Center of expertise in cybersecurity CESTI & PASSI

Comprehensive technical and organizational support for your cybersecurity projects

Technical safety audits

Audits are one of the cornerstones of cybersecurity and one of our daily activities.

découvrez nos audits

PASSI qualified audits

ACCEIS is qualified as an Information Systems Security Audit Provider by ANSSI. A guarantee of our technical excellence and the professionalism of our methodologies.

Notre qualification PASSI

Red Team Audit

The Red Team aims to achieve its objectives, using various techniques validated with the client (logical or physical intrusion, social engineering, phishing, etc.).

Découvrez le Red Team

Safety governance

We help your CISOs and CIOs to implement a comprehensive security management approach within your company. For efficient and effective use of your information system.

Notre accompagnement

ISMS implementation

Bringing your ISMS to life means taking action, monitoring and adapting to change. Organization is key, and we can help you with that.

Accompagnement ISO 27001

Risk & compliance

We support you in assessing threats and detecting vulnerabilities to guarantee information security and protect your organization’s sensitive data.

Garants de votre sécurité

A Breton imprint

ACCEIS is a recognized player at regional level in Brittany, then nationally with a branch in Paris.

A native cybersecurity center of expertise, rooted from the outset in the Breton ecosystem, the cradle of cybersecurity in France.

Based in Rennes and Paris (rue de Rennes), we work all over France with major private and public economic players.

A Breton creation

ACCEIS is a recognized regional and national player in the cybersecurity community. By flying the Breton flag, we’re further anchoring our values of excellence, passion, sincerity and proximity, and showing our origins loud and clear.

En savoir plus
Cybersecurity Bretagne Rennes Paris

Partners and sponsors of cybersecurity events

From Paris to Rennes, we’re on the cyber scene, so come and join us at our events!

SantExpo 2024

SantExpo 2024

23 février 2024
FIC 2024

FIC 2024

23 février 2024
GSDays 2023

GSDays 2023

30 novembre 2023
Semaine de la santé 2023

Semaine de la santé 2023

26 septembre 2023
Breizh CTF 2023

Breizh CTF 2023

18 mars 2023

They testify for ACCEIS!

Your content goes here. Edit or remove this text inline or in the Content settings module. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

VOIR NOS TEMOIGNAGES

Writeup Final Midnight 2025: Trauma – Trauma Team (Challenge Cloud)

par | 23 juillet 2025 | Articles techniques | 0 Commentaires

🧩 Description Après qu'un de vos amis a été laissé pour mort par le trauma team, vous décidez d'intervenir et de compromettre leur chef des opérations. https://trauma-team.fr/ Imagine tu peux reset un mot de passe avec des questions de sécurité, juste imagine. Analyse...
Lire plus

Data Perimeter – Cloisonner les comptes et données AWS

par | 18 juin 2025 | Articles techniques | 0 Commentaires

Dans les environnements AWS conséquents, les ressources et utilisateurs sont parfois segmentés en unités au sein d'une organisation. Cela permet de cloisonner les accès et les usages. Il est cependant difficile de contrôler efficacement l'ensemble des ressources au...
Lire plus

Data Perimeter – Segregating AWS accounts and data

par | 18 juin 2025 | Articles techniques EN | 0 Commentaires

In large AWS environments, resources and users are sometimes segmented into units within an organization. This allows access and usage to be segregated. However, it is difficult to effectively control all resources at the organizational level. Data perimeter allows...
Lire plus

Write-up Barbhack – Challenge active directory – GOTHAM.CITY

par | 22 mai 2025 | Articles techniques | 0 Commentaires

TL;DR Notre équipe composée de membres de offenskill(Laluka), besecure(Kevin Mizu), Ooggle et bien évidement acceis(Ryzzen,TRIKKSS,Vozec, et bien évidemment votre seigneur KlemouLeZoZo) a remporté la première place. Contexte À la BarbHack 2024, mpgn connu pour avoir...
Lire plus

Génération de certificats HTTPS arbitraires dans un environnement Active Directory ADCS

par | 6 février 2025 | Articles techniques | 0 Commentaires

TLDR Dans un environnement Active Directory, il est possible de générer des certificats arbitraires, pour le domaine. Pour cela, il suffit de créer un compte machine, puis de générer un certificat à partir du template Machine du service ADCS. Objectif Il peut être...
Lire plus

Write up Barbhack 2024 2k24 – Pwn – Voice ID

par | 9 octobre 2024 | Articles techniques | 0 Commentaires

Introduction La BARBHACK est un évènement de cybersécurité organisé à Toulon au mois d'août. Elle y regroupe des conférences, une session de rump, un barbecue ainsi qu'un CTF en fin de soirée. Acceis a ainsi pu envoyer plusieurs joueurs afin de participer au CTF en...
Lire plus

Attaques du cryptosystème de Merkle-Hellman

par | 12 septembre 2024 | Actualité, Articles techniques, Cryptologie | 0 Commentaires

Ralph Merkle et Martin Hellman, deux cryptographes américains présentent en 1978 un des premiers cryptosystèmes asymétriques. Cet article va présenter ce chiffrement puis décrira 3 différentes attaques contre celui-ci. Présentation du cryptosystème: Le schéma que...
Lire plus

eBPF in practice – PID concealment (Part 2)

par | 28 août 2024 | Articles techniques EN, Développement, Outils et méthodes | 0 Commentaires

This article is a tutorial on how to create an eBPF program using a tracepoint. If you are not familiar with eBPF, please refer to our introduction to eBPF, or to the official documentation. To follow this article in the best conditions, we recommend you read part 1...
Lire plus

eBPF par la pratique – Dissimulation d’un PID (Partie 2)

par | 28 août 2024 | Articles techniques, Développement, Outils et méthodes | 0 Commentaires

Cet article est un tutoriel pour réaliser un programme eBPF en utilisant un tracepoint. Si vous n'êtes pas familier avec l'eBPF, vous pouvez vous référer à notre introduction à l'eBPF, ou à la documentation officiel. Pour suivre cet article dans les meilleures...
Lire plus

Extraire un .git depuis une vulnérabilité Path Traversal

par | 24 juillet 2024 | Articles techniques, Outils et méthodes | 0 Commentaires

Dans le cadre d'un audit de sécurité d'un site web, il est courant de ne pas avoir accès au code source de l'application auditée (boîte noire). Cette situation est souvent contraignante, car le temps limité de l'audit peut être gaspillé sur des fonctionnalités qui...
Lire plus