NEVERHACK
NEVERHACK est une entreprise de cyberdéfense basée sur l'IA souveraine, offrant des services de détection et réponse managées (MSSP/SOC), de revente de technologies (VAR) et de services professionnels de transformation cyber. L'entreprise met l'accent sur une architecture souveraine et une expertise de défense.
- Site web
- neverhack.com ↗
- Implantation
- Paris · Île-de-France
- Effectif estimé
- 10 à 50 salariés
- Niveau de fiabilité
- Vérifié (sources croisées)
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Présentation
NEVERHACK est une société par actions simplifiée (SAS) basée à Paris, spécialisée dans la cyberdéfense. L'entreprise met en avant une approche "AI-native" et "souveraine par conception", combinant une infrastructure d'IA souveraine avec une expertise en cybersécurité. NEVERHACK se positionne sur la protection, la détection et la réponse aux menaces à "vitesse machine".
Offres et expertises
NEVERHACK propose une gamme de services structurée autour de trois disciplines principales :
- VAR (Value Added Reseller) / Revente de technologies : NEVERHACK source, configure et intègre des solutions de cybersécurité provenant de divers fournisseurs, en mettant l'accent sur une "souveraineté multi-fournisseurs".
- MSSP / SOC (Managed Security Service Provider / Security Operations Center) : L'entreprise offre une surveillance, une détection et une réponse aux menaces 24/7. Son SOC utilise une plateforme augmentée par l'IA pour la gestion des événements et la réponse.
- Professional Services / Cyber Transformation : NEVERHACK réalise des évaluations de sécurité, des audits, des transformations d'architecture et de la gestion de programmes, avec l'appui d'experts certifiés.
L'entreprise développe également PROMETHEUS, un conseiller IA souverain destiné à aider les organisations à cartographier leurs défis et à identifier les capacités NEVERHACK pertinentes. PROMETHEUS est utilisé pour le mapping de la surface d'attaque, le conseil en IA stratégique (architecture, analyse de risques, feuilles de route d'intégration) et la conformité des données (RGPD, SecNumCloud, NIS2).
NEVERHACK dispose d'un CERT (Computer Emergency Response Team) certifié CSIRT, disponible 24/7/365 pour la réponse aux incidents critiques tels que les ransomwares et les fuites de données, avec un temps de déploiement annoncé de moins de 2 heures.
L'entreprise met en avant une "architecture souveraine" où tous les modèles d'IA, le traitement des données et les opérations de sécurité s'exécutent sur une infrastructure française, sans que les données ne quittent ce périmètre. Elle déclare une culture "défense-grade" avec des équipes habilitées à opérer dans des environnements sensibles (gouvernement, défense, infrastructures critiques).
Secteurs d'intervention
NEVERHACK intervient dans des secteurs tels que le gouvernement, la défense, l'énergie, la finance, la santé, l'industrie, les télécommunications, les transports et l'aérospatiale, avec 39% de son chiffre d'affaires provenant du secteur de la défense.
Certifications complémentaires
NEVERHACK est qualifié PASSI par l'ANSSI. L'entreprise mentionne également une conformité SecNumCloud-aligned et une approche "Zero retention AI".
Actualité récente (2024-2026)
NEVERHACK SAS a été fondée avec un capital social de 35 612 234,60 €. La société est enregistrée au registre du commerce de Paris. Arthur Bataille est mentionné comme directeur de publication.
Sources de cette fiche
Alternatives à NEVERHACK
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Campus Cyber. Date d'ajout : 2026-05-27.
Sources d'enrichissement
- neverhack.com ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web