Cabinet français de conseil en cybersécurité spécialisé dans les infrastructures critiques et industrielles, fondé en 2018. Qualifié PASSI sur les 5 portées d'audit et PACS par l'ANSSI. Environ 32-45 collaborateurs. Acquis par Integrity360 en mars 2025. Expertise IT/OT/IoT, audit, gouvernance, conseil et réponse à incident.
- 6 centres d’opérations de sécurité (SOC) en Europe
- 585+ consultants, ingénieurs et analystes en sécurité
- 3500+ clients satisfaits
- Reconnu par Gartner comme un représentant vendor dans la réponse aux incidents et la forensic numérique
- Philosophie 'Security First' intégrant la résilience dès la conception
Qualifications ANSSI détenues
Prestataire d'Accompagnement et de Conseil en Sécurité
Accompagnement et conseil en cybersécurité.
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 4/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
Actualité récente
- 2026·Lancement produit
Integrity360 et Venari Security s'associent pour aider les entreprises à se préparer à l'ère quantique.
Source ↗ - 2026·Recrutement clé
Publication d'un guide sur les tests de cybersécurité pour la conformité NIS2, détaillant comment Integrity360 peut accompagner les entreprises.
Source ↗
« « Je ne saurais assez féliciter le travail de votre équipe, et cet avis est partagé par l’ensemble de la direction. » Responsable des opérations de sécurité de l’information, Technologie/SaaS »
Présentation
Holiseum est une société de conseil, services et formation créée en 2018, immatriculée sous la forme juridique de société par actions simplifiée (SIREN : 841 088 024) selon Pappers. La société a été co-fondée par An Nguyen en 2018, issu avec Faïz Djellouli d'un parcours au sein d'un grand groupe industriel énergéticien où ils ont créé un centre de services partagés en cybersécurité industrielle.
Holiseum propose une approche globale, dite holistique, de la sécurité, en particulier pour les infrastructures critiques et industrielles. C'est la plus jeune société à décrocher la qualification PASSI en 2021, selon ChannelNews.
En mars 2025, Holiseum a été acquise par Integrity360, société irlandaise de cybersécurité détenue par le fonds August Equity, selon CFNews. Selon Pappers, Ian Brown et Patrick Mc Hale sont respectivement président et directeur général depuis avril 2025, en remplacement des fondateurs.
Qualifications ANSSI
Le 21 juin 2021, Holiseum a obtenu la qualification PASSI sur les cinq portées d'audit : architecture, organisationnel et physique, configuration, code et tests d'intrusion, selon son communiqué. Holiseum fait partie des 3 premiers acteurs de la cybersécurité à obtenir un visa de sécurité PACS, qualification couvrant les activités de conseil en homologation et gestion des risques.
Offres et méthodologies
Le cabinet couvre l'ensemble de la chaîne de valeur cyber, de la gouvernance aux opérations, dans différents environnements (IT, OT, IoT, systèmes de sûreté), selon son site. Holiseum réalise des analyses de risques selon les méthodologies ISO27005, EBIOS (2010 et Risk Manager). La société propose un service novateur de « Tir à Blanc de Ransomware », qui permet de tester l'exposition des organisations aux rançongiciels sans charge malveillante.
Écosystème et certifications
Holiseum est membre officiel d'Hexatrust, consortium de solutions souveraines de cybersécurité, selon son profil LinkedIn. En mars 2022, Holiseum a intégré France Cyber Maritime, selon son communiqué. La société est également référencée par les dispositifs France Relance et UGAP-SCC pour les marchés publics, selon sa page qualifications.
Activités d'innovation
En 2022, Holiseum a remporté la médaille de bronze lors de la cybernight pour sa solution HBOCS (Holiseum Bundled Operations in Cybersecurity), destinée à la sécurisation des navires. Holiseum produit Cyber Vox, une web-série éducative visant à sensibiliser aux cybermenaces les professionnels et le grand public.
Sources de cette fiche
- https://www.holiseum.com/blog-holiseum/holiseum-obtient-la-qualification-passi-de-lanssi
- https://www.pappers.fr/entreprise/holiseum-841088024
- https://www.holiseum.com/identite
- https://www.holiseum.com/services/securiser
- https://www.channelnews.fr/plus-jeune-societe-qualifiee-passi-holiseum-reve-de-simposer-comme-un-acteur-cle-de-la-cybersecurite-104412
- https://www.globalsecuritymag.fr/integrity360-se-developpe-en-france-avec-l-acquisition-de-holiseum.html
- https://www.cfnews.net/L-actualite/International/Operations/Build-up-International/Holiseum-ouvre-la-France-a-un-irlandais-524575
- https://www.holiseum.com/blog-holiseum/holiseum-obtient-un-nouveau-visa-de-securite-de-lanssi-pour-sa-qualification-pacs-une-etape-decisive-pour-la-cybersecurite-des-organisations
- https://www.holiseum.com/services/analyse-de-risques-cybersecurite
- https://fr.linkedin.com/company/holiseum
- https://www.holiseum.com/blog-holiseum/holiseum-integre-france-cyber-maritime-appuyant-son-positionnement-dans-le-secteur-naval-et-maritime
- https://www.holiseum.com/qualifications-certifications
- https://www.holiseum.com/blog-holiseum/cette-annee-encore-holiseum-prime-lors-de-la-cybernight
Alternatives à Holiseum
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Holiseum
En quelle année Holiseum a-t-il été fondé ?
Holiseum a été fondé en 2018, soit 8 ans d'activité dans la cybersécurité, avec un siège à PUTEAUX. Catégorie INSEE : PME.
Quelles qualifications ANSSI Holiseum détient-il ?
Holiseum est qualifié PACS, PASSI par l'ANSSI et couvre 4/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Holiseum intervient-il ?
Holiseum déclare intervenir pour les secteurs energie, transports, secteur-bancaire, fabrication, infrastructure-numerique. Cible typique : Secteur public, Secteur bancaire et financier, Fintech, Santé, Éducation, Services publics et industrie manufacturière, Infrastructures critiques, Services professionnels, Médias.
Comment contacter Holiseum via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Holiseum et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.holiseum.com ↗
- fr.linkedin.com/company/holiseum ↗
- itrinnovation.com/articles/205549/integrity360-acquiert-holiseum-une-operation-strategique-sur-le-marche-francais-de-la-cybersecurite-otiot.html ↗
- www.societe.com/societe/holiseum-841088024.html ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web