Onepoint
Cabinet PASSI 5 portées, audits et pentests pour 15 secteurs, dont santé et finance.
Cabinet français de conseil en transformation numérique fondé en 2002 par David Layani, plus de 4 000 collaborateurs. Présent dans 8 pays. Expertise en stratégie digitale, cybersécurité, gouvernance, conformité (NIS2, DORA, LPM), DevSecOps, audit de sécurité, intégration de plateformes. Secteurs finance, énergie, santé, télécommunications, défense, secteur public.
- Onepoint est lauréat du trophée Innovation Team Best Practices pour son institut
- Approche intégrée combinant cybersécurité, cloud, data et IA pour les transformations numériques
- Expertise sectorielle couvrant 15 secteurs clés, dont la défense, la santé et les services financiers
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Lancement produit
Onepoint se positionne comme leader Cloud et IA en Europe lors du Google Cloud Summit 2026.
Source ↗ - 2026·Recrutement clé
Onepoint participe à Vivatech 2026 pour présenter l'IA agentique en action sur le stand Microsoft.
Source ↗ - 2026·Certification
L’institut Onepoint est lauréat du trophée Innovation Team Best Practices.
Source ↗
« Architectes des grandes transformations pour les entreprises et les acteurs publics »
Présentation
Onepoint est une société par actions simplifiée (SAS) créée en 2002, immatriculée au RCS de Paris sous le SIREN 440 697 712 et présidée par David R. Layani. La société propose du conseil en systèmes et logiciels informatiques et accompagne les grandes transformations des entreprises et des acteurs publics. Selon son site officiel, l'entreprise soutient les entreprises et les entités publiques face aux menaces évolutives en intégrant des stratégies de cyber-résilience, la gestion du cyber-risque et les cadres de conformité (NIS2, DORA, LPM). Forte de 500 M€ de chiffre d'affaires, la société de transformation numérique a réalisé plusieurs acquisitions récentes.
Offres et expertises
Sur le volet cybersécurité, Onepoint a développé une approche couvrant la stratégie de cybersécurité, les audits de sécurité, la gestion du cyber-risque et l'intégration de plateformes de sécurité. L'entreprise hybride les compétences de ses experts en stratégie et gouvernance de cybersécurité, en ingénierie et intégration d'architecture et plateforme de sécurité, en résilience et en protection de données. Les services s'étendent de l'évaluation de la posture de sécurité à la conception et mise en œuvre d'architectures et plateformes robustes, en passant par la formation et la sensibilisation des employés.
La division Onepoint Défense & Sécurité se concentre sur les acteurs publics et privés de la Base Industrielle et Technologique de Défense (BITD) et les ministères régaliens, selon la page dédiée.
Écosystème
Onepoint est membre d'Hexatrust, l'association qui fédère les champions français et européens de la cybersécurité et du cloud de confiance. Hexatrust est partenaire du Campus Cyber et dispose d'un espace de coworking avec 21 postes de travail partagés avec 17 de ses membres. Onepoint affirme son engagement en Nouvelle-Aquitaine à travers ses adhésions au Campus Cyber Nouvelle-Aquitaine et à l'AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).
Actualité récente
En septembre 2025, le groupe Onepoint a annoncé une série d'initiatives stratégiques pour accélérer sa croissance en Amérique du Nord, dont l'acquisition de Logient nventive, un leader canadien des solutions numériques et de l'IA. Onepoint a également annoncé l'acquisition du cabinet de conseil IN-IT, basé à Dijon et employant une centaine de collaborateurs. Selon CFNEWS, Onepoint s'est fait remarquer en 2024 en étant le dernier acteur en lice pour la reprise d'Atos, opération qui ne s'est finalement pas concrétisée.
En qualité de titulaire d'un accord-cadre de la CANUT (Centrale d'Achat du Numérique et des Télécoms), Onepoint peut intervenir sur l'ensemble du territoire francilien sur des prestations d'assistance à maîtrise d'ouvrage dans le domaine de la sécurité des systèmes d'information, selon un communiqué publié en 2025.
Sources de cette fiche
- https://infonet.fr/entreprises/44069771200105-onepoint/
- https://www.manageo.fr/entreprises/440697712.html
- https://www.groupeonepoint.com/fr/expertises/risques-cybersecurite-et-conformite/
- https://www.groupeonepoint.com/en/our-expertises/cybersecurity-digital-trust/
- https://www.cfnews.net/L-actualite/M-A-Corporate/Operations/100/Onepoint-se-transforme-en-Bourgogne-540030
- https://www.groupeonepoint.com/fr/onepoint-defense-securite/
- https://www.hexatrust.com/en/members/onepoint/
- https://www.hexatrust.com/le-campus-cyber/
- https://www.groupeonepoint.com/fr/actualites/proteger-ses-donnees-a-lere-du-numerique-enjeux-et-reseaux-majeurs/
- https://www.groupeonepoint.com/fr/actualites/le-groupe-onepoint-accelere-sa-croissance-en-amerique-du-nord/
- https://www.channelnews.fr/onepoint-rachete-le-dijonnais-in-it-specialiste-de-lintegration-de-servicenow-150622
- https://www.cfnews.net/L-actualite/M-A-Corporate/Operations/100/Onepoint-reprend-le-chemin-de-la-croissance-externe-512988
- https://www.groupeonepoint.com/actualites/la-canut-choisit-onepoint-pour-renforcer-la-cybersecurite-des-acteurs-publics-en-ile-de-france/
Alternatives à Onepoint
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Onepoint
En quelle année Onepoint a-t-il été fondé ?
Onepoint a été fondé en 2002, soit 24 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : ETI.
Quelles qualifications ANSSI Onepoint détient-il ?
Onepoint est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Onepoint intervient-il ?
Onepoint déclare intervenir pour les secteurs secteur-bancaire, infrastructures-marche-financier, energie, sante, administration-publique, infrastructure-numerique. Cible typique : Entreprises (ETI, grands groupes), Acteurs publics (secteur public, défense, éducation, santé, finance), Secteurs régulés (banque, assurance, énergie, télécommunications, industrie, retail).
Comment contacter Onepoint via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Onepoint et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.groupeonepoint.com/en/our-expertises/cybersecurity-digital-trust ↗
- fr.wikipedia.org/wiki/Onepoint ↗
- annuaire-entreprises.data.gouv.fr/entreprise/onepoint-440697712 ↗
- fr.linkedin.com/company/onepoint ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web