7 janvier 2025

Digitemis réussit une nouvelle fois l’audit de surveillance PASSI (ANSSI)

Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance (PASSI), qui intervient tous les 18 mois.

AuditcertificationPASSIqualification
Logo
Visa de sécurité ANSSI.
Digitemis + PASSI = ❤

Qu’est-ce que la qualification PASSI ?

La qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), délivrée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Informations), représente la garantie d’un niveau d’excellence en cybersécurité. Elle atteste que notre entreprise répond aux standards les plus exigeants en matière d’audit de sécurité informatique.

Notre succès à l’audit de surveillance

Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance, qui intervient tous les 18 mois. Cette étape cruciale nous permet de démontrer notre engagement continu dans :

  • La mise à jour de nos processus de sécurité ;
  • Le respect des normes les plus strictes ;
  • Notre capacité d’adaptation aux nouveaux enjeux cyber.

Nos portées d’audit

Notre qualification couvre 5 domaines essentiels :

  • Test d’intrusion (Pentest), qui simule une attaque réelle pour mettre à l’épreuve les défenses d’un système.
  • Audit d’Architecture, qui évalue la sécurité de votre infrastructure informatique, du matériel aux logiciels. Il vérifie si les choix techniques respectent les bonnes pratiques de sécurité, les exigences internes et les normes du secteur. Cet audit examine aussi la sécurité des connexions avec les réseaux externes.
  • Audit Organisationnel et Physique, qui permet un diagnostic précis à un instant T qui vise à identifier les vulnérabilités et les risques potentiels de votre système d’information. Il permet d’évaluer la sécurité de vos infrastructures, données et processus en examinant les dispositifs techniques et organisationnels.
  • Audit de Configuration, qui vérifie que les paramètres sont à jour et efficaces. Il s’assure que les systèmes suivent les dernières normes du secteur et respectent les règles internes. Cet audit aide à identifier et corriger les failles potentielles dans les configurations informatiques.
  • Audit de code, qui analyse en profondeur le programme informatique d’une application. Il examine le code et le processus de compilation pour détecter des failles de sécurité. Cet audit vise à identifier les vulnérabilités causées par des erreurs de programmation ou des problèmes logiques qui pourraient compromettre la sécurité de l’application.

Un audit de sécurité informatique qualifié PASSI (mené par un organisme qualifié) suit un processus rigoureux en six étapes :

  1. Établissement d’une convention
  2. Préparation et lancement de l’audit
  3. Réalisation de l’audit
  4. Présentation des résultats
  5. Rédaction du rapport d’audit
  6. Finalisation de la prestation

La preuve d’un savoir-faire

La qualification PASSI garantit une méthodologie d’audit conforme aux exigences de l’ANSSI ainsi qu’à la norme ISO 19011. Elle assure que les auditeurs sont hautement qualifiés, formés aux Technologies des Systèmes d’Information, et maintiennent leurs compétences à jour. De plus, cette qualification impose des mesures strictes de protection de l’information, incluant des protocoles de sécurité renforcés et le respect de chartes de confidentialité et d’éthique.

En route pour 2025

Grâce à ce succès, nous continuons à nous préparer pour le renouvellement de notre qualification PASSI en 2025, consolidant ainsi notre rôle en tant que partenaire cyber de confiance.

Blog

Nos actualités cybersécurité

En pratique

Tests d’intrusion physique : méthodes approfondies, exemples concrets et pistes de renforcement

Les tests d’intrusion physique consistent à examiner concrètement la résistance d’un site face à des tentatives d’accès non autorisées. Cette approche sur le terrain, souvent complétée par des techniques de social engineering, offre un éclairage précis sur les failles les plus criantes et permet de définir un plan de remédiation adapté aux réalités de l’entreprise.

26 mars 2025

Cybersécurité

TLPT sous DORA : guide complet des tests de pénétration avancés

Depuis l’entrée en application du règlement DORA le 17 janvier 2025, les institutions financières font face à un niveau d’exigence sans précédent en matière de cybersécurité. Parmi les obligations majeures figure la réalisation de Threat-Led Penetration Tests (TLPT) – des exercices de Red Team avancés qui représentent bien plus qu’un simple audit de sécurité.

13 mars 2025

Cybersécurité

Panorama des cybermenaces 2024 de l’ANSSI : +15% d’attaques en France – Les enseignements clés pour votre entreprise

Le dernier panorama de la cybermenace publié par l’ANSSI révèle une réalité préoccupante : avec 4 386 événements de sécurité traités en 2024 (+15% par rapport à 2023), les organisations françaises font face à des risques cyber en constante augmentation.

12 mars 2025
Découvrez tous les articles

informations

Contactez-nous

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat.Lorem ipsum dolor sit ame.