Itrust
Cabinet PASSI 5 portées, audits et pentests pour énergie, santé et secteur bancaire depuis 2015.
ITrust est une société française de cybersécurité fondée en 2007, filiale du Groupe Iliad depuis 2023. Environ 100 collaborateurs. Expertise en audit PASSI, SOC managé, pentest, et édition de solutions souveraines (Reveelium SIEM/XDR, IKare scanner). Siège à Labège, près de Toulouse.
- Plus de 1300 clients en France et à l’étranger
- 19 ans d’expérience dans la cybersécurité
- Pôle d’expertise en cybersécurité IA du Groupe iliad
- Solutions 100% souveraines (développées, hébergées et managées en France, non soumises au Patriot Act ou Cloud Act)
- Éditeur de deux solutions logicielles souveraines : Scanner de vulnérabilités et SIEM XDR Reveelium©
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
« Protéger les actifs stratégiques des entreprises et organisations contre les cybermenaces »
Présentation
Itrust est un pure player français en cybersécurité depuis 2007, dirigé par son fondateur Jean-Nicolas Piotrowski. Le groupe Iliad a pris une participation majoritaire au capital d'Itrust en avril 2023, la société restant opérationnellement autonome. Itrust est à la fois un expert en sécurité et un éditeur de logiciels innovants souverains. En juin 2024, l'entreprise a inauguré ses nouveaux bureaux de 1 000 m² à Labège, au sein du quartier Enova, accueillant 75 collaborateurs.
Offres et expertises
Itrust développe deux logiciels propriétaires : IKare (scanner de vulnérabilités) et Reveelium (SIEM/UEBA/XDR/SOAR). Depuis 2018 et la sortie de la première version de Reveelium, l'équipe est convaincue de la valeur de l'intelligence artificielle pour la cybersécurité.
L'activité de services couvre les tests d'intrusion, l'audit d'architecture, l'audit de configuration, l'audit de code, l'audit organisationnel, l'accompagnement PSSI/PRA et PCA, l'accompagnement ISO 2700x/LPM/RGPD et le monitoring du dark web. La qualification PASSI a été renouvelée le 21 janvier 2025 avec une validité jusqu'au 20 janvier 2028.
Itrust propose également des services managés : SOC managé (supervision, détection en temps réel, analyse et remédiation des menaces) et EDR managé (détection et remédiation 24/7).
Labels et certifications
Itrust a obtenu le label UAF (Utilisé par les Armées Françaises), accordé à la technologie Reveelium intégrée à son SOC, délivré par le Ministère des Armées. Le SOC Reveelium est le premier SOC à recevoir le label UAF ; trois ministères français sont sécurisés par ce SOC.
Selon le Catalogue GouvTech, la solution Reveelium est homologuée RGS et son hébergement dispose de la certification HDS (Hébergeur de Données de Santé).
Clientèle et références
Itrust sécurise 350 clients dans le monde et assure leur conformité réglementaire (NIS, GDPR, ISO27XXX, SOX, BaleIII, HIPAA, PCI/DSS, SAS70, SOC2,3). La société compte aujourd'hui 1 200 clients au total.
Les clients incluent le Ministère de la Défense, une cinquantaine de groupes hospitaliers, six sociétés du CAC 40, des opérateurs d'importance vitale (OIV), des opérateurs de services essentiels (OSE), des entreprises industrielles (transport, aérospatiale), des banques et des établissements de santé. Itrust travaille pour de grandes entreprises industrielles telles qu'Airbus, Actia, ATR et Latécoère.
Intégration au Groupe Iliad
Free Pro, filiale B2B du groupe Iliad, a lancé avec Itrust l'offre Cyber XPR pour démocratiser la cybersécurité auprès des entreprises. Sur les 12 mois suivant l'inauguration de juin 2024, plus de 650 nouvelles PME/TPE ont souscrit à la solution Cyber XPR portée par Free Pro. Plus de 100 collaborateurs Free Pro, Scaleway et Itrust collaborent désormais au quotidien à Labège.
Sources de cette fiche
- https://itrust.fr/ressources_itrust
- https://www.globenewswire.com/news-release/2023/04/04/2640267/0/en/Press-Release-The-iliad-Group-acquires-a-majority-stake-in-ITrust-France-s-leading-cybersecurity-specialist.html
- https://www.solutions-numeriques.com/fiche/itrust/
- https://www.itrust.fr/inauguration-des-nouveaux-bureaux-ditrust-un-nouveau-pole-pour-la-cybersecurite-a-toulouse
- https://www.itrust.fr/en
- https://www.itrust.fr/renouvellement-de-la-qualification-passi
- https://www.itrust.fr/en/the-soc-reveelium-obtains-the-u-a-f-label/
- https://catalogue.numerique.gouv.fr/solutions/siem-ueba-xdr-reveelium
- https://www.itrust.fr/en/home
- https://www.solutions-numeriques.com/itrust-et-freepro-inaugurent-le-vaisseau-amiral-de-la-cybersecurite-en-occitanie/
- https://www.itrust.fr/en/industrial
- https://www.iliad.fr/fr/actualites/article/avec-le-nouveau-siege-de-i-trust-a-toulouse-le-groupe-iliad-ancre-son-pole-d-expertise-cyber-en-occitanie
Alternatives à Itrust
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Itrust
En quelle année Itrust a-t-il été fondé ?
Itrust a été fondé en 2007, soit 19 ans d'activité dans la cybersécurité, avec un siège à NANTES.
Quelles qualifications ANSSI Itrust détient-il ?
Itrust est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Itrust intervient-il ?
Itrust déclare intervenir pour les secteurs energie, secteur-bancaire, sante, administration-publique, infrastructure-numerique. Cible typique : Entreprises (toutes tailles et secteurs), Organisations publiques, Collectivités territoriales.
Comment contacter Itrust via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Itrust et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.itrust.fr ↗
- fr.linkedin.com/company/itrustsa ↗
- www.iliad.fr/fr/actualites/article/avec-le-nouveau-siege-de-i-trust-a-toulouse-le-groupe-iliad-ancre-son-pole-d-expertise-cyber-en-occitanie ↗
- www.itrust.fr/renouvellement-de-la-qualification-passi ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web