Annuaire Cybersécurité

logo
Spécialisations:

• Conseil en SSI et cyberdéfense
• Cybersécurité offensive et audits en SSI (tests d’intrusion, red/purple team, audits techniques & organisationnels)
• SOC/CERT/CTI
• Sécurité des architectures IT (design, build & run)
• Laboratoire CESTI (CSPN, CC, EUCC)
• Reverse engineering,
cryptographie post-quantique, sécurité des systèmes embarqués
• Accompagnement RSSI
• Formation & sensibilisation
• Étude et R&D, logiciels cyber innovants

Chiffres clés:

CA 2024 : 80 millions d’euros
Effectifs : 450 collaborateurs
Implantation : Paris, Nantes, Strasbourg, Lyon, Rennes, Genève, Montréal et Séoul

Historique:

2001 : création de NetXP
2006 : création de Provadys
2019 : fusion de NetXP et Provadys et création d’Almond
2023 : acquisition d’Amossys, société de conseil et d’expertise en cybersécurité basée à Rennes
2024 : lancement des offres en cryptographie post-quantique, exercice de crise cyber augmenté et cyber-range santé

Dirigeants
Olivier PANTALÉO

Codirigeant

opantaleo@almond.eu

Dirigeant

Jean-François ALIOTTI

Codirigeant

jfaliotti@almond.eu

ALMOND forme, avec AMOSSYS, un groupe français indépendant spécialisé dans la cybersécurité. Avec 450 experts en France et des centres de services à l’international permettant d’assurer ses opérations en 24/7, ALMOND anticipe les menaces futures et propose une offre de bout en bout pour répondre à toutes les problématiques de ses clients en matière de cyberdéfense (anticipation, protection, détection, réaction, restauration et gouvernance).
ALMOND est une société de confiance qui contribue au renforcement de l’autonomie stratégique de la France et de l’Europe en matière de cybersécurité. Engagé au sein de l’écosystème cyber, le groupe est reconnu pour ses contributions en matière d’innovation (avec plusieurs logiciels cyber innovants issus de sa R&D et soutenus par France 2030) et d’évolutions réglementaires (participation à la définition des référentiels PASSI et PACS, aux travaux parlementaires sur l’implémentation de NIS 2, première entreprise qualifiée PASSI LPM en France, etc.).

Offres

Nos expertises nous permettent d’accompagner des clients de toutes tailles et de tous secteurs sur l’ensemble de leurs problématiques cyber et dans des contextes d’interventions sensibles.


Anticipation : Identifier les risques, définir les règles, préparer sa défense. 

Conseil, audit, tests d'intrusion, risk management, gouvernance, conformité (PCI DSS, ISO 2700X, RGPD, NIS2...), exercice de crise, PCA, PRA, CTI, centre de formation

Protection : S’armer pour une sécurité optimale.
Services managés, sécurité des infrastructures, intégration et support de solutions de sécurité, gestion des vulnérabilités, gestion de projet, assistance technique

Détection : Repérer les incidents au plus tôt.
SOC MSSP, traitement des alertes de sécurité, missions d'expertise, audit de SOC, développement de produits de sécurité

Réaction : Ne pas rester seul, agir au plus vite avec nos experts.
CERT / réponse sur incident majeur, forensic, recherche de compromission, reverse engineering, accompagnement à la gestion de crise, déploiement en urgence de solutions de sécurité
​​​​​​​
Restauration : Opter pour une reconstruction efficace et un rétablissement optimal de ses opérations.
Reconstruction partielle ou totale / transformation du SI et mise en place de services managés post crise, conseil et résilience, assistance technique

 

Gouvernance : ALMOND accompagne votre démarche pour élever toutes les activités de gestion du risque de cybersécurité au niveau de la direction et du conseil d’administration.




Solutions
BYCE (Boost Your Cyber Experience) est notre
plateforme e-learning de sensibilisation à la sécurité de l’information, prête à l’emploi et disponible en SaaS.
Des modules courts qui vont susciter la compréhension et l’adhésion de vos collaborateurs, écrits par nos experts et customisés par des spécialistes de la psychologie cognitive.

Solution d’émulation d’adversaire, M&NTIS Platform permet d’évaluer sa capacité de défense face à un ensemble de menaces. M&NTIS Platform exécute des scénarios d’attaque complexes en environnement IT simulé (Cyber Range) en implémentant le concept de kill chain, ainsi qu’un catalogue d’attaques unitaires reposant sur le référentiel MITRE ATT&CK®.

Certifications

• Qualifications PASSI RGS et PSSI LPM surtout es les portées
• Qualification PACS sur toutes les portées (en cours)
• Qualification PRIS pour les activités de réponse à incident majeur (en cours)
• Certifié ISO 27001 pour ses activités d’infogérance et d’hébergement
• Centre d’évaluation de la sécurité des technologies de l’information (CESTI) habilité à évaluer des produits pour leur faire bénéficier d’un Visa de sécurité délivré par l’ANSSI dans le cadre de certifications CSPN, critères communs, EUCC
• Détenteur du Label France Cybersecurity 2024
• Auditeur SWIFT : inscrit dans le répertoire de SWIFT listant les fournisseurs de services d’évaluation liés au CSP et CSCF
PCI QSA Company, qualifié pour mener les audits de certification du standard PCI DSS depuis 2010
• Certifié Qualiopi dans la catégorie « Actions de formation »
• Habilité en tant qu’auditeur par l’ANJ pour mener les audits de certification auprès des opérateurs de jeux en ligne.

ALMOND

Voir la fiche sur l'annuaire cybersécurité

Site web
http://almond.eu
Adresse
92310 SEVRES
France
Marques
  • CWATCH
  • ALMOND INSTITUTE
Offre
Spécialiste en cybersécurité, Almond dispose d'une forte expertise sur ces domaines: sécurité offensive, SOC-CERT CWATCH, gouvernance, gestion des risques, conformité et sécurité des infrastructures.
Adhérent
  • CLUSIF
  • CESIN
Activité principale
Prestataires de services (conseil, intégration, infogérance)
Domaines d'applications
  • Données
  • Applications
  • Réseaux
  • Mobilité
  • Identité
  • Objets connectés
  • Poste de travail

Prestataires de services (conseil, intégration, infogérance)

Organisation
  • Conformité (conseil, intégration)
  • Politiques de sécurité & gouvernance (conseil, intégration)
  • Formation, sensibilisation (conseil, edition de logiciel)
État des lieux
  • Classification des données (conseil)
  • Cartographie (conseil)
  • Analyse de risques (conseil, intégration)
  • Analyse de vulnérabilité (conseil, intégration, infogérance)
  • Threat Intelligence (conseil, infogérance)
  • Log Management (conseil, intégration, infogérance)
  • Audit de code source (conseil, intégration)
Protection
  • Contrôle d'accès et gestion des identités (conseil, intégration)
  • Protection de la donnée (conseil, intégration)
  • Protection applicative (conseil, intégration, infogérance)
  • Protection des postes de travail (conseil, intégration)
  • Protection réseau & infrastructure (conseil, intégration, infogérance)
  • Protection des terminaux mobiles (conseil, intégration)
Exploitation
  • Sécurité & DevOps (conseil, intégration, infogérance)
  • SIEM (conseil, infogérance)
  • SOC (conseil, infogérance)
  • Dashboards sécurité (conseil, intégration, infogérance)
  • Réponse à incident (conseil, infogérance)
  • Analyses forensiques (conseil, intégration, infogérance)
  • Contrôles continus (conseil, intégration, infogérance, edition de logiciel)
Contrôle
  • Tests d'intrusion (conseil)
  • Audit d'architecture (conseil)
  • Audit organisationnel (conseil)

Version publiée dans l'annuaire de la cybersécurité (octobre 2024)