Ziwit
Cabinet PASSI 5 portées, audits et pentests certifiés ISO 27001 depuis 2010 à Montpellier.
Ziwit est une société française de cybersécurité offensive fondée en 2011 à Montpellier, employant entre 10 et 19 collaborateurs. Qualifiée PASSI par l'ANSSI, elle propose des audits manuels, pentests, SOC managé, formations, RSSI externalisé et solutions SaaS (HTTPCS, CloudFilt, TrustSign). Elle intervient principalement auprès de grands comptes en France et à l'international.
- Premier fournisseur français de certificats SSL
- Plus de 9 200 clients (grandes entreprises, PME, VSE)
- Expertise certifiée par l'ANSSI (PASSI) et reconnue internationalement (CEH, OSCP, PNPT)
- Membre de l'Alliance pour la Confiance Numérique (ACN) et labellisé France Cybersecurity
- Certifié QUALIOPI pour les formations éligibles aux financements publics
Qualifications ANSSI détenues
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Portées PASSI couvertes
Le référentiel PASSI distingue 5 portées d'audit. Ce cabinet en couvre 5/5.
- Audit d'architecture
- Audit de configuration
- Audit de code
- Audit organisationnel et physique
- Test d'intrusion
Certifications complémentaires
Certifications mentionnées publiquement sur le site du cabinet.
Réseau et écosystème
Adhésions à des fédérations professionnelles cybersécurité françaises.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2025·Lancement produit
Article de blog sur CaRE (Cybersecurity Acceleration and Resilience for Establishments) et les enjeux de conformité.
Source ↗
Présentation
Ziwit est une société montpelliéraine fondée en 2011, constituée sous la forme juridique de SAS au capital de 1 140 000 euros. Mohammed Boumediane en est le président fondateur. L'entreprise se positionne sur la cybersécurité offensive, avec un portefeuille de services structuré autour de quatre pôles : audit et conseil (Ziwit Consultancy Services), formation (Ziwit Academy), solutions SaaS de surveillance continue (HTTPCS), et autorité de certification SSL (TrustSign).
Les experts et pentesters de Ziwit sont localisés à Paris et Montpellier. Selon le site officiel, plus de 9 200 clients font confiance à Ziwit.
Offres et expertises
Ziwit articule ses services autour de la qualification PASSI et de compétences en audit technique, test d'intrusion, SOC managé, réponse à incident et accompagnement DPO/RSSI externalisé. Ziwit développe depuis plus de 10 ans un scanner de vulnérabilités en lien avec son activité pentest, dont l'offre "Pentest as a Service" combine détection automatisée quotidienne et revue manuelle par des auditeurs PASSI.
TrustSign by Ziwit est la première autorité française de certification SSL, dédiée aux revendeurs. CloudFilt by Ziwit analyse en temps réel le comportement des utilisateurs pour détecter, prévenir et bloquer les bots malveillants.
Certifications complémentaires
Outre la qualification PASSI, Ziwit détient la certification ExpertCyber, le label France Cybersecurity, la certification Qualiopi pour l'organisme de formation, le référencement sur la plateforme gouvernementale Cybermalveillance.gouv.fr, ainsi que les certifications britanniques IASME GDPR et Cyber Essentials. Ziwit détient également la certification "Cybersecurity made in Europe". Les auditeurs disposent de certifications CEH, OSCP et PNPT.
Écosystème
Ziwit est membre associé du Campus Cyber. L'entreprise a été mentionnée lors d'un événement organisé par Hexatrust en 2023 avec le label France Cybersecurity, mais aucune adhésion formelle à Hexatrust n'a été confirmée via les recherches effectuées.
Acquisitions et fonds d'investissement
Ziwit a racheté en janvier 2019 la plateforme américaine de signature électronique TrustSign. Le fondateur Mohammed Boumediane a lancé StratInvest, un fonds de 6 millions d'euros, pour accompagner des projets techniques de cyberdéfense, avec des premiers investissements envisagés d'ici à la fin 2017.
Sources de cette fiche
- https://www.ziwit.com/en/
- https://www.societe.com/societe/ziwit-525202917.html
- https://www.ziwit.com/en/media
- https://www.ziwit.com/en/cybersecurity-audit
- https://www.ziwit.com/en/about-ziwit
- https://fr.linkedin.com/company/ziwit
- https://www.ziwit.com/en/pentest-as-a-service
- https://www.httpcs.com/en/
- https://www.entreprendre-montpellier.com/fr/actualites/la-rencontre-de-nos-success-stories-interview-de-mohammed-boumediane-fondateur-du-groupe-ziwit
Alternatives à Ziwit
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Ziwit
En quelle année Ziwit a-t-il été fondé ?
Ziwit a été fondé en 2011, soit 15 ans d'activité dans la cybersécurité, avec un siège à MONTPELLIER. Catégorie INSEE : PME.
Quelles qualifications ANSSI Ziwit détient-il ?
Ziwit est qualifié PASSI par l'ANSSI et couvre 5/5 portées PASSI (audit d'architecture, configuration, code, organisationnel, tests d'intrusion). Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Ziwit intervient-il ?
Ziwit déclare intervenir pour les secteurs secteur-bancaire, sante, administration-publique, gestion-services-tic. Cible typique : Grandes entreprises, PME, VSE, ETI, Administrations publiques.
Comment contacter Ziwit via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Ziwit et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.ziwit.com/en ↗
- fr.linkedin.com/company/ziwit ↗
- www.verif.com/en/company/ZIWIT-68d9c09c129923033829fcc7 ↗
- www.pappers.fr/entreprise/ziwit-525202917 ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web