Programmes en France

Qualification PASSI

La qualification PASSI, délivrée par l’ANSSI, atteste qu’un prestataire d’audit de sécurité des systèmes d’information est conforme au référentiel réglementaire français et respecte les meilleures pratiques de sécurité.

Centre d’évaluation agréé par l’ANSSI, Certi-Trust évalue avec impartialité et rigueur les prestataires souhaitant obtenir la qualification PASSI pour leurs services.

Qu’est-ce que la qualification PASSI ?

Le programme PASSI – Prestataire d’audit de sécurité des systèmes d’information – est le premier référentiel de qualification de services publié par l’ANSSI, en 2015. Il fixe les règles auxquelles tout prestataire d’audit doit se conformer pour faire qualifier ses services.

Afin d’obtenir la qualification PASSI, un prestataire de services doit démontrer sa conformité au référentiel d’exigences PASSI. Ces règles portent à la fois sur le prestataire d’audit lui-même, son personnel ainsi que le déroulement de ses missions d’audit.

Gage de confiance pour les clients les plus exigeants et ceux évoluant dans des secteurs d’activité régulés, la qualification PASSI tend à devenir un prérequis pour accéder à certains marchés.

Les Opérateurs d’Importance Vitale – OIV sont par exemple dans l’obligation de faire appel à un prestataire dont le service est qualifié PASSI LPM pour réaliser l’audit de leur système d’information.

Comment se déroule le processus de qualification PASSI ?

  1. 1

    Étude de la recevabilité du dossier

    Le candidat contacte Certi-Trust, qui analyse la recevabilité de son dossier au regard des exigences du schéma.

  2. 2

    Évaluation du prestataire

    Si le dossier est recevable, Certi-Trust notifie l’ANSSI de l’ouverture de l’évaluation. Celle-ci est conduite par des évaluateurs qualifiés par l’ANSSI, sur la base de la trame définie par l’agence. Elle couvre l’ensemble des domaines du référentiel PASSI : organisation, compétences, méthodologie d’audit, outillage du prestataire, en fonction du niveau de qualification visé.

  3. 3

    Décision de certification

    À l’issue de l’évaluation, Certi-Trust analyse les travaux réalisés par l’équipe d’évaluation et rend une décision de certification. En l’absence de non-conformité majeure, un certificat est émis pour une durée de trois ans, assorti d’une surveillance à dix-huit mois.

  4. 4

    Décision de qualification PASSI

    Le prestataire dépose auprès de l’ANSSI une demande de qualification, accompagnée des livrables de l’évaluation et du certificat émis par Certi-Trust. Sur cette base, l’ANSSI prend alors une décision de qualification rendue publique et assortie d’un niveau de recommandation. La liste des prestataires qualifiés est affichée sur le site internet de l’ANSSI.

Pourquoi choisir Certi-Trust pour sa qualification PASSI ?

  • Partenaire historique de l’ANSSI

    Certi-Trust est un centre d’évaluation de services reconnu par l’ANSSI depuis 2021, intervenant sur la totalité des programmes de qualification de services. L’agrément délivré par l’ANSSI atteste de la qualité de sa méthodologie. Certi-Trust remplit toutes les conditions pour produire des évaluations de cybersécurité et de conformité aux référentiels de l’ANSSI, avec rigueur et impartialité.

    • 100 missions de qualification ANSSI en cours

  • Centre d’examen ANSSI pour les attestations de compétences

    Certi-Trust est également centre d’examen de l’ANSSI. L’entreprise peut organiser des examens écrits et oraux pour les personnels des prestataires qualifiés PASSI. Le candidat obtient une attestation individuelle de compétences valable 3 ans, reconnaissance officielle par l’ANSSI de son niveau de compétences.

    • 200 attestations de compétences émises chaque année

  • Certi-Trust, acteur multi accrédité

    Organisme de certification sur les normes ISO et centre d’évaluation pour les programmes de qualification ANSSI, Certi-Trust peut couvrir différents projets de manière conjointe. Un vrai gain en efficacité pour les entreprises.

  • L’expertise technique au service de la confiance numérique

    La qualification PASSI représente un investissement stratégique pour les prestataires de services. La méthodologie Certi-Trust repose sur une qualité de service constante et un processus pensé pour minimiser la charge du prestataire à chaque étape de son projet de qualification.

    Acteur majeur de la confiance numérique et centre d’expertise reconnu, Certi-Trust fluidifie le processus de qualification pour les prestataires de services. L’objectif : faire de la conformité réglementaire un levier de croissance et un avantage compétitif.