Grant Thornton Conseil
Cabinet PASSI depuis 2000, audits et DPO externalisés pour le secteur bancaire et public.
Grant Thornton France est un cabinet d'audit et de conseil membre du réseau international Grant Thornton. Présent sur 24 bureaux en France, le groupe rassemble environ 2 800 collaborateurs dont 107 associés. Activités principales : audit, conseil financier, conseil opérationnel, cybersécurité, expertise comptable, fiscalité et transformation durable. Qualification PASSI obtenue en avril 2024 pour les audits de sécurité des systèmes d'information.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Acquisition / fusion
Grant Thornton renforce son métier Advisory avec l’acquisition de DPO Consulting, société de conseil en protection des données et conformité.
Source ↗ - 2026·Recrutement clé
Grant Thornton France annonce l’arrivée de Sébastien Manelfe en qualité d’Associé Advisory, Financial Services.
Source ↗ - 2026·Recrutement clé
Grant Thornton France annonce l’arrivée de Gwenn Le Pavic en qualité d’Associé Advisory, Financial Services.
Source ↗
Présentation
Grant Thornton Conseil est la branche cybersécurité d'un cabinet d'audit et de conseil international implanté en France. Le groupe rassemble en France plus de 2 700 collaborateurs dont 150 associés et directeurs associés dans 24 bureaux, couvrant six métiers dont le Conseil Opérationnel au sein duquel s'inscrit l'activité cybersécurité.
Grant Thornton a obtenu le 26 avril 2024 la qualification PASSI-RGS délivrée par un organisme indépendant sous contrôle de l'ANSSI, pour une durée de trois ans. Jean-Michel Besnard a rejoint le cabinet en janvier 2024 en qualité d'associé en charge des offres d'audit et de conseil en cybersécurité, intégrant la ligne de services Business Risk Services et Forensic dirigée par Nicolas Guillaume.
Offres et expertises
Selon le site officiel, l'offre couvre l'évaluation et l'accompagnement à la conformité (DORA, NIS2, REG, Swift, PCI/DSS, LPM et PSAN), l'audit et l'accompagnement à la certification (ISO 27001, HDS, ANJ), l'évaluation et l'accompagnement aux attestations (SOC 2, SOC for Cyber). Le cabinet est habilité à réaliser des missions d'audits qualifiés PASSI sur l'ensemble des portées du référentiel émis par l'ANSSI, dont les tests d'intrusion.
Grant Thornton a également engagé les démarches pour obtenir la qualification PACS (Prestataire d'Accompagnement et de Conseil en Sécurité), selon le référentiel publié en juillet 2023.
Actualité récente
L'Advisory a été soutenu en 2024-2025 par la dynamique de transformation technologique des entreprises, avec des expertises reconnues en conseil stratégique et en mise en œuvre opérationnelle (IA, cybersécurité, data, RH…).
En avril 2026, Grant Thornton a officialisé l'intégration de DPO Consulting, acteur de référence dans la protection et la gestion de la conformité des données personnelles fondé en 2015 par Marine Brogli, apportant 43 spécialistes au métier Advisory. Cette acquisition élargit le périmètre d'intervention aux exigences liées à l'AI Act, NIS2 et DORA.
Le cabinet a participé au Forum InCyber Europe (FIC) en mars à Lille Grand Palais, où Jean-Michel Besnard a pris part à la table ronde sur les tests d'intrusion à la vitesse de l'IA.
Sources de cette fiche
- https://www.grantthornton.fr/globalassets/1.-member-firms/france/communiques-presses/2024/2024-05-27_cp_passi.pdf
- https://www.grantthornton.fr/fr/presse/2024/grant-thornton-obtient-la-qualification-passi/
- https://www.grantthornton.fr/fr/presse/2024/jean-michel-besnard-nouvel-associe/
- https://www.grantthornton.fr/fr/service/conseil-operationnel/cybersecurite/
- https://www.grantthornton.fr/fr/presse/2026/grant-thornton-france-a-poursuivi-sa-croissance-en-2024-2025/
- https://www.compta-online.com/grant-thornton-dpo-consulting-ao8487
- https://www.linkedin.com/company/grant-thornton-france/
Alternatives à Grant Thornton Conseil
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Grant Thornton Conseil
En quelle année Grant Thornton Conseil a-t-il été fondé ?
Grant Thornton Conseil a été fondé en 2000, soit 26 ans d'activité dans la cybersécurité, avec un siège à NEUILLY-SUR-SEINE. Catégorie INSEE : ETI.
Quelles qualifications ANSSI Grant Thornton Conseil détient-il ?
Grant Thornton Conseil est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Grant Thornton Conseil intervient-il ?
Grant Thornton Conseil déclare intervenir pour les secteurs secteur-bancaire, infrastructures-marche-financier, sante, energie, fabrication, administration-publique. Cible typique : grands groupes, ETI, entreprises familiales, secteur public.
Comment contacter Grant Thornton Conseil via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Grant Thornton Conseil et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web