KPMG Advisory Services
Cabinet PASSI 4 portées, audits NIS2 et conseil en cybersécurité pour secteurs régulés.
KPMG France, membre du réseau international KPMG présent dans 155 pays, est un cabinet d'audit, d'expertise comptable et de conseil fondé en 1900. Plus de 8 300 professionnels répartis sur le territoire français. Qualifié PASSI par l'ANSSI depuis 2017, certifié ISO 27001. Offre de cybersécurité couvrant audit, gouvernance, protection des données, conformité NIS2 et DORA.
- KPMG est membre du réseau mondial KPMG, constitué de cabinets indépendants affiliés à KPMG International Limited.
- Approche intégrée IT/OT pour la cybersécurité, notamment dans le cadre de la directive NIS2.
- Modèle multidisciplinaire combinant expertises sectorielles et technologiques pour des solutions innovantes et différenciantes.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 4/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Lancement produit
Lancement d'un observatoire sur l'IA responsable en entreprise, révélant que 50% des employés utiliseront l'IA au bureau d'ici 2026, mais seulement 23% sont formés à son usage responsable.
Source ↗
« « Nous tirons parti de la puissance de notre modèle multidisciplinaire pour accompagner les grands acteurs de l’économie dans leur recherche de performance, de sécurité et d’agilité. » »
Présentation
KPMG Advisory Services fait partie du groupe KPMG S.A., société anonyme à directoire immatriculée au RCS de Nanterre sous le numéro 775 726 417, dont le siège social est situé Tour EQHO, 2 avenue Gambetta, à Courbevoie. Le cabinet intervient dans l'audit, le conseil et les services de gestion des risques, au sein d'un groupe multi-métiers présent sur l'ensemble du territoire français dans 190 bureaux.
Qualification PASSI et certification ISO 27001
KPMG détient la qualification PASSI de l'ANSSI, délivrée le 24 septembre 2023 et valide jusqu'au 23 septembre 2026. Le cabinet précise que toutes ses missions d'audit ne sont pas qualifiées PASSI. Par ailleurs, KPMG est certifié ISO/IEC 27001:2022 pour la sécurité de l'information de ses services de traitement de données et de gestion informatique, certification valide jusqu'au 21 juillet 2025.
Offres et expertises
KPMG propose des services en audit de sécurité, tests d'intrusion sur applications métiers, sites web, infrastructures réseau, environnements OT et objets connectés, audit de configuration et d'architectures techniques, campagnes de phishing et social engineering. Le cabinet accompagne également ses clients sur la stratégie et gouvernance de la cybersécurité, l'évaluation de la maturité cyber basée sur des référentiels internationaux (ISO, NIST), l'analyse et la cartographie des risques, l'optimisation ou transformation de la fonction cybersécurité (organisation, politiques, processus, SMSI).
KPMG accompagne les organisations sur la mise en conformité NIS2 (détourage des systèmes d'information impactés, analyse d'impact, gap-analysis) et le maintien en conformité. Le cabinet propose également des prestations liées à la protection des données personnelles (RGPD), la résilience opérationnelle (DORA) et l'accompagnement à la transformation digitale sécurisée.
Équipes et recrutement
En 2024, KPMG France a prévu de recruter 2 700 collaborateurs, dont 1 200 jeunes diplômés, 900 stagiaires et alternants et 600 profils expérimentés, notamment dans les domaines du conseil en stratégie, tech et risques IT : transformation digitale, cybersécurité, data, blockchain. L'équipe de KPMG France compte 8 000 collaborateurs, avec une présence dans l'ensemble des secteurs d'activité.
Sources de cette fiche
Alternatives à KPMG Advisory Services
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur KPMG Advisory Services
En quelle année KPMG Advisory Services a-t-il été fondé ?
KPMG Advisory Services a été fondé en 2021, soit 5 ans d'activité dans la cybersécurité, avec un siège à PUTEAUX. Catégorie INSEE : GE.
Quelles qualifications ANSSI KPMG Advisory Services détient-il ?
KPMG Advisory Services est qualifié PASSI par l'ANSSI et couvre 4/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs KPMG Advisory Services intervient-il ?
KPMG Advisory Services déclare intervenir pour les secteurs secteur-bancaire, infrastructures-marche-financier, sante, energie, alimentation, chimie. Cible typique : Services financiers, Santé et sciences de la vie, Énergie et ressources naturelles, Secteur public, Biens de consommation et distribution, Technologies, télécommunications et médias, Industries et infrastructure, ETI et grands groupes.
Comment contacter KPMG Advisory Services via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. KPMG Advisory Services et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- kpmg.com/fr/fr ↗
- annuaire-entreprises.data.gouv.fr/entreprise/kpmg-775726417 ↗
- www.pharow.com/organigramme/kpmg ↗
- assets.kpmg.com/content/dam/kpmg/fr/pdf/2018/10/fr-KPMG-Prestations-Qualifiees-PASSI.pdf ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web