Groupe La Poste est une société anonyme publique française employant environ 232 000 collaborateurs dans 63 pays. Via sa filiale Docaposte, le groupe propose des services de cybersécurité qualifiés PASSI et PDIS incluant audit, détection d'incidents, SOC managé, formation et conseil. Le CERT La Poste assure la protection interne du groupe.
- Le groupe La Poste s’engage en prolongeant son rôle historique de tiers de confiance physique dans le monde digital.
- Publie une note de conjoncture data, IA et cybersécurité en partenariat avec la Banque des Territoires.
- Dispose de qualifications ANSSI PASSI et PDIS, confirmant son expertise en cybersécurité.
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Prestataire de Détection des Incidents de Sécurité
Services de détection (SOC).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
Présentation
La Poste est qualifiée PASSI RGS (prestataire d'audit de la sécurité des SI) et PDIS LPM (prestataire de détection d'incidents de sécurité). Le Groupe La Poste est un ensemble d'entreprises publiques détenues par l'État français et la Caisse des Dépôts, couvrant des activités postales, financières et numériques. L'activité de cybersécurité qualifiée ANSSI est portée par Docaposte, filiale du groupe La Poste et leader français des solutions numériques de confiance, expert dans le traitement des données sensibles.
Offres et expertises
Les services réalisés par les équipes du groupe La Poste respectent les exigences applicables des prestataires d'audit de la sécurité des systèmes d'information (PASSI) et les équipes sont certifiées à haut niveau par l'ANSSI.
Docaposte a lancé en 2024 une offre complète « clé en main » de cybersécurité adaptée aux besoins des TPE, PME, ETI, collectivités territoriales et établissements de santé, regroupant l'intégralité des solutions de prévention, de protection et de réaction via un interlocuteur unique. En complément, Docaposte propose un service de conseil en cybersécurité sur demande avec des prestations dédiées telles que la définition de plan de continuité d'activité, un audit règlementaire ou la mise à disposition d'un RSSI à temps partagé.
Un partenariat est noué avec le Campus Cyber pour faire profiter les premières PME candidates des évaluations de maturité cyber subventionnées du pack cybersécurité de Docaposte.
Organisation interne
Le CERT La Poste (Computer Emergency Response Team) fournit son expertise et ses services de cybersécurité à toutes les entités du Groupe La Poste. Les experts ont pour mission de protéger le groupe en prévenant et en répondant à tout type d'attaque informatique. Le Groupe La Poste dispose de 400 experts en cybersécurité.
Partenariats et écosystème
Docaposte intègre des partenariats privilégiés pour des solutions d'assurance cybersécurité (CNP Assurances et DATTAK) et de réponse à incident (Formind), et s'appuie sur un écosystème français et européen de 12 entreprises partenaires sélectionnées pour leur expertise.
Docaposte et Bpifrance se sont associés pour protéger les entreprises françaises face aux attaques informatiques : l'offre « Pack Cyber » est proposée aux TPE, PME et ETI depuis la plateforme Bpifrance En ligne.
Actualité récente
Fin 2025, Le Groupe La Poste a subi une cyberattaque sous forme d'attaque par déni de service d'une ampleur sans précédent en termes de puissance et d'intensité. 180 millions de colis ont été livrés pendant la période des fêtes, conformément aux prévisions.
Le Pack Cyber a été lancé en mars 2024, et en septembre 2024, la commune de Thue et Mue a signé un contrat avec Docaposte pour une durée d'un an reconductible.
Guillaume Poupard, ancien directeur général de l'ANSSI, est arrivé chez Docaposte il y a un peu plus d'un an (depuis début 2023) en tant que directeur général adjoint.
Sources de cette fiche
- https://www.silicon.fr/Thematique/actualites-1367/Breves/Docaposte-certifie-par-l-AnSSI-pour-la-verification-d-identite-387194.htm
- https://cyber.docaposte.com/
- https://www.docaposte.com/en/solutions/cybersecurity
- https://www.lapostegroupe.com/fr/actualite/docaposte-lance-la-1ere-offre-complete-de-cybersecurite
- https://www.lapostegroupe.com/en/contacts/the-cert-la-poste
- https://www.lapostegroupe.com/en/news/cyberattack-interview-with-philippe-bertrand
- https://www.usine-digitale.fr/article/docaposte-s-allie-a-bpifrance-pour-distribuer-sa-nouvelle-offre-cyber.N2213289
- https://www.lapostegroupe.com/fr/actualite/une-collectivite-normande-choisit-docaposte-pour-assurer-sa-cybersecurite
- https://www.usine-digitale.fr/article/fic-2024-docaposte-lance-une-offre-cle-en-main-de-cybersecurite-pour-le-secteur-public-et-prive.N2210495
Alternatives à Le Groupe La Poste
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Le Groupe La Poste
En quelle année Le Groupe La Poste a-t-il été fondé ?
Le Groupe La Poste a été fondé en 2022, soit 4 ans d'activité dans la cybersécurité, avec un siège à PARIS.
Quelles qualifications ANSSI Le Groupe La Poste détient-il ?
Le Groupe La Poste est qualifié PASSI, PDIS par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Le Groupe La Poste intervient-il ?
Le Groupe La Poste déclare intervenir pour les secteurs administration-publique, sante, secteur-bancaire, services-postaux. Cible typique : Entités essentielles et importantes au sens de la directive NIS2, Collectivités territoriales, Administrations publiques, Grandes entreprises, Moyennes entreprises stratégiques.
Comment contacter Le Groupe La Poste via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Le Groupe La Poste et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.lapostegroupe.com/en ↗
- www.docaposte.com/en/solutions/cybersecurity ↗
- www.lapostegroupe.com/en/the-cert-la-poste ↗
- www.pharow.com/organigramme/la-poste ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web