Audit PASSI
Audit qualifié PASSI
Répondez aux exigences strictes de l’ANSSI avec un audit mené selon une méthodologie et une éthique reconnues par l’État.
Pour les systèmes d’information les plus critiques, un audit classique ne suffit pas. La qualification PASSI (Prestataire d’Audit de la Sécurité des SI), délivrée par l’ANSSI, est le plus haut gage de confiance. Elle garantit que la prestation est réalisée par des experts compétents, selon un référentiel rigoureux et dans le respect d’une confidentialité absolue.
Plus qu’un audit : une garantie de confiance et de compétence validée par l’autorité nationale.
Notre méthodologie (alignée sur les exigences PASSI)
Pourquoi exiger un audit PASSI ?
La garantie d’une prestation de confiance, alignée sur les attentes de l’ANSSI.
Faire appel à un prestataire engagé dans la démarche de qualification PASSI est un gage de sérieux et de rigueur. Cela vous assure que la méthodologie, l’éthique et la compétence technique de nos auditeurs répondent aux standards de l’agence nationale. C’est une condition souvent indispensable pour les marchés publics, les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE).
Un audit pour les environnements les plus sensibles
Secteur public, Opérateurs réglementés, systèmes critiques : nous répondons présents.
L’audit PASSI est spécifiquement conçu pour les organisations qui gèrent des informations ou des systèmes dont la compromission aurait des conséquences graves. Que ce soit pour répondre aux exigences du Référentiel Général de Sécurité (RGS), pour sécuriser une infrastructure critique ou pour rassurer un partenaire institutionnel, l’audit de sécurité ANSSI via un prestataire qualifié est la référence.
Validez vos exigences de conformité
Nos autres audits de conformité
& de sécurité
Audit de conformité NIS 2
Évaluez vos risques face à la nouvelle directive
Nous analysons vos écarts par rapport aux exigences de la directive NIS 2 et vous fournissons une feuille de route claire pour piloter votre mise en conformité.
Audit
organisationnel
Évaluez la maturité de vos processus
Au-delà de la technique, nous auditons votre gouvernance, vos rôles et vos procédures pour renforcer votre organisation de sécurité.
Audit d’exposition (surface d’attaque)
Voyez ce qu’un attaquant voit
Identifiez tous vos actifs exposés sur Internet et comprenez votre empreinte numérique pour réduire les points d’entrée potentiels avant qu’ils ne soient exploités.
Audit de configuration & durcissement
Vérifiez la robustesse de vos systèmes
Nous analysons la configuration de vos serveurs, postes de travail et équipements réseau pour éliminer les failles et appliquer les bonnes pratiques de durcissement.
Quelle est la différence entre un audit classique et un audit PASSI ?
La différence fondamentale est la qualification délivrée par l’ANSSI. Un audit PASSI suit un référentiel d’exigences beaucoup plus strict en termes de méthodologie, de contractualisation, de sécurité des rapports et de compétence des auditeurs. C’est une assurance de qualité et de confiance contrôlée par l’État.
Mon entreprise a-t-elle l’obligation de faire un audit PASSI ?
C’est une obligation pour certaines entités réglementées (certains OIV, par exemple) et souvent une exigence dans les appels d’offres du secteur public ou de la défense. Pour les autres, c’est un choix volontaire pour obtenir le plus haut niveau de garantie sur la qualité de l’audit.
Quels types d’audits sont couverts par la qualification PASSI ?
La qualification PASSI couvre un large spectre de prestations, incluant l’audit d’architecture, l’audit de configuration, l’audit de code source, les tests d’intrusion et l’audit organisationnel. Cela permet de répondre de manière certifiée à des besoins de sécurité très variés.