Prestataires d’audit de la sécurité des systèmes d’information (PASSI) qualifiés


La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI. Pour le commanditaire, il est donc préférable de demander une prestation qualifiée lors d’un recours à un PASSI. La valeur ajoutée d’une prestation qualifiée d’audit  :
    • Garantie de compétences des auditeurs en charge de l’audit
    • Garantie de déontologie, de protection et de confidentialité des données, rapports et documents échangés
    • Garantie d’une méthodologie appropriée aux audits de sécurité
    • Recours possible auprès de l’ANSSI si la prestation réalisée s’avère non conforme au référentiel PASSI
La liste des produits et services qualifiés et disponible ici : Liste des produits et services qualifiés

Prestataires d’audit de la sécurité des systèmes d’information en cours de qualification

Seuls apparaissent les projets de qualification que les prestataires ont accepté de rendre publiques. En cas de suspension du projet, celui-ci est retiré de la liste.
Prestataire Audit architecture Audit de configuration Audit de code source Tests d’intrusion Audit organisationnel et physique
SNEF encours encours encours encours encours
SERMA Safety and Security encours encours encours encours encours
INEO Cyber Sécurité encours encours non non encours
IVIFLO encours encours encours encours encours
SEKOIA encours encours encours encours encours
FIDENS encours encours non non encours
NETXP encours encours encours encours encours
SQUAD encours encours encours encours encours
Harmonie Technologie encours encours non encours encours
      • Activité non présentée à la qualification
      • Activité en cours de qualification
  Prestataire d’audit de la sécurité des systèmes d’information. Portée de qualification : audit d’architecture, audit de configuration, audit de code source, tests d’intrusion audit organisationnel et physique.