SPIE ICS
Cabinet PASSI 2 portées, audits et SOC managé 24/7, 40% de clients dans l'administration publique.
SPIE ICS est une ESN française filiale du groupe SPIE, créée en 1982 et basée à Malakoff. L'entreprise emploie environ 3 600 collaborateurs répartis dans 60 implantations. Expertise en intégration, infogérance, cybersécurité, infrastructures cloud, digital workplace et data. Certifications PASSI, ISO 27001 et label Expert Cyber.
- SOC opéré 24h/24 par des analystes salariés basés à Grenoble, sans sous-traitance
- 60 agences en France pour une proximité territoriale unique
- 40% de clients issus de l'administration publique
- Engagement dans la décarbonation IT et le numérique responsable
- Couverture complète du cycle de sécurité, de l'audit initial au SOC managé
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 2/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
Cas clients publics
Clients cités publiquement par le cabinet sur son site (2 études de cas).
Actualité récente
- 2026·Lancement produit
SPIE ICS déploie une offre de cybersécurité opérée depuis Grenoble, incluant un SOC managé 24h/24 et une chaîne de services articulée de l'audit initial à la surveillance continue, présentée au Forum InCyber 2026.
Source ↗ - 2026·Acquisition / fusion
SPIE finalise l'intégration d'Artemys et renforce son offre de services numériques, notamment en cybersécurité, cloud et IA.
Source ↗
« « Accompagner les organisations suppose d’aller au-delà de la surveillance pour couvrir l’ensemble du cycle de sécurité. Notre force réside dans notre capacité à comprendre finement les enjeux de nos clients, à les conseiller et à leur apporter la réponse la plus adaptée, en nous appuyant sur notre maillage territorial et nos investissements dans l’innovation. » - Xavier Lenormand, SOC Manager chez Spie ICS »
Présentation
Filiale de SPIE France, SPIE ICS est une entreprise de services numériques française qui accompagne les organisations dans leur transformation digitale. Avec 3 600 collaborateurs et 60 implantations en France, l'entité combine infrastructures cloud, cybersécurité, Digital Workplace, data & IA et applications. Selon Pappers, Delphine Ferrier a été nommée directrice générale en février 2026, succédant à Xavier Daubignard lui-même arrivé en 2021. Le chiffre d'affaires de l'entité s'élevait à 541 M€ en 2024, selon Xerfi.
Offres et expertises en cybersécurité
SPIE ICS est certifiée PASSI, ISO27001 et labélisée Expert Cyber. Selon un communiqué LinkedIn, SPIE ICS a été qualifiée PASSI RGS (Règlement Général de sécurité) sur les portées suivantes : audit organisationnel et physique, audit d'architecture, audit de configuration et test d'intrusion. L'approche combine analyse des risques organisationnels, réalisation d'audit, mise en œuvre de solutions adaptées, vérifications régulières et accompagnement à la mise en conformité réglementaire.
En novembre 2024, SPIE ICS a lancé un Security Operation Center dynamique, géré 24/7 par des analystes à Montbonnot, près de Grenoble, selon le site SPIE. La plateforme s'appuie sur les solutions de l'éditeur français Sekoia.io, dont l'infrastructure est hébergée en France, rapporte IT Social.
Positionnement secteur public
Selon IT Social, 40 % des clients de SPIE ICS sont issus de l'administration publique, avec un maillage territorial de 60 agences permettant un support de proximité. Le prestataire intervient dans les collectivités, la santé, l'énergie, la banque et l'industrie, couvrant les audits, la surveillance SOC managée, l'intégration de solutions EDR/XDR, SIEM, et la gouvernance NIS2.
Certifications et labels complémentaires
SPIE ICS est la première grande ESN à être labélisée Numérique Responsable et dispose d'une certification Bilan Carbone® Niveau 2 (source site officiel). Le Managed Services Centre (CSM) de SPIE ICS a obtenu la certification ISO 27001 en juin 2022, selon un communiqué SPIE.
Actualité récente
Le prestataire Artemys devrait rejoindre SPIE ICS début 2026 après le rachat de 93 % de ses parts ; Artemys compte 7 agences pour 420 collaborateurs et a généré 82 millions d'euros environ de revenus en 2024, rapporte Distributique. Delphine Ferrier a été nommée directrice générale de SPIE ICS le 17 février 2026, annonce SPIE France.
Écosystème
SPIE ICS est membre de Numeum, l'organisation professionnelle des entreprises de services du numérique, selon le site officiel. La société n'apparaît pas dans les listings publics d'Hexatrust ou du Campus Cyber consultés.
Sources de cette fiche
- https://www.spie-ics.com/
- https://www.pappers.fr/entreprise/spie-ics-324103829
- https://www.xerfi.com/etudes-par-entreprise/SPIE-ICS_324103829
- https://www.spie-ics.com/nos-solutions/cybersecurite
- https://fr.linkedin.com/posts/spie-ics_cybers%C3%A9curit%C3%A9-activity-7112714995750027265-tk3_
- https://www.spie.com/en/news/spie-enhances-its-security-operation-center-offer-early-cyberattack-detection
- https://itsocial.fr/contenus/actualites/spie-ics-deploie-une-offre-de-cybersecurite-operee-depuis-grenoble-et-adossee-a-60-agences-en-france/
- https://www.spie-ics.com/numerique-responsable
- https://www.spie.com/en/news/france-spie-launches-its-security-operations-center-reaffirming-its-position-cybersecurity-stakeholder
- https://www.distributique.com/actualites/lire-spie-ics-pret-a-accueillir-les-equipes-d-artemys-36816.html
- https://www.spie.fr/fr/nous-connaitre/nos-ressources/actualites
- https://fr.spie-ics.com/spie-ics/chiffres-cles
- https://fr.linkedin.com/posts/spie-ics_cybers%C3%A9curit%C3%A9-activity-7112714995750027265-tk3_?trk=public_profile_like_view
Alternatives à SPIE ICS
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur SPIE ICS
En quelle année SPIE ICS a-t-il été fondé ?
SPIE ICS a été fondé en 1982, soit 44 ans d'activité dans la cybersécurité, avec un siège à MALAKOFF. Catégorie INSEE : GE.
Quelles qualifications ANSSI SPIE ICS détient-il ?
SPIE ICS est qualifié PASSI par l'ANSSI et couvre 2/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs SPIE ICS intervient-il ?
SPIE ICS déclare intervenir pour les secteurs administration-publique, sante, energie, secteur-bancaire, fabrication. Cible typique : Secteur public, Administration publique, Opérateurs d'Importance Vitale (OIV), Industrie, Énergie, Santé, Éducation, Collectivités, Finance et assurances, Distribution.
Quels clients publics SPIE ICS référence-t-il ?
Selon son site officiel, SPIE ICS cite parmi ses clients : MBS School of Business, Icam (école d'ingénieurs).
Comment contacter SPIE ICS via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. SPIE ICS et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.spie-ics.com/nos-solutions/cybersecurite ↗
- www.spie.fr/fr/nos-filiales/spie-ics ↗
- fr.linkedin.com/company/spie-ics ↗
- www.xerfi.com/etudes-par-entreprise/SPIE-ICS_324103829 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web