Cabinet de conseil en cybersécurité avec plus de 15 ans d'expérience et 400 collaborateurs. Synetis propose des services d'audit SSI, de cyberdéfense, de gouvernance, risques et conformité, d'identité numérique, de sécurité opérationnelle et de formations. Le CERT Synetis est en cours de qualification PRIS par l'ANSSI.
- Site web
- www.synetis.com ↗
- Implantation
- Paris · Île-de-France
- Effectif estimé
- 250 à 1 000 salariés
- Niveau de fiabilité
- Vérifié (sources croisées)
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Prestataire de Réponse aux Incidents de Sécurité
Réponse à incident.
Spécialités cyber
Présentation
SYNETIS est un cabinet de conseil en cybersécurité qui se positionne comme un partenaire de cyber résilience. L'entreprise met l'accent sur une approche humaine et sur mesure pour garantir la continuité d'activité des entreprises. Elle accompagne ses clients dans la prévention des attaques, la sécurisation des systèmes d'information et le renforcement de la cyberdéfense. SYNETIS déclare un chiffre d'affaires de 75 millions d'euros et compte 400 collaborateurs, avec plus de 15 ans d'expérience et 1 000 clients.
Offres et expertises
SYNETIS propose une gamme de services organisée autour de plusieurs domaines d'expertise :
- Audit SSI : Évaluation de la posture de sécurité et identification des vulnérabilités à travers des audits d'architecture, de code source, de configuration, de mots de passe, organisationnels et physiques. SYNETIS réalise également des audits sous qualification PASSI LPM, des missions de Red Team & Purple Team, de Social Engineering et des tests d'intrusion hardware.
- Cyberdéfense : Services de CERT pour la réponse aux incidents, de SOC pour la surveillance et la détection des menaces, et de CTI pour la transformation de l'information en avantage stratégique.
- Gouvernance, Risques et Conformité (GRC) : Mise en place de cadres de gouvernance, accompagnement à la certification, services de RSSI part-time, diagnostic de maturité cyber, gestion de crises et traduction des exigences réglementaires pour les SI critiques.
- Identité Numérique : Gestion des accès (Access Management), gestion des identités et accès clients (Customer Identity and Access Management), gouvernance des droits d'accès (Identity Governance and Administration) et sécurisation des comptes critiques (Privileged Access Management). SYNETIS propose également du conseil, du pilotage et du déploiement de solutions IAM.
- Sécurité Opérationnelle : Gestion des certificats numériques et supports cryptographiques, protection des identités Microsoft (Active Directory, O365, Azure), sécurisation des infrastructures et des données hybrides, et construction de SI sensibles ou souverains.
- Formations : Développement de l'expertise technique des équipes pour anticiper les menaces et maîtriser les pratiques du marché.
Actualité récente
En 2024, SYNETIS a publié des analyses sur des sujets tels que les modèles de SOC (internes, externes ou hybrides) et des failles de sécurité comme "Copy Fail". L'entreprise a également mis en avant des témoignages de collaborateurs, notamment celui de Frédéric Le Landais, Directeur des Opérations.
Sources de cette fiche
Alternatives à SYNETIS
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Campus Cyber. Date d'ajout : 2026-05-27.
Sources d'enrichissement
- www.synetis.com ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web