nis2-pro.frTrouvez un prestataire →
Logo Provenrun
Membre Hexatrust

Provenrun

ProvenRun, créé en 2009, est un fournisseur de solutions logicielles de sécurité pour systèmes critiques. L'entreprise est spécialisée dans les méthodes formelles et l'évaluation de sécurité, avec des produits comme ProvenCore, un système d'exploitation certifié Common Criteria EAL7. Elle propose également des services de conseil, d'ingénierie et de formation.

Site web
www.provenrun.com
Implantation
Paris · Île-de-France
Effectif estimé
10 à 50 salariés
Niveau de fiabilité
Vérifié (sources croisées)

Qualifications ANSSI détenues

    Secteurs d'intervention

    Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).

    ÉnergieTransportsSantéInfrastructure numériqueEspaceFabrication

    Spécialités cyber

    Audit de sécuritéGouvernance et conformitéSécurité cloudSécurité OT / ICSChiffrement et cryptographieSécurité applicative / DevSecOpsFormation et sensibilisation

    Présentation

    ProvenRun est une entreprise établie en 2009, spécialisée dans les solutions logicielles de confiance. Elle se positionne sur la sécurité par la conception (Security-by-Design) et l'application de méthodes formelles déductives pour le développement de logiciels. ProvenRun cible des secteurs tels que le Cloud, les Télécommunications, le Web3/Blockchain, l'Automobile, l'Aérospatiale et la Défense, ainsi que l'Internet des Objets (IoT).

    Offres et expertises

    ProvenRun propose une gamme de produits et services axés sur la sécurité des systèmes embarqués et des infrastructures critiques :

    • ProvenCore : Un système d'exploitation sécurisé (OS/TEE) pour microprocesseurs, développé avec des méthodes formelles déductives. Il a obtenu la certification Common Criteria EAL7.
    • ProvenCore-M : Un système d'exploitation temps réel sécurisé (RTOS) pour microcontrôleurs, certifié PSA/SESIP niveau 3, conçu pour l'IoT.
    • ProvenApps : Des applications de confiance et des services sécurisés (stockage, cryptographie, réseau, VPN, filtres, mise à jour de firmware, provisionnement de clés) qui peuvent être intégrés avec ProvenCore ou ProvenCore-M.
    • ProvenHSM : Un module de sécurité matérielle (HSM) de nouvelle génération, basé sur ProvenCore et supportant la cryptographie post-quantique (PQC). Il est conçu pour le cloud et les télécommunications, offrant un débit élevé et une capacité de stockage sécurisé.
    • Services professionnels : ProvenRun propose des services d'ingénierie et de développement, incluant le développement de Secure Boot et de TEE, ainsi que des applications de confiance en C et Rust. L'entreprise offre également du conseil en analyse de risques, architecture de sécurité et support à la certification, ainsi que des formations.

    Écosystème

    ProvenRun est membre d'Hexatrust.

    Certifications complémentaires

    ProvenCore a obtenu la certification Common Criteria au niveau d'assurance EAL7. ProvenCore-M est certifié Arm PSA niveau 3.

    Actualité récente (2024-2026)

    ProvenRun a publié des articles en avril 2026 concernant l'utilisation d'ARM TrustZone pour la sécurisation des véhicules définis par logiciel (SDV) et de l'IoT, ainsi que sur la composabilité et la certification delta pour les HSM.

    Sources de cette fiche

    Alternatives à Provenrun

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Logo Eviden

    Eviden

    Bezons

    Logo SII

    SII

    Paris

    PASSI
    Logo Afnor Certification

    Afnor Certification

    Saint-Denis

    SecNumCloud
    Logo Atos

    Atos

    Bezons

    Logo Atos Digital Security

    Atos Digital Security

    Paris

    PASSI
    Logo Bureau Veritas

    Bureau Veritas

    Neuilly-sur-Seine

    Questions fréquentes

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web

    ← Tous les prestatairesAutres prestataires en Île-de-France