nis2-pro.frTrouvez un prestataire →
Logo Semperis
Campus Cyber

Semperis

Semperis est une entreprise spécialisée dans la sécurité et la résilience des environnements d'identité hybrides, incluant Active Directory, Entra ID et Okta. Elle propose des solutions de prévention, détection, réponse et récupération après des cyberattaques, ainsi que des services d'évaluation de sécurité et de réponse aux incidents.

Site web
www.semperis.com
Implantation
Paris · Île-de-France
Effectif estimé
50 à 250 salariés
Niveau de fiabilité
Vérifié (sources croisées)

Qualifications ANSSI détenues

    Secteurs d'intervention

    Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).

    ÉnergieTransportsSecteur bancaireSantéAdministration publiqueFabrication

    Spécialités cyber

    Audit de sécuritéRéponse à incident (CSIRT)Investigation numérique (forensic)Gouvernance et conformitéPCA / PRAGestion de crise cyberSécurité cloudGestion des vulnérabilités

    Présentation

    Semperis est une entreprise spécialisée dans la sécurité et la résilience des systèmes d'identité, notamment Active Directory, Entra ID et Okta. L'entreprise se positionne sur la protection et la récupération des infrastructures d'identité avant, pendant et après les cyberattaques. Elle met en avant son expertise collective, notamment celle de ses employés ayant une expérience en tant que Microsoft MVP en services d'annuaire et stratégie de groupe, ainsi que d'anciens Microsoft Premier Field Engineers (PFEs).

    Offres et expertises

    Semperis propose une plateforme de résilience d'identité qui inclut des solutions de prévention, détection, réponse et récupération pour les environnements Active Directory hybrides. Ses offres comprennent :

    • Directory Services Protector (DSP) : Prévention, détection et réponse aux menaces pour AD et Entra ID.
    • Identity Runtime Protection (IRP) : Détection des schémas d'attaque.
    • Active Directory Forest Recovery : Récupération d'urgence d'Active Directory axée sur la cybersécurité.
    • Disaster Recovery for Entra Tenant : Sauvegarde et récupération pour les ressources Entra ID.
    • Recovery for Okta : Sauvegarde et récupération pour les tenants Okta.
    • Ready1 Enterprise : Plateforme de réponse aux crises cyber.
    • Migrator for AD : Migration et consolidation d'AD axées sur la sécurité.
    • Delegation Manager for AD : Gestion des permissions AD.
    • Lightning Intelligence : Évaluation de la posture de sécurité et gestion des chemins d'attaque pour AD et Entra ID.
    • Purple Knight : Outil communautaire d'évaluation de la sécurité hybride AD, Entra ID et Okta.
    • Forest Druid : Outil communautaire de découverte des chemins d'attaque de Tier 0 pour Active Directory.

    Semperis propose également des services tels que l'évaluation et le renforcement de la surface d'attaque AD, la détection et la surveillance des menaces, l'analyse forensique des violations AD, la récupération et la restauration, ainsi que des services de préparation aux violations et de réponse aux incidents.

    Écosystème

    Semperis est membre du Campus Cyber. L'entreprise collabore avec des partenaires technologiques stratégiques pour étendre sa plateforme de résilience d'identité. Un partenariat avec Cohesity a été annoncé pour unifier la résilience des données et de l'identité.

    Actualité récente

    Semperis a été nommée sur la liste annuelle des meilleurs lieux de travail du magazine Inc. pour la quatrième année consécutive. L'entreprise a également publié un rapport sur "L'état de la sécurité des identités à l'ère de l'IA" et a annoncé un documentaire sur la cyberguerre.

    Sources de cette fiche

    Alternatives à Semperis

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Logo Capgemini

    Capgemini

    Paris

    Logo Cyber Security Management Srl

    Cyber Security Management Srl

    Bruxelles

    Logo Deloitte

    Deloitte

    Paris

    Logo Orange Business Services

    Orange Business Services

    Saint-Denis

    SecNumCloud
    Logo SIA Partners

    SIA Partners

    Paris

    PASSI
    Logo SA Consulting

    SA Consulting

    Marseille

    Questions fréquentes

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Campus Cyber. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web

    ← Tous les prestatairesAutres prestataires en Île-de-France