Prestataires

Auditeurs PASSI agréés ANSSI pour NIS2

Par l'équipe NIS2 Radar — Mis à jour janvier 2025

La qualification PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information) délivrée par l'ANSSI est la référence française pour les audits de sécurité NIS2. Voici comment choisir votre auditeur.

Qu'est-ce que la qualification PASSI ?

La qualification PASSI est délivrée par l'ANSSI aux prestataires capables de réaliser des audits de sécurité selon les référentiels français. Elle couvre 5 portées :

• Audit d'architecture — revue des choix de conception
• Audit de configuration — analyse des paramètres systèmes
• Audit de code source — revue de sécurité applicative
• Tests d'intrusion — simulation d'attaques réelles
• Audit organisationnel et physique — processus et locaux

Prestataires PASSI qualifiés — sélection NIS2

Prestataire	Portées PASSI	Secteurs NIS2	Zones
Wavestone	Toutes portées	Énergie, Finance, Santé	FR, BE, LU
Synetis	Intrusion, Config, Archi	PME, ETI tous secteurs	FR
Advens	Toutes portées	Industrie, Transport	FR
Intrinsec	Intrusion, Config, Code	Finance, Santé, Collectivités	FR
Amossys	Toutes portées	Défense, Secteur public	FR
Hardis Group	Archi, Config, Intrusion	Retail, Industrie, ETI	FR
I-Tracing	Toutes portées	Finance, Assurance, Santé	FR

Processus d'un audit NIS2 avec un PASSI

Étape	Durée	Livrable
1. Cadrage et périmètre	1-2 semaines	Convention d'audit signée
2. Collecte documentaire	1-2 semaines	Inventaire des politiques existantes
3. Audit technique	2-4 semaines	Rapport de tests techniques
4. Audit organisationnel	1-2 semaines	Rapport d'entretiens
5. Rapport final	1-2 semaines	Rapport NIS2 + plan de remédiation

Coût d'un audit NIS2 PASSI

Type d'organisation	Périmètre	Coût estimatif
PME (50-250 salariés)	Audit organisationnel + 1 test intrusif	15 000 – 35 000 €
ETI (250-5 000 salariés)	Audit complet multi-sites	40 000 – 120 000 €
Grand compte	Audit complet + red team	150 000 € +