SAS Synetis
Cabinet PASSI 5 portées, audits et pentests sur mesure pour ETI, 400 collaborateurs à Paris.
Cabinet français de conseil en cybersécurité fondé en 2010, environ 350 collaborateurs. Qualifié PASSI par l'ANSSI depuis 2021, CERT en cours de qualification PRIS. Expertise en audit sécurité, SOC managé, IAM/PAM, gouvernance, réponse à incident. Implanté à Paris, Rennes, Toulouse et Marseille.
- 75M€ de chiffre d'affaires
- +15 ans d’expérience en cybersécurité
- 400 collaborateurs
- 1 000 clients
- Approche humaine et sur mesure
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
Actualité récente
- 2025·Certification
Le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l’ANSSI.
Source ↗
« « Le partenaire de cyber résilience qui garantit la continuité d'activité des entreprises par une approche humaine et sur mesure. » »
Présentation
Synetis est un cabinet de conseil fondé en 2010 par Éric Derouet et Rémi Fournier. La société, sous forme de SAS, a son siège à Paris. Basée à Paris et Rennes, avec une présence à Toulouse et Marseille, Synetis intervient sur le territoire national ainsi qu'au Benelux, en Suisse et au Royaume-Uni. L'entreprise emploie plus de 300 personnes.
Synetis se positionne en tant que cabinet de conseil et d'expertise technologique dédié exclusivement à la cybersécurité. En 2021, elle affichait un chiffre d'affaires de 28,3 millions d'euros avec une croissance organique proche de 35 %, et vise un chiffre d'affaires de 66 millions d'euros en 2025, avec plus de 600 clients dans le monde.
Offres et expertises
Selon le site officiel, Synetis couvre cinq domaines principaux : l'audit de sécurité (tests d'intrusion, audits d'architecture, de configuration, de code source, organisationnels et physiques), la réponse à incident via son CERT, la GRC (gouvernance, risques et conformité), l'identité numérique (IAM, PAM, AM, IGA, CIAM) et la sécurité opérationnelle (déploiement de solutions de protection, services managés SOC/MSSP). Une nouvelle salle SOC a ouvert ses portes début mars 2022 à Rennes. L'entreprise propose également un catalogue de formations certifié Qualiopi.
Qualifications ANSSI et certifications
Synetis a obtenu le 17 septembre 2021 la qualification PASSI, puis a été qualifié PASSI au niveau élevé LPM depuis octobre 2025, couvrant l'ensemble des portées définies par l'ANSSI (architecture, configuration, code source, test d'intrusion, organisationnel et physique). Par ailleurs, le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l'ANSSI.
Synetis a obtenu la certification ISO/IEC 27001:2022 en décembre 2025. Cette certification couvre l'ensemble des activités de production (Opérations) ainsi que les fonctions transverses : RH, IT, juridique, finance, marketing, logistique, commerce et SSI.
Écosystème
Synetis est membre d'Hexatrust, le groupement d'entreprises françaises de la cybersécurité et du Cloud de confiance. En 2022, Synetis figure parmi les 16 membres Hexatrust présents au Campus Cyber. Synetis est l'un des premiers membres partenaires du Campus Cyber, lieu emblématique initié par l'État regroupant les acteurs majeurs de la cybersécurité. L'entreprise détient également le label ExpertCyber délivré par Cybermalveillance.gouv.fr.
Actualité récente
En 2022, Synetis a annoncé son plan stratégique Impulsion 2025 prévoyant de doubler les effectifs pour compter plus de 450 experts d'ici 2025. La société figure au palmarès 2022 des champions de la croissance des Échos à la 202e place sur 500.
Sources de cette fiche
- https://www.synetis.com/en/identity/
- https://www.synetis.com/en/
- https://www.channelnews.fr/cybersecurite-synetis-devoile-son-plan-impulsion-2025-113201
- https://www.globalsecuritymag.fr/synetis-obtient-la-qualification-passi-au-niveau-eleve-lpm-de-l-anssi.html
- https://www.synetis.com
- https://www.mtom-mag.com/article14657.html
- https://www.synetis.com/synetis-obtient-la-qualification-passi/
- https://www.synetis.com/audit-ssi/audit-sous-qualification-passi/
- https://www.globalsecuritymag.fr/synetis-obtient-la-certification-iso-iec-27001-2022.html
- https://www.globalsecuritymag.fr/Synetis-joins-Hexatrust,20180612,79153.html
- https://www.solutions-numeriques.com/hexatrust-sinstalle-avec-une-partie-de-ses-membres-au-cyber-campus/
- https://www.synetis.com/en/expertises/
Alternatives à SAS Synetis
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur SAS Synetis
En quelle année SAS Synetis a-t-il été fondé ?
SAS Synetis a été fondé en 2010, soit 16 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : ETI.
Quelles qualifications ANSSI SAS Synetis détient-il ?
SAS Synetis est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Comment contacter SAS Synetis via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. SAS Synetis et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.synetis.com ↗
- fr.linkedin.com/company/synetis ↗
- annuaire-entreprises.data.gouv.fr/entreprise/synetis-522945153 ↗
- clusif.fr/society-services/synetis-sas ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web