Prestataires d’audit de la sécurité des systèmes d’information (PASSI) qualifiés


La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI.

Pour le commanditaire, il est donc préférable de demander une prestation qualifiée lors d’un recours à un PASSI.

La valeur ajoutée d’une prestation qualifiée d’audit  :

  • Garantie de compétences des auditeurs en charge de l’audit
  • Garantie de déontologie, de protection et de confidentialité des données, rapports et documents échangés
  • Garantie d’une méthodologie appropriée aux audits de sécurité
  • Recours possible auprès de l’ANSSI si la prestation réalisée s’avère non conforme au référentiel PASSI

 

Prestataires d’audit de la sécurité des systèmes d’information qualifiés

Prestataire Audit architecture Audit de configuration Audit de code source Tests d’intrusion Audit organisationnel et physique PASSI LPM
Amossys oui oui oui oui oui lpm
Intrinsec Sécurité oui oui oui oui oui non
Sogeti ESEC oui oui oui oui oui non
Wavestone oui oui oui oui oui non
Thales Communications & Security SAS oui oui oui oui oui non
Hervé Schauer Consultants oui oui oui oui oui non
Advens oui oui oui oui oui non
CGI Business Consulting oui oui oui oui oui non
I-Tracing oui oui non oui oui non
Bull oui oui oui encours oui non
Oppida oui oui oui oui oui non
Orange Cyberdéfense oui oui oui oui oui lpm
BT Services oui encours oui oui oui non
CONIX Technologies et Services oui oui encours oui oui non
CS Systèmes d'information oui oui oui oui oui non
PricewaterhouseCoopers Advisory oui oui oui oui oui non
Cassidian Cybersecurity SAS oui oui oui oui oui lpm
Cogiceo oui oui oui oui oui non
Ernst & Young Advisory oui oui oui oui oui non
I2S - Sopra Steria Group encours oui encours oui oui non
Devoteam oui oui oui oui oui non
Securiview oui oui non oui encours non
Digital Security Econocom oui oui oui oui oui non
Beijaflore France oui encours non encours encours non
SCASSI Conseil oui encours oui encours oui non
Digitemis oui encours non encours oui non
KPMG S.A. Advisory Services oui oui oui oui oui non
  • Activité qualifiée
  • Activité non présentée à la qualification
  • Activité en cours de qualification
  • PASSI LPM : Prestataire d’audit de la sécurité des systèmes d’information qualifié pour les besoins de sécurité nationale. La mention PASSI LPM porte sur les catégories de prestations d’audit pour lesquelles le prestataire est qualifié.

 

Prestataires d’audit de la sécurité des systèmes d’information en cours de qualification

Seuls apparaissent les projets de qualification que les prestataires ont accepté de rendre publiques. En cas de suspension du projet, celui-ci est retiré de la liste.

Prestataire Audit architecture Audit de configuration Audit de code source Tests d’intrusion Audit organisationnel et physique
Deloitte Conseil encours encours encours encours encours
OpenMinded Consulting encours encours encours encours encours
NES conseil encours encours encours encours non
SysDream encours encours encours encours non
ARMATURE Technologies encours encours encours encours encours
Kereval encours encours non encours non
SRC Solution encours non non non encours
Provadys encours encours encours encours encours
ITrust encours encours encours encours encours
Mazars SAS encours encours encours encours encours
ON-X encours encours encours encours encours
Sodifrance non encours non encours encours
Formind encours encours non encours encours
SECURYMIND encours encours encours encours encours
SNEF Connect encours encours non non encours
BSSI encours encours encours encours encours
Alliacom encours non encours encours encours
SECWAY encours encours encours encours encours
SFR Cyberdéfense encours encours encours encours encours
CoESSI encours encours non encours encours
  • Activité non présentée à la qualification
  • Activité en cours de qualification

 

Prestataire d’audit de la sécurité des systèmes d’information.
Portée de qualification : audit d’architecture, audit de configuration, audit de code source, tests d’intrusion audit organisationnel et physique.