Hackcyom
Cabinet PASSI, audits et pentests pour clouds souverains, expertise en projets complexes.
Hackcyom est une société française de conseil et d'audit en cybersécurité fondée en avril 2022, basée à Paris. Qualifiée PASSI depuis janvier 2024, l'entreprise se spécialise dans l'accompagnement SecNumCloud des prestataires cloud souverains, et propose également des audits, tests d'intrusion, analyse des risques EBIOS, conseil en gouvernance et conformité (ISO 27001, NIS2, DORA, PAMS, PDIS).
- Leader en France dans le domaine de niche du conseil sur la sécurité de l’information des clouds souverains (qualifiés ou candidats à la qualification SecNumCloud).
- Spécialisation dans des projets de sécurité de l’information très complexes nécessitant expertise et tact.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
« Nous intervenons aussi sur le conseil sur d’autres qualification comme PAMS, PDIS, ISO27001, NIS2, DORA, etc. »
Présentation
Hackcyom est une société d'expertise en sécurité de l'information financée par des fonds privés et indépendante, basée à Paris, en France. L'entreprise a été fondée en avril 2022, selon La Jaune et la Rouge.
Le nom Hackcyom se prononce comme "axiome", le terme mathématique, selon le site officiel.
Offres et expertises
Hackcyom propose des services de conseil, d'audit, d'ingénierie et d'innovation en cybersécurité, incluant notamment tests d'intrusion, analyse des risques (EBIOS Risk Manager), conseil SDLC et conseil en gestion du chiffrement.
Une spécialisation marquée concerne le cloud souverain : l'entreprise aide les opérateurs cloud à concevoir et sécuriser leurs services et infrastructures, en particulier pour les candidats à la qualification SecNumCloud, selon leur site. L'entreprise intervient aussi sur le conseil relatif aux qualifications PAMS, PDIS, ISO27001, NIS2 et DORA.
Qualification PASSI
La qualification PASSI a été obtenue en janvier 2024, permettant à Hackcyom de viser une croissance de 100 % sur l'activité audit en 2025. Selon La Jaune et la Rouge, l'entreprise est également en cours de qualification PACS (Prestataire d'Accompagnement Conseil en Sécurité des SI).
Hackcyom a accompagné ou audité environ deux tiers des prestataires qualifiés ou en cours de qualification SecNumCloud, d'après l'interview publiée en mai 2025.
Projets 2025-2026
Hackcyom prépare le lancement de plusieurs produits cloud conformes SecNumCloud et PAMS, prévus pour 2026, afin de devenir éditeur de services cloud, selon La Jaune et la Rouge.
Sources de cette fiche
Alternatives à Hackcyom
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Hackcyom
En quelle année Hackcyom a-t-il été fondé ?
Hackcyom a été fondé en 2022, soit 4 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : PME.
Quelles qualifications ANSSI Hackcyom détient-il ?
Hackcyom est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Hackcyom intervient-il ?
Hackcyom déclare intervenir pour les secteurs infrastructure-numerique, gestion-services-tic, fournisseurs-numeriques.
Comment contacter Hackcyom via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Hackcyom et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.hackcyom.com ↗
- cyber.gouv.fr/sites/default/files/decisions-qualifications/2024_C-PASSI-012024-0CU01224_np.pdf ↗
- www.lajauneetlarouge.com/hackcyom-latout-invisible-du-cloud-souverain-francais ↗
- annuaire-entreprises.data.gouv.fr/entreprise/hackcyom-hackcyom-912547437 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web