Annuaire des prestataires NIS2
197 prestataires NIS2 référencés en France : 99 qualifiés ANSSI (PASSI, PRIS, PDIS, PVID, PACS, SecNumCloud) + 98 acteurs identifiés via Hexatrust, Campus Cyber et la presse spécialisée NIS2.
Source : cyber.gouv.fr — mise à jour mensuelle. · ← Retour aux 99 qualifiés ANSSI uniquement
Par qualification ANSSI
Par secteur d'intervention
Par région
Carte des prestataires qualifiés ANSSI en France
Tous les 197 prestataires (alphabétique)
6cure
Hérouville
Abicom
Aubière
Acceis
Rennes
Accenture
Paris
Accenture Security
Paris
Acensi
Courbevoie
ACG Cybersecurity
Paris
Acove
Dijon
ActDigital
Paris
Adacis
Bordeaux
Adamante Cyber
Guyancourt
Advens
Lille
Afnor Certification
Saint-Denis
Agesys
Amiens
Airbus Protect
Blagnac
Alcyconie
Saint-Malo
Aleph
VILLEFRANCHE SUR SAONE
Algosecure
Villeurbanne
ALLISTIC
Paris La Défense
Almond
Sèvres
Alter Solutions (act digital)
Paris
Antemeta
Guyancourt
Apave
Paris
Appaloosa
Biarritz
Atos
Bezons
Atos Digital Security
Paris
Attineos Cybersécurité
Rouen
Aucae
Toulouse
Avaliance
La Garenne-Colombes
Avangarde Consulting
Biot
Avisa Partners
Paris
Axians
Nanterre
BECYCURE
Paris
BlueSecure
Puteaux
BMB Systems
Paris
Bonjour Cyber
Paris
Brightway
Sèvres
Bureau Veritas
Neuilly-sur-Seine
Cabinet Louis Reynaud
Paris
Capgemini
Paris
Capgemini Technology Services
Issy-les-Moulineaux
Cegedim
Boulogne-Billancourt
Celeste
Champs-sur-Marne
Certi-Trust
Paris
CGI France
Puteaux
Cheops Technology
Canéjan
Clever Cloud Sas
Nantes
Cloud Data Engine (CDE)
Antony
Cloud Iam
Rennes
Cloud Temple
Puteaux
CNPP
Saint-Marcel
Cogiceo
Créteil
Conscio Technologies
Paris
Crisalyde
Pantin
CSM cybersecurite-management.fr
Paris
CybelAngel
Paris
Cyber Guru
null
Cyber Security Management Srl
Bruxelles
Cyber-Detect
Nancy
Cyberium
Montpellier
Cyblex Consulting
Castres
Dastra
Saint-Mandé
Datasure
Pézenas
DATAXIUM
Puteaux
Déessi
Paris
Deletec
Paris
Deloitte
Paris
DEUTSCHE TELEKOM
Bonn
Digitalberry
Issy-les-Moulineaux
Digitemis
Nantes
Dipole Security
Mortagne-sur-Gironde
Docaposte
Ivry-sur-Seine
Erium
Paris
ETerniLAB
Paris
Evicys
Saint Marcel Bel Accueil
Eviden
Bezons
Eviden France
Bezons
Excelsior Safety
Marly Le Roi
EXIPTEL
Paris
EY Consulting
Paris La D ```
Feel Agile
MENNEVAL
Fenrisk
Ermont
Fidens
Maisons-Laffitte
Filigran
Asnières-sur-Seine
Formind
Issy-les-Moulineaux
Forvis Mazars
Levallois-Perret
Galeax
Paris
Grant Thornton Conseil
Neuilly-sur-Seine
Guardsix
null
Hackcyom
Paris
HeadMind Partners
Paris
Holiseum
Puteaux
HS2
Puteaux
Hucency
Saint-Martin-du-Vivier
I-Tracing
Courbevoie
Idemia Secure Transactions
Courbevoie
Idnow
Cesson-Sévigné
Imineti by Niji
Rennes
IMS Networks
Toulouse
Index Education
Ivry-sur-Seine
Ineo Infracom
Dijon
Informatique CDC
Bagneux
Inquest
Puteaux
INTRINSEC
Puteaux
Intrinsec Sécurité
Courbevoie
iQanto
Marseille
Itrust
Labège
Jfelsen
Lille
KeeeX
Marseille
Kereval
Thorigné-Fouillard
KNS
Saint Priest
KPMG Advisory Services
Courbevoie
Kyndryl
Paris
Kyndryl France
Courbevoie
Le Groupe La Poste
Paris
LevelBlue
null
Lexfo
Paris
Linkt
Courbevoie
Login Sécurité
Saint-Cloud
M2i Formation
Paris
Maltese Technologies Sas
Paris
MC2I
Paris
Mind Technologies
Paris
Nameshield
Paris
Namirial
Montpellier
Neotrust
Puteaux
Netsystem
Gardanne
NEVERHACK
Paris
NJF Vision
Paris
Nozomi Networks
Non trouvé
Nucleon Security
PARIS
NUMERYX
Meudon
On X Groupe
Courbevoie
Onepoint
Paris
Oodrive
Paris
Open BPO
Trappes
Opera Cyber
Paris
Oppida
Paris
Orange Business Services
Saint-Denis
Orange Cyberdefense
Nanterre
Ornisec
Rennes
ORSYS FORMATION
Paris
Outscale
Saint-Cloud
OVH
Roubaix
OVHcloud
Roubaix
Potech
Le Plessis-Robinson
PricewaterhouseCoopers Advisory
Neuilly-sur-Seine
Provenrun
Paris
PwC
Neuilly-sur-Seine
Quarkslab
Paris
Red Alert Labs
Alfortville
Resecurity
Los Angeles
Retarus
Paris
Reversense
Toulouse
SA Consulting
Marseille
Safeo
Saint-Germain-en-Laye
SAHAR
Paris
SAS Synetis
Paris
Scalair
Hem
Scassi Conseil
Labège
SEC-IT Solutions
Aix-en-Provence
SecDojo
Guyancourt
Sekoia Io
Paris
Sekost
Lannion
Semperis
Paris
SentinelOne
Paris
Sentinum
Paris
Serma Safety & Security
Pessac
Service Network Security
Montpellier
Sesame it
Paris
SIA Partners
Paris
Sigma Informatique
La Chapelle-sur-Erdre
SII
Paris
Snowpack
Orsay
Sopra Steria
Paris
Sopra Steria Infrastructures and Security Services
Annecy
SPIE ICS
Malakoff
SQUAD
Paris
SRC Solution
Colomiers
Stedia
Marseille
Suricate
Caen
Synacktiv
Paris
SYNETIS
Paris
Sysdream
Levallois-Perret
Systemis
Paris
Techandtrust Consulting
Colombes
TEHTRIS
Bordeaux
Tersedia
Chatou
Thales Cloud Sécurisé
Paris
Thales Cyber Solutions
Vélizy-Villacoublay
TheGreenBow
Paris
TRAX Solutions
Levallois-Perret
Wavestone
Puteaux
Whaller
Suresnes
Worldline
Puteaux
XMCO
Paris
Ziwit
Montpellier
Quel prestataire ANSSI pour quel besoin ?
Chaque référentiel ANSSI répond à un besoin précis. Cliquez pour voir les prestataires correspondants.
Auditer ma conformité NIS2
Audit organisationnel, d'architecture, de configuration, de code ou tests d'intrusion réalisés par un prestataire indépendant qualifié.
Auditer un SIIV d'OIV (LPM)
Pour les systèmes d'information d'importance vitale, la qualification PASSI-LPM est obligatoire (article 22 de la LPM).
Gérer une crise / un incident en cours
Réponse à incident, investigation, éradication et restauration. À mobiliser dans l'urgence ou via rétainer anticipé.
Surveiller mes SI 24h/24
SOC managé externalisé : collecte de logs, détection d'anomalies, qualification d'alertes. Indispensable pour la notification d'incident sous 24h.
Être accompagné sur ma mise en conformité
Conseil en homologation, gestion des risques, sécurité des architectures, préparation à la gestion de crise.
Héberger des données ou systèmes critiques dans le cloud
Cloud de confiance ANSSI : souveraineté juridique, immunité aux lois extraterritoriales, contrôles renforcés.
Vérifier l'identité de mes utilisateurs à distance
KYC bancaire, accès téléservices, signature électronique qualifiée — valeur juridique équivalente à une vérification en présentiel.
Comparatif des 6 référentiels ANSSI
| Référentiel | Périmètre | Cas d'usage typique | Durée | Pour qui |
|---|---|---|---|---|
| PASSI | Audit de sécurité | Audit gap NIS2, tests d'intrusion, revue de configuration | 2 à 4 mois selon le périmètre | Toute entité régulée NIS2 |
| PASSI-LPM | Audit SIIV (OIV) | Audit de systèmes critiques sous statut LPM | 4 à 8 mois | OIV uniquement (~300 en France) |
| PRIS | Réponse à incident | Crise cyber, ransomware, investigation forensic | Au coup par coup ou rétainer | Toute entité régulée, anticipation |
| PDIS | Détection (SOC managé) | Surveillance 24/7, corrélation alertes | Continu (forfait mensuel) | Entités sans SOC interne |
| PACS | Accompagnement & conseil | PSSI, gestion de crise, formation, gouvernance | 6 à 18 mois | Entités découvrant NIS2 |
| SecNumCloud | Cloud de confiance | IaaS / PaaS / SaaS souverain pour données critiques | Engagement annuel ou pluriannuel | OIV, données sensibles, secteur public |
| PVID | Vérification d'identité à distance | KYC bancaire, signature électronique qualifiée | Variable selon volume | Finance, services publics, eIDAS |
Questions fréquentes
Comment choisir un prestataire qualifié ANSSI pour NIS2 ?
Vérifiez d'abord le type de qualification (PASSI pour les audits, PRIS pour la réponse à incident, PDIS pour la détection, PACS pour le conseil) et le périmètre couvert par le prestataire sur le catalogue officiel ANSSI. Assurez-vous que ses auditeurs sont certifiés et que la méthodologie est conforme aux référentiels ANSSI. Privilégiez un prestataire qui intervient sur votre secteur (santé, énergie, transport) et qui accompagne au-delà du rapport : plan d'action, suivi de mise en conformité. Consultez l'annuaire complet sur annuaire des prestataires ou le catalogue ANSSI (https://cyber.gouv.fr).
Pourquoi choisir un prestataire qualifié ANSSI plutôt qu'un cabinet classique ?
La qualification ANSSI garantit que le prestataire respecte un référentiel strict : compétences techniques vérifiées par examen, protection des informations au niveau Diffusion Restreinte, indépendance et impartialité, méthodologie conforme aux standards de l'État. Les auditeurs passent des examens tous les 36 mois et le prestataire est audité tous les 18 mois. Pour les OIV, OSE et entités NIS2, le recours à un prestataire qualifié est souvent obligatoire pour certains audits réglementaires. Un cabinet non qualifié ne pourra pas produire de rapport opposable à l'ANSSI.
Quelles sont les 6 qualifications ANSSI et leurs usages ?
Les 6 qualifications ANSSI couvrent les besoins cyber des entités régulées : PASSI (audit de sécurité : tests d'intrusion, revues de code, architecture), PASSI-LPM (niveau élevé pour OIV/LPM), PRIS (réponse à incident de sécurité en urgence), PDIS (détection continue des incidents), PVID (vérification d'identité à distance), PACS (accompagnement et conseil en sécurité : homologation, gouvernance, conformité NIS2). Chaque qualification répond à un besoin précis du cycle de vie sécurité. Explorez les prestataires par qualification sur annuaire des prestataires.
Combien coûte un prestataire qualifié ANSSI pour NIS2 ?
Les tarifs varient selon le type de prestation et le périmètre. Pour un audit PASSI, comptez entre 10 000 € et 50 000 € selon la complexité technique et la portée (intrusion, architecture, code source). Un accompagnement PACS pour la mise en conformité NIS2 démarre autour de 15 000 € pour une PME. Une mission PRIS (réponse à incident) est souvent facturée au forfait ou à la journée, avec des grilles tarifaires variables. Demandez toujours un devis détaillé précisant périmètre, livrables et calendrier. Ces montants reflètent le niveau d'exigence de la qualification.
Faut-il obligatoirement un prestataire qualifié ANSSI pour NIS2 ?
NIS2 n'impose pas systématiquement un prestataire qualifié ANSSI, mais fortement recommandé pour les audits de sécurité et l'évaluation des risques. En revanche, si vous êtes OIV, OSE, ou soumis à la LPM, certains audits doivent être réalisés par un PASSI qualifié. Pour les autres entités NIS2, un prestataire qualifié apporte une garantie de méthode, de confidentialité et de reconnaissance par l'autorité de contrôle (ANSSI). Un rapport d'audit PASSI facilite la démonstration de conformité auprès des régulateurs. Consultez les prestataires adaptés sur annuaire des prestataires.
Comment vérifier qu'un prestataire est bien qualifié ANSSI ?
Consultez le catalogue officiel des produits et services qualifiés publié par l'ANSSI sur https://cyber.gouv.fr ou via MesServicesCyber (https://messervices.cyber.gouv.fr/prestataires-labellises). Le catalogue est mis à jour mensuellement et liste tous les prestataires qualifiés avec leur périmètre de qualification (portées, niveaux, dates de validité). Vérifiez que le prestataire figure bien dans la catégorie concernée (PASSI, PRIS, PDIS, PACS, PVID). Méfiez-vous des mentions floues type « partenaire ANSSI » sans qualification officielle. Vous pouvez aussi utiliser l'annuaire vérifié annuaire des prestataires.
Combien de prestataires qualifiés ANSSI en France en 2026 ?
En 2026, on compte 78 prestataires qualifiés PASSI, la qualification la plus répandue pour les audits de sécurité. Pour les autres qualifications : environ 10 PACS (conseil et accompagnement), une dizaine de PRIS (réponse à incident), quelques PDIS (détection), et une poignée de PVID (vérification d'identité). Ces chiffres reflètent le niveau d'exigence élevé imposé par l'ANSSI : examens obligatoires, audits tous les 18 mois, compétences validées. Le nombre de qualifications augmente progressivement avec la montée en maturité cyber des entreprises françaises. Explorez la liste complète sur annuaire des prestataires.
Dernière mise à jour : 12 mai 2026 · catalogue ANSSI à jour, mise à jour mensuelle