ORNISEC est un cabinet français de conseil et d'audit en cybersécurité fondé en 2020 à Rennes, comptant plus de 40 collaborateurs. Qualifié PASSI (5 portées), PASSI LPM et PACS (4 portées) par l'ANSSI, certifié ISO 27001, membre du programme ETIncelles. Expertise en audit de sécurité, tests d'intrusion, gouvernance, gestion de crise, conformité NIS2. Plus de 300 clients dont 40 aéroports en France et à l'international.
- ORNISEC est qualifiée sur toutes les portées du PASSI, PACS et PASSI LPM par l’ANSSI, les plus hauts niveaux de reconnaissance en cybersécurité en France.
- La qualification PASSI LPM autorise ORNISEC à réaliser des audits des systèmes relevant de la sécurité nationale, notamment sur les systèmes des Opérateurs d’Importance Vitale (OIV).
- ORNISEC intègre le programme national ETIncelles, initiative de l’État visant à faire émerger les futures ETI françaises.
- ORNISEC est titulaire de plusieurs lots au sein de centrales d’achat nationales et régionales pour des prestations d’AMOA cyber, audit, conseil, assistance RSSI et conformité NIS2.
- ORNISEC propose un accompagnement post-prestation gratuit pour répondre aux questions des clients et les assister dans l’atteinte de leurs objectifs SSI.
Qualifications ANSSI détenues
Prestataire d'Accompagnement et de Conseil en Sécurité
Accompagnement et conseil en cybersécurité.
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Cas clients publics
Clients cités publiquement par le cabinet sur son site (3 études de cas).
Actualité récente
- 2026·Lancement produit
ORNISEC organise un CYBER TALK dédié à la conformité NISV2 en juin 2026 pour aborder les obligations réglementaires, les mesures à mettre en place et les retours d’expérience terrain.
Source ↗ - 2024·Certification
ORNISEC est certifié ISO/IEC 27001:2022 pour l’ensemble de ses activités d’audit et de conseil en cybersécurité.
Source ↗ - 2024·Lancement produit
ORNISEC fait de la conformité NIS2 une priorité stratégique et propose une démarche complète pour accompagner les organisations dans la mise en conformité d’ici 2026.
Source ↗
« ORNISEC est née d’une passion profonde, celle de réinventer le métier du conseil en proposant des solutions pragmatiques et un accompagnement post-prestation, pour aider nos clients à atteindre leurs objectifs cybersécurité. »
Présentation
ORNISEC a été créée en 2020 à Rennes par Ayoub Sabbar. Le cabinet intervient en audit de sécurité informatique et en conseil SSI auprès d'organisations critiques, d'établissements de santé, de collectivités et de grands groupes. Avec plus de 40 collaborateurs, la société déploie une approche pragmatique visant à accompagner les DSI et RSSI dans la sécurisation de leurs systèmes d'information et la gestion du risque cyber.
Le cabinet accompagne plus de quarante aéroports dans le monde ainsi que des compagnies aériennes et des acteurs de la défense, ce qui constitue son marché principal. Les secteurs de la santé, de la banque et de l'industrie représentent des marchés secondaires.
Offres et expertises
Selon le site officiel, le cabinet propose six axes d'intervention : conseil, audit, accompagnement RSSI, formation et sensibilisation, conformité et gestion de crise cybersécurité. Les prestations couvrent l'AMOA cyber, audit, conseil, assistance RSSI, conformité NIS2, ISO 27001 et tests d'intrusion.
Le cabinet a développé un programme de formation interne, l'ORNISEC Academy, destiné aux profils juniors recrutés en CDI, avec un parcours de trois mois visant à préparer les consultants aux certifications PASSI et PACS.
Certifications et qualifications
ORNISEC a obtenu la qualification PASSI LPM sur toutes les portées, délivrée par l'ANSSI, en octobre 2025. Cette qualification autorise le cabinet à intervenir auprès des Opérateurs d'Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE).
ORNISEC est désormais certifié ISO/IEC 27001 :2022 pour l'ensemble de ses activités d'audit et de conseil en cybersécurité.
Écosystème et reconnaissance
Le cabinet est partenaire officiel de l'European Cyber Week 2025, événement organisé par le Pôle d'Excellence Cyber à Rennes. ORNISEC rejoint la 5e promotion du programme ETIncelles, initiative de l'État visant à faire émerger les futures ETI françaises.
ORNISEC a été retenu par Euronext pour la prestigieuse promotion IPOready 2025, un programme pan‑européen de préparation à une introduction en bourse. Le cabinet rejoint ainsi plus de 160 entreprises en forte croissance représentatives de 11 pays européens.
Marchés publics
ORNISEC est titulaire mono-attributaire du lot 3 AMOA cybersécurité de la centrale d'achat CANUT, permettant aux acteurs publics de contractualiser des prestations d'expertise en cybersécurité (audit, RSSI, conseil, NIS2) via un cadre simplifié.
Expansion internationale
Le cabinet a ouvert une antenne à Rabat fin 2025, avec pour objectif d'atteindre 80 collaborateurs d'ici 2026. Cette implantation vise à servir de plateforme d'accès au marché africain, où ORNISEC compte déjà des clients au Nigeria, au Cameroun et en Côte d'Ivoire.
Sources de cette fiche
- https://www.ornisec.com/a-propos/
- https://www.ornisec.com/cybersecurite-ornisec-acteur-rennais-passi-rayonne-a-linternational-avec-son-expansion-au-maroc/
- https://www.lejournaldesentreprises.com/article/ayoub-sabbar-le-patron-marocain-et-rennais-la-tete-dornisec-qui-veut-conquerir-lafrique-2128916
- https://www.ornisec.com
- https://www.ornisec.com/
- https://www.ornisec.com/ornisec-est-qualifie-passi-lpm-une-reconnaissance-nationale-pour-lexcellence-cyber/
- https://www.ornisec.com/ornisec-certifie-iso27001-lexcellence-en-cybersecurite-et-en-protection-des-donnees/
- https://www.ornisec.com/category/temps_forts_ornisec/
Alternatives à Ornisec
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Ornisec
En quelle année Ornisec a-t-il été fondé ?
Ornisec a été fondé en 2020, soit 6 ans d'activité dans la cybersécurité, avec un siège à ORGERES. Catégorie INSEE : PME.
Quelles qualifications ANSSI Ornisec détient-il ?
Ornisec est qualifié PACS, PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Ornisec intervient-il ?
Ornisec déclare intervenir pour les secteurs transports, sante, administration-publique, secteur-bancaire. Cible typique : Secteur public, Opérateurs d’Importance Vitale (OIV), Infrastructures critiques, Entreprises stratégiques, PME stratégiques, Établissements de santé, Transports, Énergie, Aéroports, Collectivités territoriales.
Quels clients publics Ornisec référence-t-il ?
Selon son site officiel, Ornisec cite parmi ses clients : Aéroport de Brest, eSanté, Aéroport de Paris-Beauvais, Aéroport de Nantes, Port de Guyane, EDT (Électricité de Tahiti)…
Comment contacter Ornisec via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Ornisec et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.ornisec.com ↗
- www.ornisec.com/a-propos ↗
- fr.linkedin.com/company/ornisec ↗
- www.proavia.com/en/members/ornisec ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web