Cabinets d'audit cybersécurité en France — annuaire 2026
Mis à jour le 1er juin 2026
Le marché de l'audit cybersécurité en France compte une centaine de cabinets, dont une vingtaine qualifiés PASSI (Prestataires d'Audit de la Sécurité des Systèmes d'Information) par l'ANSSI. Voici un panorama des principaux acteurs par segment.
Cabinets qualifiés PASSI (grands comptes)
| Cabinet | Spécialités | Taille cible |
|---|---|---|
| Wavestone | Pentest, audit organisationnel, NIS2, DORA | ETI, grands comptes |
| Intrinsec | Pentest, SOC, réponse incidents | ETI, grands comptes |
| Synetis | IAM, audit, conformité | ETI, grands comptes |
| Devensys | OT/ICS, industrie, infrastructures critiques | Industrie, OIV |
Cabinets orientés PME et ETI
| Cabinet / Prestataire | Offre | Fourchette |
|---|---|---|
| Consultants vCISO indépendants | RSSI externalisé, audit NIS2, PSSI | 1 000 – 2 500 €/jour |
| MSP cyber (ex: Resilium, Nomios) | Audit + déploiement solutions + suivi | 500 – 2 000 €/mois |
| Cabinets régionaux | Audit organisationnel, sensibilisation | 800 – 1 500 €/jour |
Comment choisir son cabinet d'audit ?
- Budget : moins de 10 000 € → vCISO ou MSP ; plus de 20 000 € → cabinet PASSI
- Objectif : certification ISO 27001 → cabinet accrédité ; conformité NIS2 → spécialiste réglementaire
- Secteur : industrie OT/ICS → prestataire spécialisé (Devensys, Seclab)