Kereval
Cabinet PASSI 1 portée, audits et pentests en cybersécurité pour santé et transports depuis 2002.
Kereval est un laboratoire français d'ingénierie de tests logiciels fondé en 2002, comptant entre 50 et 99 collaborateurs à Thorigné-Fouillard près de Rennes. L'entreprise est qualifiée PASSI depuis 2018 pour les audits d'architecture, de configuration et tests d'intrusion. Expertise reconnue en tests logiciels, cybersécurité des systèmes embarqués, interopérabilité e-santé et tests de conformité ISOBUS.
- Dédie 15 à 20% de son activité à l'innovation et à la R&D en partenariat avec des laboratoires académiques
- Partenaire historique de l'organisation internationale IHE-Europe depuis 2012 pour l'interopérabilité en santé
- Membre d'OASC (Open & Agile Smart Cities) et impliqué dans des projets européens de standardisation des données smart city
- Laboratoire PASSI accrédité par l'ANSSI pour les tests d'intrusion
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 1/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Cas clients publics
Clients cités publiquement par le cabinet sur son site.
« Kereval est un laboratoire indépendant d’ingénierie de tests, reconnu comme un des spécialistes de la qualité logicielle. »
Présentation
Kereval est une société indépendante créée en 2002, constituée sous forme de SAS au capital de 500 000 euros et immatriculée au RCS de Rennes sous le numéro 442 789 210. La société est présidée par Abdelmoula Tamoudi.
Kereval est un laboratoire d'ingénierie de tests logiciels, fournissant conseil et expertise en tests fonctionnels, de conformité, d'interopérabilité, de cybersécurité et de performance. Chaque année, l'entreprise consacre entre 15 et 20 % de son activité à l'innovation de services et à la R&D en partenariat avec des laboratoires académiques.
Qualification PASSI et périmètre d'audit
Kereval a obtenu la qualification PASSI pour la première fois en 2018, renouvelée en 2021. Le périmètre de certification couvre 3 catégories d'audits de sécurité : audit d'architecture, audit de configuration et test d'intrusion.
Selon le site officiel, Kereval réalise également des analyses de risques et accompagne ses clients dans la création de dossiers d'homologation conformes aux recommandations de l'ANSSI.
Expertise en systèmes embarqués et OT
La maîtrise de la sécurité logicielle et matérielle, des protocoles embarqués (CAN, LIN, SPI, I²C…) ainsi que des technologies radio (Bluetooth, LoRa, NFC, BLE…) permet d'apporter une vision globale de la cybersécurité. Kereval est particulièrement présent dans le monde de l'audit cyber des équipements embarqués, sécurisant l'ensemble de la chaîne « de l'objet au cloud ».
Activité santé et interopérabilité
Kereval dispose de laboratoires accrédités (accréditation COFRAC pour son IHE Health Lab, AEF pour son ISOBUS Lab et ANSSI pour son PASSI Lab). Depuis 2012, l'association internationale IHE-Europe a confié à Kereval des services utilisant la plateforme de tests d'interopérabilité Gazelle, créée il y a 20 ans par l'INRIA.
En France, Kereval accompagne des acteurs tels que l'Agence du Numérique en Santé (ANS), l'Établissement Français du Sang (EFS), les Groupements de Coopération Sanitaire en e-santé (GCS) et les éditeurs de logiciels des secteurs santé et médico-social.
Projets européens et écosystème
Abdelmoula Tamoudi, PDG de Kereval, a été élu co-président d'IHE-France en avril 2024 pour représenter les entreprises du numérique en santé. Kereval est membre de l'OASC (Open & Agile Smart Cities) et participe à plusieurs projets européens visant à standardiser les ensembles de données et outils utilisés dans l'UE.
Kereval est impliqué dans un projet de recherche appelé PénélopAlgo, mené par l'AP-HP en partenariat avec LIMICS et Kereval. Kereval a été choisi avec 44 partenaires par la Commission européenne pour créer l'infrastructure myHealth@myHands permettant aux Européens d'accéder directement à leurs données de santé.
Références sectorielles
Kereval est un partenaire historique de la Direction générale de l'armement (DGA) et intervient spécifiquement dans le développement de bancs d'essai pour l'industrie de défense. Kereval participe, aux côtés de Rennes Métropole, au projet City Orchestra, lauréat de l'appel national territoires intelligents et durables.
Sources de cette fiche
- https://www.kereval.com/home/
- https://www.societe.com/societe/kereval-442789210.html
- https://www.kereval.com/cybersecurity/
- https://www.kereval.com/kereval-decroche-a-nouveau-la-qualification-passi/
- https://www.kereval.com/sectors/
- https://www.kereval.com/news/
- https://www.kereval.com/partnering-with-ap-hp-to-better-target-patients-for-clinical-trials/
- https://www.kereval.com/careers/
Alternatives à Kereval
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Kereval
En quelle année Kereval a-t-il été fondé ?
Kereval a été fondé en 2002, soit 24 ans d'activité dans la cybersécurité, avec un siège à THORIGNE-FOUILLARD. Catégorie INSEE : PME.
Quelles qualifications ANSSI Kereval détient-il ?
Kereval est qualifié PASSI par l'ANSSI et couvre 1/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Kereval intervient-il ?
Kereval déclare intervenir pour les secteurs sante, transports, administration-publique. Cible typique : Éditeurs de logiciels, Industriels, Ministères de la santé, Établissements publics (ANS, EFS, GCS e-santé), Mutuelles.
Quels clients publics Kereval référence-t-il ?
Selon son site officiel, Kereval cite parmi ses clients : ANS, EFS, GCS e-santé.
Comment contacter Kereval via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Kereval et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.kereval.com ↗
- fr.linkedin.com/company/kereval ↗
- www.societe.com/societe/kereval-442789210.html ↗
- annuaire-entreprises.data.gouv.fr/entreprise/kereval-442789210 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web