Qualification PASSI : Devenez prestataire d'audit de sécurité

LSTI est le 1er organisme de certification historique apte à évaluer les entreprises pour la qualification PASSI. La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’ANSSI. Elle s’adresse à tous les types d’entreprises qui réalisent des audits techniques pour leur propre compte ou pour celui de leurs clients.

Qu'est-ce que c'est ?

Le PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information) est une qualification établie dans le cadre du Référentiel Général de Sécurité (RGS) de l'ANSSI. Elle vise à garantir la compétence, l'impartialité et la fiabilité des entreprises réalisant des audits techniques de sécurité. LSTI Certification est habilité à délivrer cette qualification, après avoir vérifié que le prestataire respecte des exigences strictes. Celles-ci portent sur cinq domaines d'audit (organisation et physique, architecture, configuration, tests d'intrusion, et code), la compétence des auditeurs (validée par examens), la sécurité des processus d'audit, et la protection de l'information sensible (jusqu'au niveau Diffusion Restreinte). La qualification PASSI est un indicateur de confiance essentiel pour les organismes publics et privés, en particulier ceux soumis à des exigences réglementaires fortes.

Quels sont les enjeux de la certification PASSI ?

Recourir à un prestataire qualifié PASSI par LSTI Certification présente des avantages décisifs pour la sécurité de votre SI :

Impartialité et confiance : Assurance d'un audit mené en toute impartialité et indépendance, répondant aux exigences les plus élevées de l'ANSSI.
Expertise vétéran : Garantie que les auditeurs disposent des compétences techniques et méthodologiques validées par des examens rigoureux.
Sécurité des données d'audit : Engagement du prestataire à appliquer des mesures de protection de l'information (niveau Diffusion Restreinte) pour les données sensibles collectées.
Qualité des livrables : Obtention de rapports d'audit clairs et exploitables, basés sur des processus d'audit rigoureux et des méthodes reconnues.
Couverture technique complète : Possibilité de choisir des prestataires qualifiés pour les différents types d'audits nécessaires (tests d'intrusion, audit de code, etc.).
Conformité au RGS : Démonstration de la diligence raisonnable en matière de sécurité, essentielle pour les organisations soumises au RGS ou cherchant un haut niveau de cybersécurité.

Comment fonctionne la certification PASSI ?

Elle s’adresse à tous les types d’entreprises qui réalisent des audits techniques pour leur propre compte ou pour celui de leurs clients.

Les audits techniques sont au nombre de 5 :

Audit organisation et physique
Audit d’architecture
Audit de configuration
Test d’intrusion
Audit de code

Le prestataire peut choisir les activités qu’il souhaite voir qualifier.

La qualification atteste du respect par le prestataire :

Des aspects contractuels, de la législation et de la réglementation et de l’impartialité
De la protection de l’information (au niveau Diffusion Restreinte)
Des exigences de qualité et de sécurité de ses process d’audit
De la compétence de ses auditeurs pour les activités qualifiées

Les deux premières exigences ont vérifiées lors d’audit sur site, le troisième par la réussite à des examens écrits et oraux.

La qualification est délivrée par LSTI pour trois ans, sous réserve de la réalisation d’audit de surveillance à 18 mois suivant la qualification initiale ou de renouvellement. Les auditeurs doivent également passer les examens écrits et oraux tous les 3 ans.

Les prestataires qualifiés sont présents sur notre moteur de recherche, ainsi que sur la liste de l’ANSSI.

Contactez-nous

Pourquoi choisir LSTI ?

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Tiers indépendant et accompagnement dédié

Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.