Formind
Cabinet PASSI, audits NIS2 et gouvernance cybersécurité pour PME en santé, énergie et transports.
Formind est un cabinet français indépendant de cybersécurité fondé en 2010, ~300 collaborateurs. Qualifié PASSI depuis 2019, obtention PASSI LPM en 2025, certifié ISO 27001. Activités principales : conseil, intégration et SOC&CERT. Accompagne grands comptes et PME dans de multiples secteurs.
- Formind accompagne les organisations dans la mise en œuvre opérationnelle des mesures de sécurité liées à la directive NIS 2, avec une expertise sur les 20 objectifs de sécurité définis par l'ANSSI.
- L'entreprise met l'accent sur la gouvernance comme pilier fondateur de la cybersécurité, incluant la montée en maturité de tous les acteurs (utilisateurs, administrateurs, dirigeants, tiers).
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2025·Lancement produit
Formind publie un guide sur la préparation à la directive NIS 2, incluant les 20 objectifs de sécurité définis par l'ANSSI et les quatre piliers de conformité (gouvernance, protection, défense, résilience).
Source ↗
« « la gouvernance, c’est l’établissement des règles de sécurité à respecter au sein de l’entreprise. C’est aussi la montée en maturité de tous les acteurs — qu’il s’agisse des utilisateurs, des administrateurs systèmes, des développeurs ou des dirigeants ou bien des tiers — sur l’ensemble des sujets relatifs à la cybersécurité » (Simon Dubbeld, Responsable de l’offre Homologation et NIS 2 chez Formind). »
Présentation
Formind regroupe 300 experts en cybersécurité et se structure autour de trois métiers complémentaires : Conseil, Intégration et SOC & CERT. L'entreprise est qualifiée PASSI depuis 2019 et certifiée ISO 27001. En janvier 2026, Formind a obtenu la qualification PASSI pour les besoins de sécurité nationale (LPM), lui permettant notamment de réaliser des audits sur les Systèmes d'information d'importance vitale (SIIV). Le cabinet est également engagé dans les démarches de qualification PRIS et PACS auprès de l'ANSSI.
Implantations et présence internationale
Formind est présent sur 4 continents : Europe, Asie, Amérique du Nord et Afrique et Moyen Orient, et dans 5 régions françaises : Ile-de-France, Sud-Est, Grand-Ouest, Sud-Ouest, Hauts-de-France. Le siège social se situe au 7 chemin de Bretagne, 92130 Issy-les-Moulineaux. L'entreprise dispose de 13 agences en France et compte également des équipes au Maroc, en Espagne, au Canada et à Taïwan.
Offres et expertises
L'activité Conseil, incluant les audits techniques, représente environ 60 % de l'activité selon ChannelNews. Les consultants pentest sont à minima certifiés OSCP ; pour les profils les plus séniors, les certifications OSEP, OSED et OSWE viennent compléter leurs profils.
Le SOC & CERT Formind inclut un VOC (Veille, OSINT, CTI) offrant une anticipation de la cybermenace et une FIR (Force d'Intervention Rapide) répondant en cas d'attaques. L'intégration et les services managés représentent chacun autour de 20 % du chiffre d'affaires et affichent les dynamiques les plus soutenues ; Formind constate notamment davantage de demande autour des SIEM, de la sécurité industrielle, des identités et des prestations de supervision et de réponse à incident.
Écosystème et adhésions
Formind est membre d'Hexatrust et dispose d'un poste de travail dans l'espace de coworking du Campus Cyber. Le cabinet figure également parmi les adhérents du Pôle d'excellence cyber.
Certifications complémentaires
Au-delà de la qualification PASSI LPM, Formind est certifié ISO 27001.
Actualités récentes
Le cabinet a réalisé près de 35 M€ de chiffre d'affaires en 2025, en croissance organique de 6 %. Il vise désormais une progression à deux chiffres et espère atteindre 40 M€ de revenus en 2026, indique ChannelNews en mai 2026. L'entreprise prévoit de recruter près de 70 collaborateurs en 2026, sur un effectif actuel d'environ 300 personnes.
L'un des grands projets de l'année est le lancement de Formind Digital, une plateforme maison de pilotage du risque cyber et de la conformité ; l'entreprise entend proposer aux RSSI une vue agrégée de leurs enjeux de cybersécurité : maîtrise des risques, conformité, vulnérabilités et résilience.
Formind a été nommé Champion de la Croissance française par Les Echos / Statista début 2026, se classant 272e sur 500 pour son 9e titre consécutif. En 2022, la croissance du groupe avait été reconnue par le Financial Times, qui l'avait désigné parmi les 1000 entreprises à la croissance la plus rapide en Europe.
Sources de cette fiche
- https://www.formind.fr/a-propos/
- https://www.formind.fr/formind-est-qualifie-passi-pour-les-besoins-de-securite-nationale-lpm/
- https://www.formind.fr/a-propos/nos-antennes/
- https://www.channelnews.fr/formind-vise-40-me-de-chiffre-daffaires-en-2026-et-prepare-sa-propre-plateforme-de-pilotage-du-risque-cyber-156680
- https://www.formind.fr/expertises/audits/tests-dintrusion/
- https://www.formind.fr/expertises/soccert/
- https://www.hexatrust.com/en/our-partners/
- https://www.pole-excellence-cyber.org/portfolio/formind/
- https://www.formind.fr/en/about-us/
Alternatives à Formind
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Formind
En quelle année Formind a-t-il été fondé ?
Formind a été fondé en 2010, soit 16 ans d'activité dans la cybersécurité, avec un siège à ISSY-LES-MOULINEAUX. Catégorie INSEE : PME.
Quelles qualifications ANSSI Formind détient-il ?
Formind est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Formind intervient-il ?
Formind déclare intervenir pour les secteurs secteur-bancaire, sante, energie, transports. Cible typique : PME, ETI, organisations essentielles et importantes (secteurs critiques), entreprises concernées par la directive NIS 2.
Comment contacter Formind via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Formind et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.formind.fr ↗
- fr.linkedin.com/company/formind ↗
- www.societe.com/societe/formind-524935855.html ↗
- www.formind.fr/mentions-legales ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web