Oppida
Cabinet PASSI 2 portées, audits et pentests pour le secteur bancaire et public depuis 1998.
Oppida est un cabinet français d'audit et de conseil en cybersécurité fondé en 1998, filiale du Groupe Apave depuis 2021. Environ 45 collaborateurs. Qualifications ANSSI PASSI et CESTI. Expertise audit de sécurité, pentest, conseil en gouvernance, analyses de risques, évaluation de produits selon Critères Communs et CSPN, recherche en cybersécurité.
- Laboratoire officiellement accrédité pour les évaluations selon les Common Criteria (ISO 15408) et la CSPN
- Implication dans des projets de recherche en partenariat avec des industriels et des laboratoires de recherche
- Culture d'innovation et participation régulière à des challenges pour maintenir l'expertise des équipes
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 2/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Présentation
Oppida est un cabinet de conseil indépendant spécialisé en cybersécurité créé en 1998, aujourd'hui filiale du groupe Apave. Selon le communiqué d'acquisition d'Apave, Oppida regroupait 40 collaborateurs au moment du rachat, un chiffre récemment actualisé. Depuis plus de 20 ans, Oppida fournit des prestations d'expertise, d'évaluation et de conseil dans le domaine de la sécurité des systèmes d'information.
Qualifications et accréditations ANSSI
Oppida détient les accréditations PASSI et CESTI auprès de l'ANSSI. En tant que PASSI LPM, le cabinet est qualifié pour auditer les systèmes d'information à enjeux de sécurité nationale. Oppida est également agréé comme laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information), ce qui lui permet de mener des évaluations selon les Critères Communs (ISO 15408) et CSPN.
Offres et expertises
Selon le site officiel, les missions du cabinet couvrent plusieurs domaines :
Conseil en assistance à maîtrise d'ouvrage sur projets complexes, incluant la réalisation de dossiers de sécurité, l'élaboration d'exigences de cybersécurité et l'assistance à l'intégration de dispositifs SSI. Les analyses de risques sont généralement conduites selon la méthode EBIOS Risk Manager, recommandée par l'ANSSI.
Oppida réalise des audits de SMSI (ISO 27001), des audits qualifiés PASSI LPM et des audits sur mesure. Le cabinet propose également des missions de tests d'intrusion et d'audits de code source.
Les formations en cybersécurité sont réalisées sur mesure, adaptées au profil des stagiaires, et peuvent être complétées par des démonstrations de hacking éthique et des campagnes de phishing.
Secteurs d'intervention
Oppida intervient auprès d'administrations publiques (Défense, Service du Premier Ministre, Ministères) et d'organisations privées (opérateurs, banques, assurances, grande distribution, industries, PME).
Dans le secteur de la santé, Oppida est référencé pour accompagner les établissements dans le cadre du programme CaRE de l'Agence du Numérique en Santé. Le cabinet mène également des missions de conseil en cybersécurité pour les principaux acteurs de la Défense, les assiste dans l'homologation de systèmes d'informations et de systèmes d'armes, et réalise des missions d'audit PASSI / PASSI LPM.
Recherche et innovation
Oppida participe à de nombreux projets de recherche aux niveaux français (RAPID, PIA, FIU) et européen (H2020). Selon la page dédiée, le département recherche a participé à des projets dans des domaines variés : analyse de code, définition de bancs de test radio, développement de plateformes sécurisées, assurance de sécurité opérationnelle et véhicules communicants.
Écosystème
Le groupe Apave, maison-mère d'Oppida, a adhéré au Campus Cyber, comme l'a illustré l'annonce lors de l'acquisition d'Oppida et LSTI.
Sources de cette fiche
- https://oppida.apave.com/fr-FR/Oppida/Qui-sommes-nous
- https://oppida.apave.com/en
- https://www.apave.com/fr-FR/Actualites/Communiques-de-presse/Apave-acquiert-Oppida-et-LSTI-specialiste-cybersecurite
- https://oppida.apave.com/fr-FR/Nos-prestations/Conseil-en-cybersecurite
- https://oppida.apave.com
- https://oppida.apave.com/fr-FR/Nos-prestations
- https://france.apave.com/Actualites/News/Programme-care-et-cybersecurite-des-etablissements-de-sante
- https://france.apave.com/Actualites/News/Le-Groupe-Apave-present-au-salon-Eurosatory-2024
- https://oppida.apave.com/en/Our-services/Research
Alternatives à Oppida
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Oppida
En quelle année Oppida a-t-il été fondé ?
Oppida a été fondé en 1998, soit 28 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : GE.
Quelles qualifications ANSSI Oppida détient-il ?
Oppida est qualifié PASSI par l'ANSSI et couvre 2/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Oppida intervient-il ?
Oppida déclare intervenir pour les secteurs secteur-bancaire, energie, administration-publique, sante, fabrication. Cible typique : administrations publiques (Défense, Premier ministre, ministères), secteur privé (opérateurs, banques, assurances, grande distribution, industries, PME).
Comment contacter Oppida via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Oppida et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web