Docaposte
Cabinet PVID, audits et conseils en cybersécurité, certifié ISO 27001 et eIDAS, depuis 2007.
Docaposte, filiale numérique du groupe La Poste créée en 2007, rassemble plus de 5000 collaborateurs. Leader français de la confiance numérique, opère dans la signature électronique, vérification d'identité PVID, archivage, cybersécurité, gestion documentaire. Intervient dans les secteurs public, santé, finance et BtoB. Certifications ANSSI, eIDAS, ISO.
- 1er dans le vote électronique en France
- 1er dans l’archivage numérique en France
- 1er opérateur français de signature électronique
- 1er opérateur de données de santé en France (45 millions de dossiers patients)
- Seul acteur labellisé eIDAS sur l’ensemble de sa gamme de services numériques de confiance
Qualifications ANSSI détenues
Prestataire de Vérification d'Identité à Distance
Vérification d'identité conforme au référentiel PVID.
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
« Docaposte s’attache à obtenir les labels et certifications qui font référence dans ses métiers. »
Présentation
Docaposte est la filiale numérique du groupe La Poste, spécialisée dans la confiance numérique. Olivier Vallet occupe le poste de PDG de Docaposte depuis 2017. Guillaume Poupard, ancien directeur de l'ANSSI, a rejoint l'entreprise en janvier 2023 en tant que directeur général adjoint.
La société accompagne entreprises et institutions publiques dans leur transformation numérique, avec trois marchés prioritaires : secteur public, santé et finance. Docaposte se positionne comme éditeur de logiciels et solutions de confiance numérique, intégrateur de plateformes, opérateur et consultant data-IA.
Offres et expertises
Le portefeuille de solutions couvre le cycle complet de la confiance numérique : identification, transaction et préservation des données. Docaposte propose des services de vote électronique, lettre recommandée électronique, signature électronique et archivage numérique.
Depuis mars 2024, Docaposte commercialise une offre complète de cybersécurité destinée aux TPE, PME, ETI et collectivités locales, intégrant l'ensemble des solutions nécessaires pour prévenir, protéger et détecter rapidement les menaces. Cette offre packagée assemble les solutions de 12 partenaires de confiance, dont Board of Cyber, HarfangLab, Mailinblack, Olfeo, Oxibox, WALLIX et UBIKA selon Le Monde Informatique.
La formation est assurée par Docaposte Institute, organisme certifié Qualiopi.
Qualification ANSSI
Docaposte a obtenu la certification PVID de l'ANSSI le 27 octobre 2023. Sa filiale AR24 est la seule entreprise française à proposer une lettre recommandée électronique qualifiée ANSSI intégrant la vérification d'identité à distance PVID. AR24 réalise près de 100 000 vérifications d'identité à distance par mois.
Certifications complémentaires
Plusieurs entités de Docaposte disposent de la certification ISO 27001 relative à la sécurité des systèmes d'information. Docaposte a obtenu en 2020 la certification Hébergeur de Données de Santé (HDS) délivrée par l'Agence du Numérique en Santé, couvrant les six niveaux d'activité de la tierce maintenance d'exploitation.
Docaposte est le seul opérateur labellisé eIDAS pour sa gamme complète de services numériques de confiance.
Écosystème
Selon Hexatrust, Docaposte compte plus de 6 500 collaborateurs répartis sur près de 70 sites en France et à l'international. L'entreprise est membre d'Hexatrust et a noué un partenariat avec le Campus Cyber pour proposer son Pack Cyber aux PME.
Docaposte pilote le consortium NumSpot, cloud de confiance développé avec La Banque des Territoires, Dassault Systèmes et Bouygues Telecom.
Actualité récente
En mai 2024, l'offre cybersécurité a été officiellement lancée lors du Forum InCyber. Docaposte a noué un partenariat avec le Campus Cyber pour le dispositif CYBIAH, co-financé par l'Union Européenne et la Région Île-de-France. Des relations ont également été établies avec Bpifrance pour diffuser l'offre auprès des PME.
Selon le baromètre 2025 publié en février 2026, Docaposte et Cyblex Consulting ont interrogé 500 organisations françaises sur leur maturité cyber, révélant un décalage entre perception et réalité des risques.
Sources de cette fiche
- https://www.docaposte.com/en/who-are-we
- https://www.docaposte.com/en/our-story
- https://www.linformaticien.com/magazine/tendances/60372-et-docaposte-recruta-guillaume-poupard.html
- https://www.docaposte.com/en/trusted-solutions
- https://www.lapostegroupe.com/fr/actualite/docaposte-lance-la-1ere-offre-complete-de-cybersecurite
- https://www.lemondeinformatique.fr/actualites/lire-docaposte-lance-un-pack-cybersecurite-pour-les-pme-et-le-secteur-public-93348.html
- https://www.docaposte.com/en/solutions/cybersecurity
- https://www.docaposte.com/presse/actualite/docaposte-certifie-pvid-anssi
- https://www.docaposte.com/en/our-certifications
- https://www.docaposte.com/blog/actualite/arkhineo-obtient-la-certification-hds
- https://www.docaposte.com/en/
- https://www.hexatrust.com/membres/docaposte/
- https://www.docaposte.com/clients/campus-cyber
- https://www.docaposte.com/en/digital-sovereignty
- https://www.channelnews.fr/barometre-2025-de-docaposte-et-cyblex-le-risque-cyber-est-sous-estime-en-france-154863
Alternatives à Docaposte
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Docaposte
En quelle année Docaposte a-t-il été fondé ?
Docaposte a été fondé en 2007, soit 19 ans d'activité dans la cybersécurité, avec un siège à IVRY-SUR-SEINE. Catégorie INSEE : GE.
Quelles qualifications ANSSI Docaposte détient-il ?
Docaposte est qualifié PVID par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Docaposte intervient-il ?
Docaposte déclare intervenir pour les secteurs administration-publique, sante, secteur-bancaire, gestion-services-tic. Cible typique : Établissements de santé, Entreprises privées, Institutions publiques, Organisations soumises à la directive NIS 2.
Comment contacter Docaposte via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Docaposte et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.docaposte.com ↗
- cyber.docaposte.com ↗
- fr.wikipedia.org/wiki/Docaposte ↗
- www.societe.com/societe/docaposte-493376008.html ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web