Scassi Conseil
Cabinet PASSI 5 portées depuis 2005, audits et conseils en cybersécurité pour divers secteurs.
Scassi Conseil est une société française de conseil et d'audit en cybersécurité fondée en 2005, basée à Toulouse (Labège) avec bureaux à Paris et Madrid. Environ 60 à 70 collaborateurs. Qualifications PASSI RGS et PASSI LPM. Spécialiste des systèmes critiques, embarqués et environnements OT/ICS. Membre du groupe Squad depuis 2024 (9 M€ CA en 2024).
- Prestataire qualifié PASSI par l'ANSSI
- Accompagnement dans la mise en conformité avec la directive NIS 2
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Présentation
Scassi Conseil est une société par actions simplifiée au capital social de 40 000 euros, dont le siège social est situé au bâtiment AGORA 1, 209, rue Jean Bart à Labège, immatriculée sous le numéro SIRET 481 204 691 00036. Créée en 2005 par Laurent Pelud et dirigée par Pierre Nicolas, la société se spécialise dans la cybersécurité des systèmes critiques, embarqués et industriels.
En 2024, le cabinet affiche un chiffre d'affaires consolidé de 9 M€ et compte 60 experts ultra-spécialisés. 70 % de son activité porte sur les environnements OT (Operational Technology) et 30 % sur l'IT.
Intégration au groupe Squad
En 2024, le groupe Squad spécialisé en services de cybersécurité a annoncé l'acquisition de Scassi, alors société d'une soixantaine de personnes réalisant plus de 6,5 M€ de chiffre d'affaires annuel. Lors de ce rapprochement, Scassi comptait plus de 35 consultants qualifiés PASSI LPM. Ensemble, Squad, Scassi et Newlode forment le groupe Squad et génèrent plus de 125 millions d'euros de chiffre d'affaires.
Offres et expertises
Selon le site officiel, Scassi propose une offre de conseil 100 % souveraine, délivrée par des experts localisés en France. L'approche est fondée sur des standards internationaux éprouvés (ISO 27005, EBIOS RM, ISO 21434, IEC 62443…).
Le cabinet intervient sur l'analyse et gestion des risques cyber, la sécurisation des architectures, les audits organisationnels et physiques, les tests d'intrusion, l'audit de code source et la sécurité applicative. La connaissance des contraintes métiers et normatives (DO-178C, IEC 62443, ISO 27001, SecNumCloud) est revendiquée.
Scassi déploie également une filiale de formation, Phosforea, organisme de formation proposant un catalogue de 35 formations dans le domaine de la sécurité des systèmes d'information en modalité présentielle, e-learning ou blended-learning.
Qualifications et certifications
Scassi est certifié PASSI RGS & PASSI LPM par l'ANSSI. La qualification PACS (Prestataire d'Accompagnement à la Cybersécurité) est en cours, pour intervenir sur les 4 portées : conseil en homologation de sécurité des systèmes d'information, gestion des risques, sécurité des architectures et préparation à la gestion de crise cyber.
Une partie des activités de Scassi consiste à répondre aux besoins de clients sur des activités portant la mention "Diffusion Restreinte" (DR), régie par l'instruction interministérielle n° 901.
Implantation et filiales
Le cabinet dispose de plusieurs bureaux en France et à l'international. Outre le siège de Labège, Scassi possède des implantations à Paris (12 Bd Victor Hugo, Clichy, et 49 rue du Faubourg Poissonnière), Aix-en-Provence, Colomiers, Biot et Lyon. Le groupe Scassi est également déployé à Madrid et Valence en Espagne.
Sources de cette fiche
- https://clusif.fr/society-services/scassi-conseil/
- https://es.scassi.com/en/news/squad-entra-en-el-capital-accionarial-de-scassi-conseil-y-scassi-ciberseguridad
- https://www.scassi.com/fr/faisons-connaissance/notre-adn/
- https://www.channelnews.fr/squad-fait-lacquisition-de-scassi-conseil-et-de-sa-filiale-espagnole-scassi-ciberseguridad-136073
- https://www.abenex.com/fr/publications/squad-annonce-lacquisition-de-scassi-conseil-et-scassi-ciberseguridad
- https://www.scassi.com/en/about-us/groupe-squad/
- https://www.scassi.com/fr/nos-expertises/conseil/
- https://www.scassi.com/fr/nos-expertises/Analyse-gestion-risques-cyber/
- https://fr.linkedin.com/company/scassicybersecurite
- https://es.scassi.com/en/certification
- https://www.scassi.com/fr/annexes/contact/
- https://es.scassi.com/en/about
Alternatives à Scassi Conseil
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Scassi Conseil
En quelle année Scassi Conseil a-t-il été fondé ?
Scassi Conseil a été fondé en 2005, soit 21 ans d'activité dans la cybersécurité, avec un siège à LABEGE. Catégorie INSEE : PME.
Quelles qualifications ANSSI Scassi Conseil détient-il ?
Scassi Conseil est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Scassi Conseil intervient-il ?
Scassi Conseil déclare intervenir pour les secteurs espace, transports, secteur-bancaire, energie, administration-publique, sante. Cible typique : entreprises, collectivités territoriales, administrations, entités essentielles (EE), entités importantes (EI).
Comment contacter Scassi Conseil via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Scassi Conseil et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.scassi.com/fr/faisons-connaissance/notre-adn ↗
- occitanie.ccibusiness.fr/scassi-conseil ↗
- lembarque.com/article/la-societe-de-conseil-en-cybersecurite-squad-entre-au-capital-du-specialiste-de-la-securite-en-environnements-critiques-scassi ↗
- www.verif.com/en/company/SCASSI-CONSEIL-68d9c0d8129923033868520b ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web