SEC-IT Solutions
Cabinet PASSI 4 portées, audits et pentests depuis 2016, 5% du CA pour formation des consultants.
SEC-IT Solutions est un cabinet français de conseil et audit spécialisé en cybersécurité fondé en 2016, environ 30 collaborateurs. Qualifié PASSI par l'ANSSI. Présent à Aix-en-Provence (siège), Lyon, Rennes et Paris. Expertise en audit, tests d'intrusion, conseil en sécurité opérationnelle et formation. Racheté par le groupe MCA en 2021.
- 5% du chiffre d'affaires investi dans la formation et les certifications des consultants
- Prestataire terrain pour les Parcours Cybersécurité du plan France Relance
- Accompagnement dans le dispositif DIAG CYBER de la Direction Générale de l'Armement (DGA)
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 4/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
« SEC-IT, créé en 2016, est un pure player cyber, sur les activités de sécurité offensive et défensive »
Présentation
SEC-IT Solutions a été créée en 2016 et se positionne comme un pure player cyber, sur les activités de sécurité offensive et défensive. Le cabinet est constitué sous forme de SAS et a fait l'objet d'une acquisition par MCA GROUPE en 2021 afin de renforcer les capacités cybersécurité du groupe. Selon les données publiques, le siège social a été transféré en 2021 d'Aix-en-Provence vers Levallois-Perret (92300), tout en conservant une présence en région aixoise. SEC-IT est présent à Paris, Aix-en-Provence, Lyon, Rennes, et intervient sur le territoire national.
Offres et expertises
Les retours d'expérience et l'expertise portent à la fois sur les référentiels normatifs (ISO 27001, RGPD, PCI-DSS, Guides ANSSI…) et sur les exigences de sécurité imposées aux sous-traitants. Le cabinet propose des services d'analyse de risques selon les approches EBIOS, EBIOS Risk Manager (EBIOS RM) ou ISO 27005, ainsi que la définition, rédaction et plan d'action pour la mise en œuvre concrète de la Politique de Sécurité du SI (PSSI).
Les interventions couvrent tout le cycle de Cybersécurité, security by design, pilotage de projets, PSSI, conseil, sécurité opérationnelle, audit, pentest et d'accompagnement. Selon le site officiel, le cabinet investit 5% de son chiffre d'affaires dans la formation de ses consultants pour leur permettre de passer des certifications.
Écosystème et rattachement
SEC-IT Solutions fait partie du groupe MCA depuis 2021. Les équipes MCA AXILEO et SEC-IT fonctionnent de manière coordonnée, comme en témoigne leur présence conjointe à l'European Cyber Week 2023 à Rennes. Les trois entités (MCA, AXILEO, SEC-IT) forment un ensemble intégré au sein du groupe pour adresser les besoins en conseil et ingénierie SI.
Je n'ai pas trouvé de trace d'adhésion formelle à Hexatrust ou d'implantation au Campus Cyber dans les sources accessibles.
Sources de cette fiche
- https://www.sec-it-solutions.fr/
- https://www.linkedin.com/posts/mca-ingenierie_mca-groupe-fait-lacquisition-de-sec-it-solutions-activity-6853304788461899776-gS9p?trk=public_profile_like_view
- https://www.societe.com/societe/sec-it-solutions-823114087.html
- https://fr.linkedin.com/company/sec-it-solutions
- https://www.sec-it.fr/fr/services/
Alternatives à SEC-IT Solutions
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur SEC-IT Solutions
En quelle année SEC-IT Solutions a-t-il été fondé ?
SEC-IT Solutions a été fondé en 2016, soit 10 ans d'activité dans la cybersécurité, avec un siège à LEVALLOIS-PERRET. Catégorie INSEE : ETI.
Quelles qualifications ANSSI SEC-IT Solutions détient-il ?
SEC-IT Solutions est qualifié PASSI par l'ANSSI et couvre 4/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs SEC-IT Solutions intervient-il ?
SEC-IT Solutions déclare intervenir pour les secteurs gestion-services-tic, fabrication. Cible typique : entreprises, secteur public, PME et ETI de l'industrie de Défense, administrations, collectivités, établissements de santé, organismes publics.
Comment contacter SEC-IT Solutions via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. SEC-IT Solutions et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.sec-it-solutions.fr ↗
- fr.linkedin.com/company/sec-it-cyber ↗
- www.reseau-entreprendre.org/provence/2018/05/23/smart-tales-games-charles-sebastien-martini-jonathan-marin-2-2-2-2-2-2 ↗
- www.societe.com/societe/sec-it-solutions-823114087.html ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web