Cloud Iam
Cabinet indépendant spécialisé en IAM, solution Keycloak certifiée ISO 27001 et SecNumCloud.
Cloud-IAM est un fournisseur de solution IAM (Identity and Access Management) managée basée sur Keycloak. L'entreprise propose un service SaaS de gestion des identités et des accès, incluant le déploiement, la supervision 24/7, les mises à jour et le support expert. Fondée en 2019, elle gère l'IAM pour plus de 20 millions d'utilisateurs.
- 500+ customers and 20M+ users managed since 2019
- 99.9834% uptime measured in 2025
- 100% in-house team based in Europe
- Fully deployed in 20 minutes with dedicated Keycloak environment
- Compliant with GDPR, HDS, NIS 2, and SecNumCloud 3.2
Qualifications ANSSI détenues
Cloud de confiance — référentiel d'exigences pour les fournisseurs de services cloud.
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
« The leading open-source IAM solution—powered by a vibrant community and Cloud-IAM for enterprise-grade production. »
Présentation
Cloud-IAM est une entreprise qui propose une solution de gestion des identités et des accès (IAM) basée sur Keycloak, en mode SaaS. Fondée en 2019, la société se positionne sur le déploiement et la gestion de Keycloak pour des environnements professionnels, avec un accent sur la haute disponibilité et la sécurité. Cloud-IAM déclare avoir simplifié la gestion de Keycloak pour plus de 20 millions d'utilisateurs.
Offres et expertises
Cloud-IAM fournit une solution Keycloak managée, certifiée ISO 27001. L'offre inclut un déploiement rapide, des environnements Keycloak dédiés avec mise à l'échelle horizontale et verticale, et une disponibilité garantie par un accord de niveau de service (SLA) de 99,95%. La solution est configurable et personnalisable pour s'adapter aux besoins spécifiques des entreprises.
Les services couvrent plusieurs cas d'usage de Keycloak :
- IAM pour les équipes internes : Centralisation des accès, provisionnement des utilisateurs, authentification, autorisation, gestion du cycle de vie des identités. Support de la MFA (YubiKey), connexion avec LDAP, AD ou bases de données personnalisées, et Single Sign-On (SSO).
- CIAM (Customer Identity and Access Management) : Gestion des utilisateurs pour les plateformes e-commerce et applications, avec des fonctionnalités telles que l'inscription autonome (MagicLink), le social login, la MFA (Passkeys et OTP) et la personnalisation du thème de connexion.
- IdP broker : Connexion sécurisée à des fournisseurs d'identité externes (OIDC ou SAML) pour simplifier les accès B2B et l'onboarding de partenaires.
Cloud-IAM propose également un support d'experts disponible 24/7, incluant des mises à jour, des sauvegardes automatiques et une reprise d'activité. L'entreprise offre des conseils sur mesure, des formations, du développement personnalisé et un accompagnement continu.
Certifications complémentaires
Cloud-IAM est certifié ISO 27001:2022 et SOC 2 type 2. L'entreprise déclare être conforme au GDPR et HDS, et conforme SecNumCloud 3.2. Elle indique également être bientôt certifiée NIS 2.
Sources de cette fiche
Pas sûr que Cloud Iam soit le bon cabinet pour vous ? On vous aide à arbitrer : décrivez votre besoin, on vous met en relation avec 2-3 cabinets adaptés sous 48 h. Vous comparez, vous décidez.
Alternatives à Cloud Iam
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Cloud Iam
En quelle année Cloud Iam a-t-il été fondé ?
Cloud Iam a été fondé en 2019, soit 7 ans d'activité dans la cybersécurité, avec un siège à MONTVILLE.
Quelles qualifications ANSSI Cloud Iam détient-il ?
Cloud Iam est qualifié SECNUMCLOUD par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Comment contacter Cloud Iam via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Cloud Iam et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.
Sources d'enrichissement
- www.cloud-iam.com ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web