digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Qu’est-ce que la qualification PASSI ?
La qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), délivrée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Informations), représente la garantie d’un niveau d’excellence en cybersécurité. Elle atteste que notre entreprise répond aux standards les plus exigeants en matière d’audit de sécurité informatique.
Notre succès à l’audit de surveillance
Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance, qui intervient tous les 18 mois. Cette étape cruciale nous permet de démontrer notre engagement continu dans :
- La mise à jour de nos processus de sécurité ;
- Le respect des normes les plus strictes ;
- Notre capacité d’adaptation aux nouveaux enjeux cyber.
Nos portées d’audit
Notre qualification couvre 5 domaines essentiels :
- Test d’intrusion (Pentest), qui simule une attaque réelle pour mettre à l’épreuve les défenses d’un système.
- Audit d’Architecture, qui évalue la sécurité de votre infrastructure informatique, du matériel aux logiciels. Il vérifie si les choix techniques respectent les bonnes pratiques de sécurité, les exigences internes et les normes du secteur. Cet audit examine aussi la sécurité des connexions avec les réseaux externes.
- Audit Organisationnel et Physique, qui permet un diagnostic précis à un instant T qui vise à identifier les vulnérabilités et les risques potentiels de votre système d’information. Il permet d’évaluer la sécurité de vos infrastructures, données et processus en examinant les dispositifs techniques et organisationnels.
- Audit de Configuration, qui vérifie que les paramètres sont à jour et efficaces. Il s’assure que les systèmes suivent les dernières normes du secteur et respectent les règles internes. Cet audit aide à identifier et corriger les failles potentielles dans les configurations informatiques.
- Audit de code, qui analyse en profondeur le programme informatique d’une application. Il examine le code et le processus de compilation pour détecter des failles de sécurité. Cet audit vise à identifier les vulnérabilités causées par des erreurs de programmation ou des problèmes logiques qui pourraient compromettre la sécurité de l’application.
Un audit de sécurité informatique qualifié PASSI (mené par un organisme qualifié) suit un processus rigoureux en six étapes :
- Établissement d’une convention
- Préparation et lancement de l’audit
- Réalisation de l’audit
- Présentation des résultats
- Rédaction du rapport d’audit
- Finalisation de la prestation
La preuve d’un savoir-faire
La qualification PASSI garantit une méthodologie d’audit conforme aux exigences de l’ANSSI ainsi qu’à la norme ISO 19011. Elle assure que les auditeurs sont hautement qualifiés, formés aux Technologies des Systèmes d’Information, et maintiennent leurs compétences à jour. De plus, cette qualification impose des mesures strictes de protection de l’information, incluant des protocoles de sécurité renforcés et le respect de chartes de confidentialité et d’éthique.
En route pour 2025
Grâce à ce succès, nous continuons à nous préparer pour le renouvellement de notre qualification PASSI en 2025, consolidant ainsi notre rôle en tant que partenaire cyber de confiance.
