Prestataires d’audit de la sécurité des systèmes d’information (PASSI) qualifiés


La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI.

Pour le commanditaire, il est donc préférable de demander une prestation qualifiée lors d’un recours à un PASSI.

La valeur ajoutée d’une prestation qualifiée d’audit  :

  • Garantie de compétences des auditeurs en charge de l’audit
  • Garantie de déontologie, de protection et de confidentialité des données, rapports et documents échangés
  • Garantie d’une méthodologie appropriée aux audits de sécurité
  • Recours possible auprès de l’ANSSI si la prestation réalisée s’avère non conforme au référentiel PASSI

 

Prestataires d’audit de la sécurité des systèmes d’information qualifiés

Prestataire Audit architecture Audit de configuration Audit de code source Tests d’intrusion Audit organisationnel et physique PASSI LPM
AMOSSYS oui oui oui oui oui lpm
INTRINSEC Sécurité oui oui oui oui oui lpm
SOGETI ESEC oui oui oui oui oui lpm
WAVESTONE oui oui oui oui oui lpm
THALES Communications & Security SAS oui oui oui oui oui lpm
HERVE SCHAUER CONSULTANTS oui oui oui oui oui non
LEXSI oui oui oui oui oui lpm
ADVENS oui oui oui oui oui lpm
CGI Business Consulting oui oui oui oui oui lpm
I-TRACING oui oui non oui oui non
BULL oui oui oui oui oui lpm
OPPIDA oui oui oui oui oui lpm
ORANGE Cyberdéfense oui oui oui oui oui lpm
BT SERVICES oui encours oui oui oui non
CONIX Technologies et Services oui oui encours oui oui non
CS Systèmes d'information oui oui oui oui oui non
PRICE WATERHOUSE COOPERS ADVISORY oui oui oui oui oui non
CASSIDIAN CYBERSECURITY SAS oui oui oui oui oui non
COGICEO oui oui oui oui oui non
ERNST & YOUNG ADVISORY oui oui oui oui oui non
I2S - SOPRA STERIA GROUP encours oui encours oui oui non
Devoteam oui oui oui oui oui non
Securiview oui encours non oui encours non
  • Activité qualifiée
  • Activité non présentée à la qualification
  • Activité en cours de qualification
  • PASSI LPM : Prestataire d’audit de la sécurité des systèmes d’information qualifié pour les besoins de sécurité nationale. La mention PASSI LPM porte sur les catégories de prestations d’audit pour lesquelles le prestataire est qualifié.

 

Prestataires d’audit de la sécurité des systèmes d’information en cours de qualification

Seuls apparaissent les projets de qualification que les prestataires ont accepté de rendre publiques. En cas de suspension du projet, celui-ci est retiré de la liste.

Prestataire Audit architecture Audit de configuration Audit de code source Tests d’intrusion Audit organisationnel et physique
Deloitte Conseil encours encours encours encours encours
Digitemis encours encours non encours encours
Beijaflore France encours encours non encours encours
SCASSI Conseil encours encours encours encours encours
OpenMinded Consulting encours encours encours encours encours
NES conseil encours encours encours encours non
Digital Security ECONOCOM encours encours encours encours encours
SysDream encours encours encours encours non
ARMATURE Technologies encours encours encours encours encours
Kereval encours encours non encours non
SRC Solution encours non non non encours
Provadys encours encours encours encours encours
ITrust encours encours encours encours encours
MAZARS SAS encours encours encours encours encours
ON-X encours encours encours encours encours
SODIFRANCE non encours non encours encours
FORMIND encours encours non encours encours
SECURYMIND encours encours encours encours encours
SNEF CONNECT encours encours non non encours
KPMG S.A. Advisory Services encours encours encours encours encours
BSSI encours non encours encours encours
  • Activité non présentée à la qualification
  • Activité en cours de qualification

 

Prestataire d’audit de la sécurité des systèmes d’information.
Portée de qualification : audit d’architecture, audit de configuration, audit de code source, tests d’intrusion audit organisationnel et physique.