Cegedim
Intégration sécurité et gestion des identités pour le secteur santé, certifié ISO 27001.
Cegedim est un groupe français de technologies et services fondé en 1969, comptant environ 6 500 collaborateurs. La filiale cegedim.cloud, qualifiée SecNumCloud 3.2 depuis décembre 2024, propose hébergement sécurisé (IaaS, PaaS), infogérance et services managés. Certifications HDS, ISO 27001, ISO 20000, avec 4 datacenters souverains en France répartis sur 2 campus (Île-de-France et Occitanie).
- Plus de 50 ans d'expérience dans les technologies et services pour la santé et les entreprises
- 5 Business Units : Business Services, Data & Marketing, Cloud & Support, Professionnels de Santé, Assurance Santé-Prévoyance
- Chiffre d'affaires de 649,2 M€ en 2025 avec ~6 500 collaborateurs
- Politique de sécurité et modèle de maturité alignés sur des référentiels internationaux
- Accompagnement des clients dans un contexte réglementaire et économique en évolution continuelle
Qualifications ANSSI détenues
Cloud de confiance — référentiel d'exigences pour les fournisseurs de services cloud.
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Certification
Cegedim Business Services renforce sa conformité et sa sécurité avec le renouvellement de l'accréditation ISAE 3402 Type II et de la certification ISO 27001.
Source ↗
« « L'exigence d’innovation, de sécurité et de qualité est au cœur de la stratégie de notre croissance. » »
Présentation
Fondé en 1969, Cegedim est un Groupe innovant de technologies et de services spécialisé dans la gestion des flux numériques de l'écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l'assurance. Société anonyme cotée à Paris (Euronext Growth : ALCGM), Cegedim compte près de 6 700 collaborateurs dans plus de 10 pays et a réalisé un chiffre d'affaires de plus de 654 millions d'euros en 2024. Le siège social se trouve au 137 rue d'Aguesseau à Boulogne-Billancourt (SIREN 350 422 622).
Qualification SecNumCloud 3.2
La filiale cegedim.cloud a reçu le 4 décembre 2024 de l'ANSSI le Visa de sécurité pour la qualification SecNumCloud 3.2 de ses prestations de services cloud. cegedim.cloud devient ainsi l'un des premiers fournisseurs de cloud à obtenir ce Visa de sécurité ANSSI, garantissant notamment une souveraineté et une indépendance renforcées vis-à-vis des lois extra-européennes. L'obtention de cette qualification SecNumCloud version 3.2 a nécessité deux années de travail intensif. L'offre qualifiée porte le nom commercial CegNumCloud Secured IaaS.
Offres de services cloud et cybersécurité
cegedim.cloud propose une gamme de services cloud pour l'hébergement d'applications critiques et de données sensibles : infogérance (full managed services), plateformes managées ou PaaS (Platform as a Service), serveurs virtuels à la demande ou IaaS (Infrastructure as a Service), et colocation (espace dédié dans les datacenters).
En matière de cybersécurité, cegedim.cloud dispose d'un SOC disponible 24/7, propose des services de réponse à incident via une équipe CSIRT, et assure la surveillance proactive des menaces. En juin 2025, l'offre packagée de cybersécurité de cegedim.cloud intègre nativement la technologie Kubernetes et la solution de sécurité SentinelOne.
Certifications complémentaires
Au-delà de SecNumCloud, cegedim.cloud détient un portefeuille complet de certifications. cegedim.cloud détient la certification ISO 27001:2022, ainsi que la conformité ISO 27017:2015 (sécurité cloud) et ISO 27018:2019 (protection des données personnelles).
cegedim.cloud est certifié Hébergeur de Données de Santé (HDS) depuis 2009, et détient les deux certifications HDS : "Hébergeur d'Infrastructure physique" et "Hébergeur Infogéreur", couvrant l'ensemble des activités 1 à 6 du référentiel HDS. L'entreprise dispose aussi de la certification ISO 20000-1 pour la gestion des services et du rapport ISAE 3402 Type II.
cegedim.cloud s'appuie sur cinq datacenters en France, regroupés en 2 campus régionaux, certifiés HDS, ISO/IEC 27001, ISO/IEC 20000-1, ISO 50001 et ISO 14001. En mai 2026, cegedim.cloud a obtenu la certification ISO 14001:2015 pour son management environnemental et renouvelé sa certification ISO 50001:2018, avec la mise en service d'un nouveau datacenter EB3.
Secteurs cibles de la qualification
Parmi les marchés visés figurent les organismes d'importance vitale (OIV), le secteur public et des secteurs sensibles tels que l'énergie ou la défense. Dans le premier cas, citons Cegedim Business Services, immatriculée PDP pour la facturation électronique, solution soutenant l'obligation réglementaire de facturation électronique pour les entreprises françaises.
Sources de cette fiche
- https://www.cegedim.fr/groupe/presentation/Pages/Presentation.aspx
- https://www.cegedim.fr
- https://www.cegedim.fr/Communique/Cegedim_CA_3T2025_FR.pdf
- https://www.pappers.fr/entreprise/cegedim-350422622
- https://cegedim.cloud/en/news/cegedim-cloud-awarded-secnumcloud-3-2-qualification/
- https://www.globalsecuritymag.com/cegedim-cloud-decroche-la-qualification-secnumcloud-version-3-2-pour.html
- https://cegedim.cloud
- https://cegedim.cloud/services/cybersecurite/
- https://cegedim.cloud/actualites/cegedim-cloud-renforce-son-caas-avec-une-offre-cybersecurite-integree/
- https://www.cegedim.com/about-us/quality/Pages/quality.aspx
- https://www.webdisclosure.com/press-release/cegedim-epa-cgm-cegedimcloud-obtient-les-certifications-iso-14001-et-iso-50001-et-renforce-sa-strategie-de-datacenters-durables-BmDkeungeeZ
- https://www.solutions-numeriques.com/iaas-cegedim-cloud-decroche-la-qualification-secnumcloud-version-3-2-pour-sa-nouvelle-offre-ultrasecurisee/
Alternatives à Cegedim
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Cegedim
En quelle année Cegedim a-t-il été fondé ?
Cegedim a été fondé en 1989, soit 37 ans d'activité dans la cybersécurité, avec un siège à BOULOGNE-BILLANCOURT. Catégorie INSEE : ETI.
Quelles qualifications ANSSI Cegedim détient-il ?
Cegedim est qualifié SECNUMCLOUD par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Cegedim intervient-il ?
Cegedim déclare intervenir pour les secteurs sante, secteur-bancaire, administration-publique, energie, infrastructure-numerique. Cible typique : Professionnels de santé (médecins, pharmaciens, infirmiers, etc.), Entreprises de santé (laboratoires pharmaceutiques, marketing pharma), Assurances & Mutuelles, Institutions de prévoyance, Courtiers, Délégataires de gestion, Entreprises (DSI, DAF, responsables EDI, RH, achats), Startups, Éditeurs de logiciels.
Comment contacter Cegedim via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Cegedim et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.cegedim.fr ↗
- cegedim.cloud/en ↗
- en.wikipedia.org/wiki/Cegedim ↗
- cegedim.cloud/en/news/cegedim-cloud-awarded-secnumcloud-3-2-qualification ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web