Sekost
Sekost est une entreprise bretonne indépendante, fondée par des hackers éthiques, spécialisée dans les audits cybersécurité 100 % à distance pour les PME, collectivités et prestataires IT. Elle propose des diagnostics simples, pédagogiques et sans installation pour identifier les risques et failles.
- Site web
- sekost.fr ↗
- Implantation
- Lannion · Bretagne
- Effectif estimé
- moins de 10 salariés
- Niveau de fiabilité
- Vérifié (sources croisées)
Qualifications ANSSI détenues
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Présentation
Sekost est une entreprise bretonne indépendante, fondée par des hackers éthiques. Elle se positionne sur l'audit cybersécurité à distance, avec pour mission de rendre la cybersécurité accessible aux PME, aux collectivités et aux organisations de toutes tailles. L'entreprise propose des diagnostics simples, pédagogiques et sans installation, conçus pour être compris par les dirigeants, même sans compétences techniques en cybersécurité.
Offres et expertises
Sekost propose des solutions d'audit cybersécurité 100 % à distance. Ces audits sont non intrusifs et ne nécessitent aucune installation sur les systèmes clients. À partir d'un nom de domaine ou d'une adresse IP, Sekost cartographie l'exposition des services accessibles depuis l'extérieur, détecte les failles et fournit un plan d'action clair et priorisé.
Les offres incluent :
- Flash Cyber : Un test gratuit qui détecte les services accessibles depuis l'extérieur.
- Diagnostic Cyber et Check-up Cyber : Des audits plus approfondis qui évaluent les risques, identifient les failles et proposent des recommandations concrètes, classées par criticité. Les rapports sont visuels et les actions sont triées par impact.
Sekost développe également un programme partenaire destiné aux experts-comptables et prestataires IT, leur permettant d'intégrer les audits Sekost à leurs services et de proposer une offre d'audit cyber clé en main à leurs clients.
Écosystème
Sekost est une entreprise soutenue par la Région Bretagne. Elle participe à des événements professionnels du secteur de la cybersécurité et de l'IT.
Actualité récente (2024-2026)
Sekost a participé ou prévoit de participer à plusieurs événements :
- Congrès du coTer Numérique les 23 et 24 juin 2026 à Reims, aux côtés de YesWeHack.
- Forum InCyber Europe 2026 à Lille, du 31 mars au 2 avril, sur le stand D1 avec YesWeHack.
- Salon IT Partners les 4 et 5 février 2026 à Paris La Défense Arena.
Sources de cette fiche
Alternatives à Sekost
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : presse spécialisée NIS2. Date d'ajout : 2026-05-27.
Sources d'enrichissement
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web