CNPP
Cabinet PASSI, audits et conseils en cybersécurité pour le secteur bancaire et la santé depuis 1987.
CNPP est un organisme français de prévention et maîtrise des risques fondé en 1956, environ 250 à 499 collaborateurs. Siège à Saint-Marcel (Eure). CNPP Cybersecurity, entité dédiée qualifiée PASSI depuis 2020, fusionnée avec CNPP Entreprise en 2022. Expertise en audit technique et organisationnel, tests d'intrusion, gouvernance ISO 27001, forensic, PCI DSS, services managés, formation et DPO/RSSI externalisé.
- Plus de 90% des membres de l’association CNPP sont des entreprises d’assurances, adhérentes de France Assureurs (FA).
- CNPP Association est reconnue d’utilité publique depuis 1961.
- CNPP Entreprise est une filiale dédiée aux prestations concurrentielles (études, évaluation, formation, accompagnement).
- Plus de 1000 acteurs certifiés par CNPP Cert. et plus de 500 diplômés par an en thermographie infrarouge ou coordination SSI.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2024·Lancement produit
CNPP propose un accompagnement sur-mesure pour la conformité à la directive NIS 2, incluant un logigramme pour aider les organisations à déterminer leur éligibilité.
Source ↗
« « La directive NIS 2 implique des incidences majeures pour les entreprises et les organisations de l'Union européenne car elle les oblige à renforcer leur niveau de cybersécurité dans le but de se conformer aux nouvelles normes. » »
Présentation
CNPP est une association à but non lucratif créée par des assureurs en 1956, reconnue d'utilité publique en 1961. Le groupe s'organise autour de trois entités : l'association CNPP, CNPP Cert. (certification) et CNPP Entreprise (formation et conseil). Environ 400 collaborateurs interviennent depuis un site de 240 hectares à Vernon-Saint-Marcel dans l'Eure. Au-delà de la prévention incendie et sûreté, CNPP développe une offre cybersécurité depuis plusieurs années.
Offres et expertises
CNPP est qualifié PASSI par l'ANSSI, ce qui lui permet de réaliser des audits de sécurité des systèmes d'information. Le site officiel détaille une offre couvrant la gouvernance (ISO 27001, ISO 27005, ISO 22301, EBIOS RM), les tests techniques (tests d'intrusion, audit d'architecture, de code et de configuration, red team) et l'externalisation de fonctions RSSI ou DPO.
CNPP est une société PCI QSA (Payment Card Industry Qualified Security Assessor), organisme qualifié pour valider la conformité au standard PCI DSS. L'organisme dispose également du label SecNumEdu-FC délivré par l'ANSSI pour certaines de ses formations. CNPP réalise des diagnostics cyberdéfense dans le cadre du dispositif de Bpifrance et de la DGA, et accompagne les entités éligibles au volet cybersécurité France Relance.
Le catalogue de formation inclut des cursus certifiants PECB (Lead Implementer, Lead Auditor ISO 27001) ainsi que des parcours dédiés à la directive NIS 2, EBIOS Risk Manager et au pilotage opérationnel de la sécurité.
Actualité récente
Le FIC (Forum InCyber) se tiendra du 31 mars au 2 avril 2026 au Grand Palais de Lille, où CNPP sera présent sur le pavillon normand, stand F41. En novembre 2025, CNPP a publié un livre blanc pour accompagner les TPE et PME dans leur mise en conformité en cybersécurité, proposant des méthodes concrètes face aux obligations réglementaires.
CNPP a annoncé la signature d'un partenariat avec CLR Labs, société spécialisée dans les tests et l'évaluation en cybersécurité. Le 24 octobre 2025, CNPP a inauguré un nouveau hall d'essais batteries, infrastructure dédiée aux risques émergents liés aux équipements électriques, en présence de représentants de la préfecture, DREAL Normandie et ADEME.
Sources de cette fiche
- https://www.cnpp.com/en
- https://fr.linkedin.com/company/cnpp
- https://www.cnpp.com
- https://www.cnpp.com/nos-activites/conseil-et-formation/cybersecurite
- https://www.cnpp.com/etre-accompagne/cybersecurite/qualification-passi
- https://www.cnpp.com/blog/cnpp-present-au-salon-fic-2026
- https://www.preventica.com/magazine/actualites/la-strategie-nationale-de-cybersecurite-2026-2030-06022026
- https://www.cnpp.com/en/blog
Alternatives à CNPP
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur CNPP
En quelle année CNPP a-t-il été fondé ?
CNPP a été fondé en 1956, soit 70 ans d'activité dans la cybersécurité, avec un siège à SAINT-MARCEL. Catégorie INSEE : ETI.
Quelles qualifications ANSSI CNPP détient-il ?
CNPP est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs CNPP intervient-il ?
CNPP déclare intervenir pour les secteurs secteur-bancaire, sante, administration-publique, energie, fabrication. Cible typique : Entreprises de tous secteurs (notamment secteurs critiques NIS 2 : énergie, transports, santé, administration publique, etc.), Organisations soumises à la directive NIS 2 (entités essentielles et importantes), Assureurs (membres de l’association CNPP).
Comment contacter CNPP via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. CNPP et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.cnpp.com/etre-accompagne/cybersecurite/qualification-passi ↗
- annuaire-entreprises.data.gouv.fr/entreprise/cnpp-entreprise-342901253 ↗
- fr.linkedin.com/company/cnppcybersecurity ↗
- www.societe.com/societe/cnpp-entreprise-342901253.html ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web