Sopra Steria Infrastructure & Security Services est une filiale du groupe Sopra Steria, ESN européenne fondée en 1968, ~2080 collaborateurs. Basée à Annecy, elle est spécialisée dans la gestion d'infrastructures informatiques, l'hébergement, la sécurité des SI et l'infogérance. Qualifications ANSSI PASSI et PDIS. Fait partie des leaders français en services managés de cybersécurité avec SOC, audit, réponse à incident et gestion de crise.
- 800 experts en cybersécurité au sein du groupe
- Cybersecurity Centre couvrant plus de 8 700 heures de monitoring des menaces en 2025
- Approche 'Zero Trust' et 'built-in security' pour la sécurisation des environnements Cloud
- Partenariats avec les principaux éditeurs Cloud et technologiques (AWS, Microsoft, Google Cloud, etc.)
- Expérience sectorielle approfondie dans les domaines critiques (finance, gouvernement, aérospatial, énergie, santé)
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Prestataire de Détection des Incidents de Sécurité
Services de détection (SOC).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 4/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
Actualité récente
- 2026·Lancement produit
Publication du rapport 'The State of Cybersecurity 2025' révélant les tendances majeures en cybersécurité, incluant l'industrialisation du cybercrime, l'usage de l'IA par les attaquants, et l'évolution des régulations comme NIS2 et DORA.
Source ↗ - 2026·Recrutement clé
Analyse des enjeux de modernisation des systèmes ATM (Air Traffic Management) en Europe et préservation de la souveraineté numérique dans un contexte géopolitique tendu.
Source ↗ - 2026·Recrutement clé
Focus sur la vulnérabilité des câbles sous-marins dans le contexte des guerres hybrides et des tensions géopolitiques croissantes.
Source ↗ - 2026·Recrutement clé
Exploration de l'impact de l'IA agentique sur le secteur du retail, avec un passage des tableaux de bord à la prise de décision automatisée.
Source ↗
« « Sopra Steria’s _State of Cybersecurity 2025_ is based on real-world incidents, observed across thousands of hours of frontline cyber defence. » »
Présentation
Sopra Steria Infrastructures and Security Services est la division cybersécurité de Sopra Steria Group, groupe européen de services numériques présent dans près de 30 pays. Sopra Steria fait partie des premiers à avoir reçu la qualification Prestataire de Détection d'Incidents de Sécurité (PDIS) attribuée par l'ANSSI) lors du lancement du référentiel en janvier 2019, et est déjà qualifié Prestataire d'Audit SSI (PASSI)). En mars 2024, l'entreprise a obtenu la qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), devenant ainsi l'un des trois acteurs français à détenir les trois qualifications ANSSI.
Offres et expertises
Le SOC PDIS de Sopra Steria est un service de détection des incidents de sécurité 100% externalisé sur son centre de cybersécurité de Toulouse, qui répond aux exigences PDIS en matière de SOC, de sécurité du service, de gouvernance et de compétence des analystes). Sopra Steria utilise les sondes GCAP de Gatewatcher pour la détection des menaces).
L'offre PRIS, lancée en 2024, propose un service de gestion 24/7 des incidents majeurs de sécurité qui assure l'anticipation de la gestion des incidents avec l'organisation du client, l'investigation numérique et la réponse à incident avec disponibilité continue.
Sopra Steria a développé un modèle hybride unique alliant proximité et centres de services industriels dans une organisation follow-the-sun en Europe, Amérique du Nord et Asie avec 2500 experts dans le monde, dont 1600 en France.
Solutions souveraines
Sopra Steria développe plusieurs solutions de cybersécurité souveraines. Lors de l'European Cyber Week 2024, le groupe a présenté Mactan Ops, une version déployable en opérations de sa solution de supervision de sécurité Mactan, offrant aux forces de sécurité la possibilité d'accompagner leurs opérations sur le terrain sans nécessiter de spécialistes dédiés.
L'offre est enrichie par les solutions souveraines de CS Group, filiale acquise par Sopra Steria. En février 2023, Sopra Steria a finalisé l'acquisition d'une participation majoritaire dans CS Group, détenant 75,06 % du capital.
Écosystème et reconnaissance
Sopra Steria a annoncé en juin 2022 l'arrivée de 50 collaborateurs au Campus Cyber, avec pour objectifs le soutien à la recherche et l'innovation, la formation des talents cyber et la construction d'un numérique de confiance. L'entreprise est également référencée au Pôle d'excellence cyber.
Sopra Steria est le premier membre européen du programme MITRE Affiliates. L'entreprise a investi dans le fonds Brienne III créé par Tikehau Ace Capital, premier fonds français dédié à la cybersécurité, soutenant une dizaine d'entreprises innovantes.
Actualité récente
En mars 2024, les activités de cybersécurité de Sopra Steria ont été classées parmi les "leaders" dans l'analyse NEAT 2024 de NelsonHall sur le segment des services de cyber résilience à l'échelle mondiale.
En mars 2024, Sopra Steria a intégré le programme Early Access de Microsoft Copilot for Security, solution basée sur l'IA combinant GPT-4 avec un modèle spécifique à la sécurité de Microsoft.
En décembre 2025, le Campus Cyber et Sopra Steria ont signé une déclaration d'intentions visant à explorer un partenariat stratégique autour de la Lutte contre les Manipulations de l'Information (LMI), avec l'objectif d'étudier la création d'un espace dédié et d'une plateforme technologique ouverte au sein du Campus Cyber.
Sources de cette fiche
- https://www.soprasteria.com
- https://www.soprasteria.com/industries/government/sopra-steria-stands-out-among-the-first-three-companies-to-receive-the-qualification-of-security-incident-detection-service-provider-(pdis
- https://www.soprasteria.com/fr/investisseurs/publications-rapports-financiers/rapports-financiers/sopra-steria-se-distingue-parmi-les-premiers-%C3%A0-recevoir-la-qualification-prestataire-de-d%C3%A9tection-des-incidents-de-s%C3%A9curit%C3%A9-(pdis
- https://www.soprasteria.fr/espace-media/publications/details/reponse-aux-incidents-sopra-steria-qualifie-pris-par-l-anssi
- https://www.soprasteria.fr/services/offre-cybersecurite
- https://www.soprasteria.fr/espace-media/publications/details/sopra-steria-a-leuropean-cyber-week-2024
- https://www.cs-soprasteria.com/en/news/sopra-steria-finalises-its-acquisition-of-a-majority-stake-in-the-share-capital-of-cs-group/
- https://www.soprasteria.fr/espace-media/publications/details/sopra-steria-fait-son-entree-au-campus-cyber-pour-soutenir-la-recherche-et-l-innovation-former-les-talents-cyber-et-construire-un-numerique-de-confiance
- https://www.pole-excellence-cyber.org/portfolio/sopra-steria/
- https://www.soprasteria.com/fr/media/publications/details/sopra-steria-reconnu-leader-dans-les-services-de-cyber-resilience-par-nelsonhall-2024
- https://www.linformaticien.com/magazine/cybersecurite/61792-sopra-steria-renforce-sa-collaboration-avec-microsoft.html
- https://www.linformaticien.com/magazine/cybersecurite/64285-le-campus-cyber-et-sopra-steria-se-lient-contre-la-manipulation-de-l-information.html
Alternatives à Sopra Steria Infrastructures and Security Services
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Sopra Steria Infrastructures and Security Services
En quelle année Sopra Steria Infrastructures and Security Services a-t-il été fondé ?
Sopra Steria Infrastructures and Security Services a été fondé en 1968, soit 58 ans d'activité dans la cybersécurité, avec un siège à ANNECY. Catégorie INSEE : GE.
Quelles qualifications ANSSI Sopra Steria Infrastructures and Security Services détient-il ?
Sopra Steria Infrastructures and Security Services est qualifié PASSI, PDIS par l'ANSSI et couvre 4/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Sopra Steria Infrastructures and Security Services intervient-il ?
Sopra Steria Infrastructures and Security Services déclare intervenir pour les secteurs secteur-bancaire, infrastructures-marche-financier, energie, sante, administration-publique, transports. Cible typique : Grandes entreprises, Secteur public, Finance, Gouvernement, Aéronautique, Énergie & Utilities, Santé, Défense & Sécurité, Assurance & Social, Télécommunications, Media & Entertainment, Transport, Espace.
Comment contacter Sopra Steria Infrastructures and Security Services via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Sopra Steria Infrastructures and Security Services et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.soprasteria.com ↗
- www.verif.com/en/company/SOPRA-STERIA-INFRASTRUCTURE-&-SECURITY-SERVICES-68d9c0451299230338bfb2a0 ↗
- www.soprasteria.fr/services/offre-cybersecurite ↗
- cyber.gouv.fr/produits-services-qualifies/sopra-steria-infrastructures-and-security ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web