Cogiceo
Cabinet PASSI 4 portées, audits techniques et formations en cybersécurité depuis 2012.
Cogiceo est une société française indépendante fondée en 2012, spécialisée en audit de sécurité informatique et tests d'intrusion. Qualifiée PASSI RGS et LPM sur les 5 portées (test d'intrusion, audit d'architecture, configuration, code source, organisationnel et physique). Environ 20 collaborateurs, siège à Créteil et établissement à Lyon.
- COGICEO was one of the 1st companies to be recognised by the French National Cyber Security Agency - ANSSI and holds the PASSI certification.
- Most of our consultants are certified Offensive Security Professional (OSCP).
- Cogiceo Explorer allows customers to control their e-reputation and find sensitive information publicly available on the internet (password leaks, confidential documents, etc.).
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 4/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
« Audit the security of your entire information system with a few clicks. »
Présentation
Cogiceo est une entreprise fondée en 2012 et basée à Paris. En février 2025, la société a transféré son siège social au 18 Rue du Petit Bois à Créteil (94000), après plusieurs déménagements accompagnant sa croissance. La société est présidée par Alain Schneider et dirigée par Sylvain Leconte. Selon Société.com, il s'agit d'une SAS (société par actions simplifiée) immatriculée sous le SIREN 750887168.
Spécialisée dans l'audit de sécurité informatique et les tests d'intrusion (pentest), l'entreprise est qualifiée PASSI sur les portées suivantes : test d'intrusion, audit d'architecture, audit de configuration et audit de code source. Cogiceo est qualifiée PASSI RGS et LPM au niveau élevé sur les 5 portées existantes (test d'intrusion, architecture, organisationnel & physique, configuration, et code source).
Qualifications ANSSI et historique
Les tests d'intrusion sont l'une des spécialités fortes de Cogiceo depuis sa fondation en 2012, et la société a été qualifiée PASSI par l'ANSSI dès 2016. Selon Global Security Mag, cette qualification initiale concernait tous les auditeurs du siège parisien.
En 2022, Cogiceo a obtenu l'extension de qualification PASSI LPM, qui permet d'intervenir sur des périmètres relevant de la Loi de Programmation Militaire à des niveaux plus sensibles, cette qualification LPM étant valable pour l'ensemble des portées existantes.
Offres et expertises
Au-delà des audits PASSI, Cogiceo réalise tout type d'audit de sécurité technique (Wifi, applications mobiles, applications lourdes, campagnes de phishing, audit industriel, audit de SOC, redteam) et propose des formations et sensibilisations de sécurité à destination des entreprises.
Le cabinet a développé plusieurs outils propriétaires. Cogiceo a mis au point une solution non-invasive permettant d'analyser automatiquement la sécurité d'un domaine Active Directory, avec plus de 100 points de contrôle permettant de passer au crible les utilisateurs, les mots de passe, les serveurs et les relations de confiance inter-domaines. Cet outil est commercialisé sous le nom Cogiceo ADAnalyzer (anciennement Sec4AD).
Cogiceo propose également une solution baptisée Cogiceo Explorer qui permet de rechercher sur internet la présence de services du système d'information audité, de contrôler l'e-réputation et de trouver les informations sensibles disponibles publiquement (leaks de mots de passe, documents confidentiels).
L'équipe est composée de consultants ayant pour certains plus de 10 années d'expérience dans le métier, et un tiers du temps des équipes est dédié à de la Recherche & Développement, ce qui explique le développement de ces solutions internes.
Expansion géographique
En octobre 2022, Cogiceo a annoncé l'ouverture d'un établissement à Lyon, situé au 57 boulevard Marius Vivier-Merle (69003), juste à côté de la gare TGV de Lyon Part-Dieu. Par ailleurs, une filiale Cogiceo Ltd. est basée à Londres.
Reconnaissance et croissance
En 2022, Cogiceo est entrée dans le classement des "Champions de la croissance 2022" publié par Les Échos, récompensant une croissance annuelle moyenne de 30% entre 2017 et 2020 (soit 120% sur les 3 années cumulées).
Écosystème
Cogiceo est membre d'Hexatrust, le groupement des entreprises françaises de confiance numérique. La société participe comme orateur et sponsor d'événements nationaux tels que FIC, SSTIC, OSSIR, NSC, CRIP et HxM. En 2024, selon le site de Cogiceo, un consultant a présenté une conférence à LeHack2024 sur les implants réseau pour tests d'intrusion.
Sources de cette fiche
- https://www.cogiceo.com/
- https://www.societe.com/societe/cogiceo-750887168.html
- https://www.cogiceo.com/audits/
- https://www.cogiceo.com/pentest/
- https://www.globalsecuritymag.fr/Cogiceo-obtient-la-qualification,20160921,65437.html
- https://www.cogiceo.com/news/2/
- https://fr.linkedin.com/company/cogiceo
- https://www.hexatrust.com/membres/cogiceo-2/
- https://www.cogiceo.com/index.html
- https://www.cogiceo.com/news/
Alternatives à Cogiceo
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Cogiceo
En quelle année Cogiceo a-t-il été fondé ?
Cogiceo a été fondé en 2012, soit 14 ans d'activité dans la cybersécurité, avec un siège à CRETEIL. Catégorie INSEE : PME.
Quelles qualifications ANSSI Cogiceo détient-il ?
Cogiceo est qualifié PASSI par l'ANSSI et couvre 4/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Comment contacter Cogiceo via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Cogiceo et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.cogiceo.com ↗
- www.societe.com/societe/cogiceo-750887168.html ↗
- www.verif.com/en/company/COGICEO-68d9c07b1299230338014af9 ↗
- fr.linkedin.com/company/cogiceo ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web