nis2-pro.frTrouvez un prestataire →
Logo Bonjour Cyber
Membre Hexatrust

Bonjour Cyber

Pentests par une red team pour PME, engagé dans l'écosystème cyber français depuis 2022.

Pure player cyberIndépendantDepuis 2022

BonjourCyber est une entreprise française spécialisée dans la cybersécurité offensive pour les PME et ETI. Elle propose des services de pentest, d'audit de sécurité, de sensibilisation au phishing et d'élaboration de stratégies de sauvegarde. L'entreprise est membre d'Hexatrust, de l'Alliance pour la Confiance Numérique (ACN) et de France Cybersecurity.

  • Hyper-spécialisation en cybersécurité offensive uniquement
  • Engagement actif dans l'écosystème cyber français via Hexatrust, ACN et France Cybersecurity
  • Création de ressources concrètes (livres, outils, sensibilisation) pour les entreprises et citoyens
  • Média BonsoirCyber dédié à l'actualité cyber

Qualifications ANSSI détenues

    Réseau et écosystème

    Adhésions à des fédérations professionnelles cybersécurité françaises.

    HexatrustACNLabel France Cybersecurity

    Spécialités cyber

    Audit de sécuritéTests d'intrusionFormation et sensibilisationPCA / PRA

    Cas clients publics

    Clients cités publiquement par le cabinet sur son site (3 études de cas).

    ADDAgriconomieOnGroup
    « Le pentest réalisé par BonjourCyber nous a permis de découvrir des failles critiques que nous n’imaginions pas. Leur rapport était clair, priorisé et directement exploitable. »
    — Verbatim site officiel

    Présentation

    Bonjour Cyber se positionne comme un expert en cybersécurité offensive, spécialisé dans les tests d'intrusion (pentests) et les audits cyber. L'entreprise cible les PME et les ETI, avec une approche axée sur la détection des vulnérabilités en conditions réelles. Elle met en avant une expertise "Made in France" et un engagement dans l'écosystème de la cybersécurité.

    Offres et expertises

    L'activité principale de Bonjour Cyber est la cybersécurité offensive. Ses services incluent :

    • BonjourPentest®[externe] : Tests d'intrusion externes.
    • BonjourPentest®[interne] : Tests d'intrusion internes.
    • Pentest d'infrastructures et réseaux : Tests sur les infrastructures et réseaux.
    • Pentest d'applications web et mobiles : Tests sur les plateformes web et applications mobiles.

    En complément, Bonjour Cyber propose des services de formation et de sensibilisation :

    • BonjourPhishing® : Formation sur le risque de phishing.
    • BonjourBackup® : Solution de sauvegarde de données.

    L'entreprise accompagne également ses clients sur les aspects de conformité réglementaire, notamment pour ISO 27001, NIS2, DORA et HDS.

    Références et cas publics

    Bonjour Cyber déclare avoir protégé plus de 150 entreprises. Des témoignages de clients comme Antoine VU (CEO - ADD), Paolin Pascot (CEO - Agriconomie) et Olivier Ganivet (CEO, OnGroup) sont publiés sur leur site, soulignant la qualité des rapports de pentest et l'accompagnement pédagogique.

    Écosystème

    Bonjour Cyber est engagé au sein de plusieurs organisations de l'écosystème cyber français :

    • Hexatrust
    • Alliance pour la Confiance Numérique (ACN)
    • France Cybersecurity

    L'entreprise participe également à la transmission de connaissances via des conférences, formations et publications, et contribue aux réflexions nationales et européennes sur la cybersécurité. Elle édite un blog, BonsoirCyber, qui traite de l'actualité et des guides de la cybersécurité.

    Sources de cette fiche

    Alternatives à Bonjour Cyber

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Questions fréquentes sur Bonjour Cyber

    En quelle année Bonjour Cyber a-t-il été fondé ?

    Bonjour Cyber a été fondé en 2022, soit 4 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : PME.

    Quels clients publics Bonjour Cyber référence-t-il ?

    Selon son site officiel, Bonjour Cyber cite parmi ses clients : ADD, Agriconomie, OnGroup.

    Comment contacter Bonjour Cyber via nis2-pro.fr ?

    Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Bonjour Cyber et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web