Digitemis
Cabinet PASSI 5 portées, audits et pentests sur-mesure pour secteurs sensibles depuis 2014.
Digitemis est un cabinet français de conseil et audit en cybersécurité et conformité RGPD, fondé en 2014 en Vendée. Qualifié PASSI et PASSI SECNAT par l'ANSSI sur l'ensemble des portées techniques et organisationnelles. Présent à Nantes, Paris, Angers et La Merlatière, Digitemis compte environ 58 collaborateurs et a accompagné plus de 650 clients depuis sa création.
- Qualifié PASSI par l’ANSSI sur l’ensemble des portées PASSI (audit organisationnel et physique, audit d’architecture, audit de configuration, audit de code source et tests d’intrusion), y compris pour des environnements critiques soumis aux obligations du Code de la défense
- Approche intégrée couvrant technique, organisationnelle et réglementaire
- Solutions sur-mesure adaptées aux secteurs et à la maturité des clients
- Pilotage global pour la sécurisation des entités, filiales et partenaires
- Expertise en cybersécurité des mainframes IBM et systèmes critiques (IBM i / AS 400)
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Lancement produit
Publication du Panorama de la cybermenace 2025 par l’ANSSI, décrypté par Digitemis dans un article de blog.
Source ↗ - 2026·Lancement produit
Article sur la cybersécurité des mainframes et leur importance critique pour les organisations.
Source ↗ - 2026·Lancement produit
Analyse des impacts des cyberattaques sur les ETI et la nécessité d’une stratégie structurée en cybersécurité.
Source ↗ - 2026·Lancement produit
Article sur les défis de la cybersécurité liés à l’IA générative et aux agents IA.
Source ↗ - 2026·Lancement produit
Bilan des sanctions RGPD en 2025 et analyse des risques pour les entreprises.
Source ↗ - 2026·Lancement produit
Article sur les exigences de preuve et la convergence réglementaire pour la conformité RGPD en 2026.
Source ↗
« Digitemis conjugue expertise technique, gouvernance et conformité pour protéger votre organisation – et votre réputation. »
Présentation
Créée en 2014, Digitemis est une société de conseil en cybersécurité et protection des données fondée par Ludovic de Carcouët. Désormais présent à Nantes, Paris et Angers, le cabinet a conservé son siège social en Vendée, à La Merlatière. Digitemis est une entreprise cyber en plein développement grâce à une expertise unique en cybersécurité et en RGPD, associant juristes, consultants, ingénieurs en test d'intrusion, en sécurité des architectures, en organisation de la cybersécurité, en R&D.
Qualification PASSI et portées techniques
Digitemis est qualifié PASSI par l'ANSSI, un label officiel qui garantit la compétence, l'indépendance et la confidentialité de ses prestations d'audit et de test d'intrusion. Le prestataire détient la qualification PASSI LPM (SECNAT) sur l'ensemble des portées PASSI (audit organisationnel et physique, audit d'architecture, audit de configuration, audit de code source et tests d'intrusion). Après trois années de croissance, Digitemis obtient la qualification PASSI sur l'ensemble des volets techniques et organisationnels.
Offres et expertises
Selon le site officiel, Digitemis propose une offre structurée en trois pôles : tests d'intrusion et audits techniques (pentest, Red Team, audit de code, audit de configuration), gouvernance et conformité (audits organisationnels, analyse de risques, accompagnement ISO 27001, DORA, NIS2), et protection des données (audit RGPD, DPO externalisé ou mutualisé). Le cabinet développe également un centre de services incluant gouvernance, projets, DLP, pentest et reporting, ainsi que un accompagnement RSSI mettant à disposition l'expertise technique, organisationnelle et juridique d'experts Digitemis.
Certifications et labels complémentaires
La Digitemis Academy est certifiée Qualiopi, certificat n° 100 472 délivré par Apave Certification. L'audit initial du 11 juillet 2024 a débouché sur une certification immédiate pour ses actions de formation. Le certificat couvre la période du 8 août 2024 au 7 août 2027. Le cabinet accompagne par ailleurs ses clients sur les démarches de certification ISO 27001.
Écosystème et adhésions
Digitemis a intégré Hexatrust en juin 2020, association regroupant les acteurs français du cloud de confiance et de la cybersécurité. Plus récemment, Digitemis rejoint le Club Excellence, réseau premium de Bpifrance qui rassemble 2 000 entreprises françaises distinguées pour leur trajectoire de croissance et leur impact positif sur leur écosystème. Le cabinet est également référencé au catalogue de l'UGAP depuis 2018, permettant aux administrations d'accéder directement à ses prestations.
Développement et implantations récentes
Pour servir au plus près grands comptes et administrations, Digitemis ouvre un bureau à Paris. En parallèle, un quatrième bureau voit le jour au sein de la Villa Angers French Tech, avec au programme R&D sur la cyber-résilience industrielle, partenariats académiques et proximité renforcée avec l'écosystème innovation du Grand Ouest.
Sources de cette fiche
- https://www.digitemis.com/digitemis-une-entreprise-cyber-en-plein-developpement/
- https://www.informateurjudiciaire.fr/actualites/entretien-ludovic-de-carcouet-pdg-de-digitemis-la-cybersecurite-un-sujet-sans-frontieres/
- https://www.digitemis.com/entreprise-digitemis/
- https://www.digitemis.com/
- https://www.digitemis.com/expertise/centre-de-services-cyber/
- https://www.digitemis.com/academy/
- https://www.digitemis.com/services/gouvernance-cybersecurite/accompagnement/accompagnement-a-la-certification-iso-27001/
- https://www.digitemis.com/digitemis-rejoint-le-reseau-hexatrust/
Alternatives à Digitemis
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Digitemis
En quelle année Digitemis a-t-il été fondé ?
Digitemis a été fondé en 2014, soit 12 ans d'activité dans la cybersécurité, avec un siège à LA MERLATIERE. Catégorie INSEE : PME.
Quelles qualifications ANSSI Digitemis détient-il ?
Digitemis est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Digitemis intervient-il ?
Digitemis déclare intervenir pour les secteurs secteur-bancaire, energie, sante, alimentation, administration-publique, infrastructure-numerique. Cible typique : grands groupes, PME, collectivités, établissements de santé, institutions publiques.
Comment contacter Digitemis via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Digitemis et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.digitemis.com ↗
- www.informateurjudiciaire.fr/actualites/cybersecurite-digitemis-fete-ses-10-ans-et-recrute-massivement ↗
- www.digitemis.com/entreprise-digitemis ↗
- fr.linkedin.com/company/digitemis ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web