En visant 200 M€ de chiffre d’affaires à l’horizon 2030, contre 70 M€ en 2025, Almond s’est fixé une trajectoire qui dépasse largement la seule croissance organique sur le territoire national. L’expansion de l’ESN pure player en cybersécurité se fera désormais à l’échelle de l’Europe et reposera en partie sur la croissance externe. Objectif affiché : conclure chaque année l’acquisition d’au moins une entreprise de 50 à 200 personnes partageant son ADN.
Pour se donner l’assise nécessaire au bon déroulement de son plan, Almond a d’abord renforcé son management avec l’arrivée d’une vingtaine de cadres au premier semestre 2025. Parmi eux, Nolwenn Le Ster, ancienne patronne de l’activité cybersécurité de Capgemini France, recrutée comme directrice des opérations groupe.
Autre étape structurante : l’achèvement au 1er janvier 2026 de l’intégration de la société de conseil et d’expertise en cybersécurité Amossys, rachetée en 2023, qui lui a transféré ses qualifications PASSI, PACS et PRIS, indispensables pour adresser les environnements sensibles (notamment ceux de la Défense, secteur de prédilection d’Amossys), son laboratoire CESTI (Centre d’évaluation de la sécurité des technologies de l’information) et les agréments associés, dont l’agrément européen EUCC.
Obtenu fin 2025, ce dernier est jugé stratégique par son PDG, Olivier Pantaléo (photo), qui y voit un levier pour attaquer le marché européen et se positionner sur les futurs besoins de certification Critères Communs induits par le Cyber Resilience Act européen pour les produits logiciels et réseaux.
Parmi les autres initiatives clés engagées pour soutenir son plan Horizon 2030 : la création d’un Resilience Operation Center (ROC). Annoncé en janvier 2026, ce ROC vise à dépasser le modèle SOC traditionnel, centré sur la détection et la réponse, en allant jusqu’à la reconstruction. Ce service, porté par plus de 120 collaborateurs en 24/7, répond à la demande des grands comptes, qui tendent à rationaliser leurs fournisseurs et qui leur demandent d’être capables de les accompagner sur toute la chaine de valeur cyber, expose Olivier Pantaléo.
Toujours dans cette logique d’élargissement et de consolidation de sa chaîne de valeur cyber, Almond a récemment annoncé la création d’un centre d’expertise sur la gestion des identités et des accès (IAM) dont le pilotage a été confié à Steeve Carette. Un sujet essentiel qu’Almond lie aux besoins de conformité, d’industrialisation IT et de résilience de ses clients.
Au passage, l’ESN s’est séparée (au 1er janvier) de Board of Cyber, son activité d’édition de logiciels dans le domaine du pilotage du risque cyber. Cette activité qui emploie une cinquantaine de salariés mais n’était plus stratégique pour le groupe, poursuit son développement de manière indépendante.
Dans le cadre de son expansion, et dans un contexte de pression accrue sur les prix et de concurrence renforcée, Almond a initié un chantier destiné à outiller et automatiser davantage sa production. L’ESN s’appuie notamment sur des technologies comme Qevlar AI, pour automatiser la qualification, la détection et la réponse, Dust, pour l’agentique, ou Torq, pour atténuer la surcharge d’alertes, réduire les faux positifs et absorber davantage de clients sans dégrader la qualité de service. Deux équipes, l’une dédiée aux outils et l’autre à la R&D, ont été créées pour soutenir cette industrialisation de sa plateforme de services.
À noter pour finir que l’entreprise, déjà présente à Paris, Strasbourg, Nantes, Rennes, Lyon et Genève (ainsi qu’au Canada et en Corée du Sud pour ses opérations 24/7), a ouvert en novembre dernier à Aix-en-Provence son sixième bureau en France.
En 2026, Almond vise 80 M€ de CA, soit une croissance d’environ 14 %.