Synacktiv
Cabinet PASSI 1 portée, audits de sécurité et pentests pour 188 clients dans le secteur bancaire.
Société française de cybersécurité offensive fondée en 2012. Plus de 200 experts spécialisés en tests d'intrusion, audits de sécurité, reverse-engineering, recherche de vulnérabilités et réponse à incidents. Qualifications PASSI et CESTI par l'ANSSI. Six bureaux en France (Paris, Bordeaux, Toulouse, Lyon, Lille, Rennes).
- 3447 prestations réalisées depuis la création
- 188 clients récurrents
- 310 vulnérabilités publiques identifiées
- 320 publications rédigées par les collaborateurs
- 5 outils dédiés aux tests d'intrusion commercialisés, développés en interne
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 1/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Technologies maîtrisées
Outils et plateformes cités sur le site du cabinet.
« Experts en tests d'intrusion, et très au fait des technologies que nous exploitons, Synacktiv s'est montré être un excellent choix : une méthodologie parfaitement maîtrisée assurant l'exhaustivité de la surface des tests, jusqu'au rapport très détaillé permettant d'encore améliorer la sécurité de notre plate-forme. »
Présentation
Synacktiv a été fondée en 2012 par deux experts en sécurité informatique, Nicolas Collignon et Renaud Feil. La société est organisée sous forme de SAS immatriculée sous le SIREN 750913634, dont le siège social se situe au 5 boulevard Montmartre, 75002 Paris. En 2021, Renaud Feil et Nicolas Collignon ont choisi Andera Partners (Andera Acto) pour les accompagner dans la recomposition de leur capital, une opération qui a permis d'associer de nouveaux managers au capital tout en préservant l'indépendance du cabinet.
Initialement spécialisé dans les tests d'intrusion et les audits de sécurité, Synacktiv intervient aujourd'hui sur quatre domaines d'expertise : pentest, reverse engineering, développement et réponse à incident. En 2025, la société compte environ 200 salariés répartis sur ses implantations à Paris, Rennes, Lyon, Toulouse et Bordeaux.
Qualifications et agréments
Synacktiv est CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) et prestataire qualifié PASSI LPM. L'agrément CESTI a été obtenu en 2016, tandis que la qualification PASSI a été attribuée en 2020, couvrant toutes les portées : audit organisationnel et physique, audit d'architecture, audit de configuration, test d'intrusion et audit de code. En 2026, Synacktiv réunit plus de 200 spécialistes répartis dans ses pôles pentest, reverse engineering, réponse aux incidents, développement d'outils offensifs et REVEL·IO. La société est également accréditée par l'ANJ (Autorité Nationale des Jeux).
Offres et expertises
Synacktiv propose des services de Red Team avancés, conçus pour répondre aux exigences réglementaires telles que TIBER-EU, DORA2 et autres cadres TLPT (Threat-Led Penetration Testing), simulant des attaques ciblées sur les fonctions critiques des organisations. Le cabinet réalise des missions d'audit d'architecture, de configuration, de code source, de test d'intrusion et d'analyse forensique. Synacktiv commercialise 5 outils dédiés aux tests d'intrusion, développés en interne pour automatiser et optimiser les tests de sécurité.
Sur le volet formation, chaque session est animée par deux formateurs expérimentés, couvrant des thématiques comme la recherche de vulnérabilités, les tests d'intrusion sur environnements Windows, Linux et applications web.
Recherche et visibilité technique
Synacktiv a identifié 310 vulnérabilités publiques à ce jour, et les collaborateurs ont publié 320 articles techniques. La société participe régulièrement aux compétitions Pwn2Own et CTF internationaux. En 2025, Synacktiv a remporté pour la deuxième année consécutive la 1ère place du Hack The Box Business CTF 2025, le plus grand challenge mondial réservé aux équipes de chercheurs en cybersécurité issus des entreprises, face à plus de 250 équipes mondiales dont Microsoft, Cisco et Paypal, en résolvant l'intégralité des 66 challenges deux jours avant la fin officielle du concours.
Actualité récente
En 2025, Synacktiv s'est vu notifier un marché de 700 000 € sur 4 ans par le SGDSN pour des prestations de transfert de compétences avancées en cybersécurité offensive. La société poursuit son développement géographique avec six implantations en France en 2026 (Paris, Toulouse, Rennes, Lille, Bordeaux, Lyon), confirmant sa stratégie de couverture territoriale.
Sources de cette fiche
- https://www.synacktiv.com/en/the-company
- https://www.synacktiv.com/en.html
- https://www.anderapartners.com/fr/les-fondateurs-du-groupe-synacktiv-choisissent-andera-acto-pour-les-accompagner-dans-la-recomposition-de-leur-capital-et-les-assister-dans-leur-prochain-cycle-de-developpement/
- https://www.synacktiv.com/en
- https://infonet.fr/actualite/articles-sur-lactualite-technologique/cybersecurite-offensive-synacktiv-2024/
- https://www.synacktiv.com/en/features/security-audit
- https://www.globalsecuritymag.fr/Le-CESTI-Synacktiv-agree-par-l,20160728,64092.html
- https://www.globalsecuritymag.com/Synacktiv-qualifie-PASSI,20200624,99993.html
- https://www.breizhctf.com/sponsors/
- https://www.synacktiv.com/en/features/penetration-test-red-team
- https://www.globalsecuritymag.fr/le-francais-synacktiv-remporte-pour-la-2e-annee-consecutive-le-plus-grand-ctf.html
- https://www.pappers.fr/entreprise/synacktiv-750913634
Alternatives à Synacktiv
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Synacktiv
En quelle année Synacktiv a-t-il été fondé ?
Synacktiv a été fondé en 2012, soit 14 ans d'activité dans la cybersécurité, avec un siège à PARIS. Catégorie INSEE : PME.
Quelles qualifications ANSSI Synacktiv détient-il ?
Synacktiv est qualifié PASSI par l'ANSSI et couvre 1/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Synacktiv intervient-il ?
Synacktiv déclare intervenir pour les secteurs secteur-bancaire, energie, administration-publique. Cible typique : Entreprises industrielles, Secteur bancaire, Organisations étatiques, Grandes entreprises, PME stratégiques.
Comment contacter Synacktiv via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Synacktiv et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web