIndépendantDepuis 2019

AUCAE, créée fin 2019 à Toulouse par Pascale Perez et Jean-Marc Sépio, est un éditeur de solutions SaaS souveraines pour le pilotage et la simulation de crises cyber. L'entreprise propose également des prestations managées de conseil sur l'organisation, les procédures et les exercices de gestion de crise.

  • Née de l’association de deux spécialistes (Pascale Perez et Jean-Marc Sépio) avec plus de 20 ans d’expérience en accompagnement de grands comptes, ETI et PME dans la formation, la gestion de crises et la mise en place d’une gestion efficace de cybercrises
  • Plateformes conçues pour être simples, intuitives et résilientes
  • Focus sur la transformation de la théorie en pratique pour renforcer les compétences en gestion de crise

Qualifications ANSSI détenues

    Réseau et écosystème

    Adhésions à des fédérations professionnelles cybersécurité françaises.

    Hexatrust

    Spécialités cyber

    Gestion de crise cyberFormation et sensibilisation

    Actualité récente

    • 2024·Lancement produit

      Publication d'un article sur la préparation à la directive NIS2 et son impact sur la cybersécurité, soulignant l'importance de la gestion de crise et de la conformité réglementaire.

      Source ↗
    « La solution souveraine pour organiser et coordonner la réponse aux crises cyber »
    — Verbatim site officiel

    Présentation

    AUCAE est un éditeur de solutions digitales spécialisées dans la gestion des crises cyber, fondé fin 2019 à Toulouse par Pascale Perez et Jean-Marc Sépio. L'entreprise propose des plateformes SaaS pour organiser et coordonner la réponse aux crises cyber, ainsi que pour concevoir et conduire des exercices de gestion de crise. AUCAE accompagne les organisations publiques et privées dans la structuration de leur dispositif de crise et le renforcement de leur résilience.

    Offres et expertises

    AUCAE propose deux solutions SaaS principales :

    • DCR - Digital Crisis Response : Une solution de pilotage de gestion de crise conçue pour organiser et coordonner la réponse aux incidents cyber. Elle permet de mobiliser et suivre les cellules de crise, de communiquer avec les parties prenantes via des moyens dédiés et sécurisés, et d'accéder à la documentation de crise (PRA et PCA).
    • CRS - Crisis Response Simulator : Une plateforme dédiée à la conception et à la conduite d'exercices de gestion de crise cyber, visant à préparer les équipes et à développer leurs réflexes.

    Ces plateformes sont présentées comme des solutions Full SaaS privatives, accessibles H24 7/7, déconnectées du SI client et bénéficiant d'un hébergement souverain.

    AUCAE intervient dans plusieurs secteurs, notamment la Santé & Hôpitaux, les Services financiers, la Protection sociale et les Collectivités, en se concentrant sur la continuité des services, la protection des données et la conformité réglementaire face aux cybermenaces.

    Actualité récente (2024-2026)

    AUCAE a publié des articles de blog en 2024 et 2025 abordant des sujets tels que la directive NIS2 et DORA (février 2024), le RGPD et la cybersécurité (janvier 2024), ainsi que la cybersécurité dans le secteur bancaire (janvier 2024). Un article sur la compréhension des menaces et le renforcement de la posture face aux cyberattaques est daté de juin 2025.

    Sources de cette fiche

    Alternatives à Aucae

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Questions fréquentes sur Aucae

    En quelle année Aucae a-t-il été fondé ?

    Aucae a été fondé en 2019, soit 7 ans d'activité dans la cybersécurité, avec un siège à TOULOUSE. Catégorie INSEE : PME.

    Comment contacter Aucae via nis2-pro.fr ?

    Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Aucae et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web