7 janvier 2025

Digitemis réussit une nouvelle fois l’audit de surveillance PASSI (ANSSI)

Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance (PASSI), qui intervient tous les 18 mois.

PASSI
Logo

Qu’est-ce que la qualification PASSI ?

La qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), délivrée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Informations), représente la garantie d’un niveau d’excellence en cybersécurité. Elle atteste que notre entreprise répond aux standards les plus exigeants en matière d’audit de sécurité informatique.

Notre succès à l’audit de surveillance

Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance, qui intervient tous les 18 mois. Cette étape cruciale nous permet de démontrer notre engagement continu dans :

  • La mise à jour de nos processus de sécurité ;
  • Le respect des normes les plus strictes ;
  • Notre capacité d’adaptation aux nouveaux enjeux cyber.

Nos portées d’audit

Notre qualification couvre 5 domaines essentiels :

  • Test d’intrusion (Pentest), qui simule une attaque réelle pour mettre à l’épreuve les défenses d’un système.
  • Audit d’Architecture, qui évalue la sécurité de votre infrastructure informatique, du matériel aux logiciels. Il vérifie si les choix techniques respectent les bonnes pratiques de sécurité, les exigences internes et les normes du secteur. Cet audit examine aussi la sécurité des connexions avec les réseaux externes.
  • Audit Organisationnel et Physique, qui permet un diagnostic précis à un instant T qui vise à identifier les vulnérabilités et les risques potentiels de votre système d’information. Il permet d’évaluer la sécurité de vos infrastructures, données et processus en examinant les dispositifs techniques et organisationnels.
  • Audit de Configuration, qui vérifie que les paramètres sont à jour et efficaces. Il s’assure que les systèmes suivent les dernières normes du secteur et respectent les règles internes. Cet audit aide à identifier et corriger les failles potentielles dans les configurations informatiques.
  • Audit de code, qui analyse en profondeur le programme informatique d’une application. Il examine le code et le processus de compilation pour détecter des failles de sécurité. Cet audit vise à identifier les vulnérabilités causées par des erreurs de programmation ou des problèmes logiques qui pourraient compromettre la sécurité de l’application.

Un audit de sécurité informatique qualifié PASSI (mené par un organisme qualifié) suit un processus rigoureux en six étapes :

  1. Établissement d’une convention
  2. Préparation et lancement de l’audit
  3. Réalisation de l’audit
  4. Présentation des résultats
  5. Rédaction du rapport d’audit
  6. Finalisation de la prestation

La preuve d’un savoir-faire

La qualification PASSI garantit une méthodologie d’audit conforme aux exigences de l’ANSSI ainsi qu’à la norme ISO 19011. Elle assure que les auditeurs sont hautement qualifiés, formés aux Technologies des Systèmes d’Information, et maintiennent leurs compétences à jour. De plus, cette qualification impose des mesures strictes de protection de l’information, incluant des protocoles de sécurité renforcés et le respect de chartes de confidentialité et d’éthique.

En route pour 2025

Grâce à ce succès, nous continuons à nous préparer pour le renouvellement de notre qualification PASSI en 2025, consolidant ainsi notre rôle en tant que partenaire cyber de confiance.

Blog

Nos actualités cybersécurité

Cybersécurité

Panorama de la cybermenace 2025 : ce que révèle le rapport de l’ANSSI sur l’état de la menace en France

L’ANSSI a publié le 11 mars 2026 son Panorama de la cybermenace 2025. Comme chaque année, ce rapport constitue la référence pour comprendre l’évolution des menaces qui pèsent sur les organisations françaises. Et cette édition ne rassure pas.

23 mars 2026

Cybersécurité

Cybersécurité du mainframe : pourquoi et comment sécuriser le cœur de vos systèmes d’information

Souvent perçu comme une relique technologique, le mainframe reste pourtant l’épine dorsale des organisations les plus critiques au monde. Banques, assurances, industries, administrations : ces systèmes traitent chaque jour des milliards de transactions et concentrent les données les plus sensibles. Pourtant, leur sécurité est rarement auditée avec la rigueur qu’ils méritent. Décryptage d’un angle mort majeur de la cybersécurité.

20 mars 2026

Cybersécurité

Cybersécurité des ETI : comment passer du réflexe défensif à une stratégie structurée

En 2025, 34 % des ETI ont subi au moins une cyberattaque significative. Le chiffre peut sembler modéré en comparaison des grandes entreprises (50 %), mais il masque une réalité plus brutale : parmi les organisations touchées, 81 % ont constaté un impact direct sur leur activité – perturbation de la production, perte d’image, compromission de données stratégiques ou perte de chiffre d’affaires (sondage OpinionWay pour CESIN, janvier 2026).

10 mars 2026
Découvrez tous les articles

informations

Contactez-nous

Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

    *Informations obligatoires

    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

    Ce site est protégé par reCAPTCHA. La politique de confidentialité et les conditions d'utilisation de Google s'appliquent.

    Index