SRC Solution
Cabinet PASSI, audits NIS2 et DPO externalisé pour santé et administration depuis 2006.
SRC Solution est un cabinet de conseil français en cybersécurité et systèmes d'information fondé en 2006, basé à Colomiers. Environ 11 à 50 collaborateurs. Qualifié PASSI pour audit organisationnel, physique et d'architecture. Spécialisation dans le secteur de la santé, bailleurs sociaux, collectivités et transports. Expertise en gouvernance, audit de sécurité, RGPD et DPO externalisé.
- Accompagnement spécifique pour la mise en conformité NIS2, incluant un simulateur pour vérifier l'éligibilité des entités
- Expertise en DPO externalisé et mutualisé, illustrée par un cas client avec Présance
- Approche intégrée combinant aspects juridiques, techniques et organisationnels pour la gestion des risques cybersécurité
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Cas clients publics
Clients cités publiquement par le cabinet sur son site (1 études de cas).
Actualité récente
« La Directive NIS 2 marque un changement de paradigme, tant à l’échelon national qu’européen, avec des amendes pouvant atteindre 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial. »
Présentation
SRC Solution est un cabinet de conseil et d'ingénierie spécialiste des Technologies de l'Information et de la Communication, constitué sous la forme juridique d'une SARL au capital de 187 632 euros. Le siège social se situe au 13 Allée Olympe de Gouges, 31770 Colomiers. Le cabinet opère également depuis une agence en région Sud-est à Éguilles (13510) et une présence en Île de France à Paris (75017).
SRC Solution intervient à la fois auprès des entreprises privées et publiques et a développé des approches spécifiques répondant aux besoins de différents secteurs tels que les collectivités territoriales, la Santé, le logement social et l'habitat, le transport.
Offres et expertises
Le cabinet s'est structuré autour de deux pôles de compétences distincts et complémentaires centrés sur l'urbanisation du Système d'Information : Systèmes, Réseaux et Télécommunications et Sécurité des Systèmes d'Information Protection des Données Personnelles / Mise en conformité RGPD.
Sur le volet cybersécurité, le pôle SSI propose des accompagnements orientés gouvernance, mais également plus technique et terrain afin d'assurer la sécurité des SI, avec notamment la réalisation de pentest. Les consultants réalisent des audits de sécurité à partir de méthodologies, normes et standards de la profession (guide d'hygiène de l'informatique de l'ANSSI, ISO 27002), des missions de conseil et d'accompagnement (assistance à RSSI, mise en œuvre d'un SMSI, démarches de certification ou d'homologation, conduite d'analyses de risques), ainsi que l'élaboration de PCA/PRA.
Sur le volet RGPD, le cabinet propose la mise en place de politiques / procédure en matière de protection des données, la formation et Sensibilisation des employés aux principes de protection des données, et la mise en œuvre de mesures techniques et organisationnelles pour protéger les données personnelles.
Qualifications ANSSI et certifications
SRC Solution est qualifiée PASSI pour les audits d'architecture, organisationnels et physiques. Selon son site officiel, cette qualification lui permet d'offrir des garanties quant à ses compétences et celles de ses personnels en matière d'audits de Sécurité des Systèmes d'Information et à la qualité de ses prestations, notamment en matière de confidentialité.
Le cabinet a également obtenu en décembre 2019 la qualification OPQCM auprès de l'ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels, qui a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Selon son site, la qualification OPQCM de l'ISQ couvre plus particulièrement la qualité des prestations d'ordre juridique. D'après un article de mars 2026, SRC Solution est qualifiée OPQCM depuis 7 ans.
Écosystème professionnel
Le cabinet est membre de la FFSCN (Fédération Française des Sociétés de Conseil en Numérique). Selon le site de la fédération, le référent FFSCN est Stéphane Saussereau, Directeur associé. SRC Solution adhère et participe activement au développement de la FFSCN, qui a mis en place une charte de déontologie définissant les obligations de chacun de ses membres envers la FFSCN mais également vis-à-vis de leurs clients finaux.
SRC Solution est aussi adhérent de l'AN2V (Association Nationale de la Vidéoprotection) sur la dimension Conseil, ce qui lui permet de renforcer ses compétences sur les sujets de vidéoprotection et contrôle d'accès.
Actualité récente
En novembre 2025, le marché AMO Télécoms de la CAIH a été renouvelé le 26 octobre pour une durée de 4 ans et a été attribué à SRC Solution et ses partenaires SDCT, Actice, ACTILOGIE et CAIRNWAY, toutes adhérentes à la FFSCN.
En 2024, le cabinet s'est positionné sur le programme CaRE destiné aux établissements de santé. Selon un article publié sur son site, le Programme CaRE (Cyber-Accélération et Résilience des Établissements) vise à améliorer la cybersécurité dans les établissements de santé, avec le Domaine 1 se concentrant sur la gestion de la sécurité des systèmes d'information (SSI), les audits techniques et la maîtrise des risques cyber.
Sources de cette fiche
- https://fr.linkedin.com/company/src-solution
- https://www.societe.com/societe/src-solution-490601119.html
- https://www.src-solution.com/cyber-reflexes-les-principales-menaces-et-comment-sen-proteger/
- https://www.src-solution.com/cabinet-conseil-ingenierie/
- https://www.src-solution.com/les-pentests/
- https://www.src-solution.com/recherche-consultant-cybersecurite-architecture-gouvernance/
- https://www.src-solution.com/%F0%9F%9B%A1%EF%B8%8Fsecurite-et-rgpd/
- https://www.src-solution.com/prestataire-conseil-passi-qualification-passi/
- https://www.src-solution.com/qualification-passi-anssi-rgs/
- https://www.src-solution.com/
- https://www.src-solution.com/qualification-opqcm-isq/
- https://ffscn.org/annuaire
- https://www.src-solution.com/le-marche-amo-telecoms-de-la-caih/
- https://www.src-solution.com/programme-care/
Alternatives à SRC Solution
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur SRC Solution
En quelle année SRC Solution a-t-il été fondé ?
SRC Solution a été fondé en 2006, soit 20 ans d'activité dans la cybersécurité, avec un siège à COLOMIERS. Catégorie INSEE : PME.
Quelles qualifications ANSSI SRC Solution détient-il ?
SRC Solution est qualifié PASSI par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs SRC Solution intervient-il ?
SRC Solution déclare intervenir pour les secteurs sante, administration-publique, transports. Cible typique : Clients publics, Clients privés, Entités essentielles (EE) et importantes (EI) concernées par la directive NIS2, Sous-traitants et partenaires de la supply-chain.
Quels clients publics SRC Solution référence-t-il ?
Selon son site officiel, SRC Solution cite parmi ses clients : Présance.
Comment contacter SRC Solution via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. SRC Solution et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.src-solution.com ↗
- www.src-solution.com/mentions-legales ↗
- fr.linkedin.com/company/src-solution ↗
- rubypayeur.com/societe/src-solution-490601119 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web