nis2-pro.frTrouvez un prestataire →
Logo Neotrust
Membre Hexatrust

Neotrust

Neotrust est un cabinet de conseil en cybersécurité qui accompagne les organisations dans leur transformation cyber, de la stratégie à l'exécution. Il propose des services d'audit, de conseil, de gouvernance, risques et conformité (GRC), de SOC managé, de DevSecOps, de sécurité cloud, de gestion des identités et des accès, et de protection des données. Neotrust offre également des formations certifiées Qualiopi.

Site web
www.neotrust.io
Implantation
Puteaux · Île-de-France
Effectif estimé
10 à 50 salariés
Niveau de fiabilité
Vérifié (sources croisées)

Qualifications ANSSI détenues

    Spécialités cyber

    Audit de sécuritéTests d'intrusionSOC managéGouvernance et conformitéDPO / RSSI externaliséSécurité cloudIAM / PAMDLP

    Présentation

    Neotrust se positionne comme un partenaire pour la transformation cyber des organisations. L'entreprise a été créée par un CISO avec l'objectif d'accompagner les transformations numériques et de proposer une offre de sécurité adaptée aux enjeux actuels.

    Offres et expertises

    Neotrust propose plusieurs domaines d'expertise :

    • Neotrust Intelligence : Ce service offre une veille stratégique sectorielle, technique et contextualisée, avec une expertise dans la surveillance du dark web. Il vise à anticiper les menaces, fournir des alertes qualifiées sur les menaces émergentes, les fuites de données et les vulnérabilités, et améliorer la réponse aux incidents en simplifiant l'investigation et l'analyse des modes opératoires des attaquants.
    • Transformation Sécurité : Accompagnement de la définition de la stratégie cyber à son exécution globale, incluant l'évaluation de la maturité cyber, le développement de stratégies sur mesure, la mise en œuvre de gouvernance et de solutions, et la formation des équipes. Des services de CISO as a service et de pilotage de programmes de sécurité sont également proposés.
    • Audit et Conseil : Évaluation de la maturité cyber et identification des vulnérabilités par des audits organisationnels et physiques, des tests d'intrusion, et des audits de configuration et d'architecture.
    • Gouvernance Risques & Conformité : Accompagnement pour la définition, la gestion, la surveillance et l'amélioration continue de la sécurité. Cela inclut l'évaluation de la maturité (ISO/IEC 27001, NIS2, NIST, GDPR), l'analyse des risques (ISO/IEC 27005, EBIOS RM), la mise en place de PSSI et la création d'un SMSI, ainsi que l'accompagnement à la certification.
    • Next Generation SOC : Mise en œuvre de pratiques pour couvrir le framework MITRE ATT&CK et établir une stratégie de Threat Hunting, avec des services d'architecture SIEM et FinOps, RulesOps, log management et AI, et des exercices de purple Teaming.
    • DevSecOps : Intégration de la sécurité à chaque étape du développement d'applications, incluant le Security by design, la sécurité des repos et pipelines CI/CD, et la sécurité agile.
    • Sécurité Cloud : Accompagnement pour une migration sécurisée vers le cloud, avec des services de cyberarchitecture as a service, d'automatisation et de contrôles, et de Shift Left Security.
    • Gestion des Identités et des Accès (IAM) : Déploiement de solutions IAM sur mesure, incluant des études de cadrage et cahier des charges, la conduite du changement et la comparaison des éditeurs IAM.
    • Protection des Données : Identification et classification des données, mise en place d'une politique de protection de l'information avec des contrôles d'accès rigoureux, data discovery, DLP et chiffrement.

    Neotrust propose également un cabinet de recrutement spécialisé dans les talents cyber.

    Écosystème

    Neotrust est membre d'Hexatrust et du Campus Cyber.

    Sources de cette fiche

    Alternatives à Neotrust

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Logo Accenture

    Accenture

    Paris

    Logo Accenture Security

    Accenture Security

    Paris

    PASSI
    Logo Acensi

    Acensi

    Courbevoie

    SecNumCloud
    Logo ACG Cybersecurity

    ACG Cybersecurity

    Paris

    PASSI
    Logo ActDigital

    ActDigital

    Paris

    Logo Adamante Cyber

    Adamante Cyber

    Guyancourt

    Questions fréquentes

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust, Campus Cyber. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web

    ← Tous les prestatairesAutres prestataires en Île-de-France