Le monde devient de plus en plus informatisé, pas seulement au seing des ménages mais aussi et surtout dans les entreprises. Certaine sont considéré par l’agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant des opérateurs d’importance vitale (OIV), autrement dit possédant une activité nécessaire ou dangereuse pour la population. Ces OIV sont de plus en plus la cible d’attaque visant à leur dérober des données, les supprimer ou encore les modifier dans un but malveillant.
Il apparait alors essentiel de protéger les OIV le mieux possible, pour cela chaque OIV doit mettre en place un système de sécurité informatique performant et sans cesse mit à jour. Il apparait que les pirates informatique ne cessent de rivaliser d’imagination pour arriver à leurs fins, les systèmes de sécurité des OIV doit donc de temps en temps être audités pour mieux les améliorer. Afin de protéger les OIV, et donc la population, l’ANSSI accorde le statut de prestataires d’audit de la sécurité des systèmes d’information (PASSI) aux entreprises qu’elle juge de confiance.
Le site journaldunet.com regroupe dans un article tous les PASSI actuellement accrédités par l’ANSSI, ils sont au nombre de 11 : Solucom, Sogeti ESEC, Lexsi, Intrinsec Sécurité, I-Tracing, Hervé Schauer Consultants, CGI Business Consulting, Bull, AMOSSYS, ADVENS. Cet article ne donne pas seulement le nom de chaque prestataire, il donne aussi quelques informations quand à leur identité et historique. Il est aussi fait mention de plusieurs entreprises (au nombre de 14) actuellement candidates à devenir PASSI.
Toujours d’après journaldunet.com, chacun des 11 PASSI accrédités a décroché la qualification pour réaliser des audits d’architecture, de configuration, de code source, organisationnel et physique, ainsi que de tests d’intrusion. Seul I-Tracing n’a pas réussi à obtenir la qualification pour l’audit de code source.
Evidemment ce n’est pas sans raison que de nombreuses entreprises souhaitent disposer de ces accréditations : le marché concernant les audits en matière de sécurité informatique est en plein essor et des plus rentables. En effet les OIV ont l’interdiction par la loi de programmation militaire de faire appel à une autre entreprise que les PASSI pour réaliser un audit de sécurité, la sécurité de la population étant en jeu.
Les prestataires d’audit de la sécurité des systèmes d’information vont jouer un rôle de plus en plus important dans notre société, l’ANSSI devra redoubler de vigilance lors de la validation du statut de PASSI afin de garantir la sécurité des opérateurs d’importance vitale, et indirectement celle de toute la population française.
Spam, anti-spam, mta, email, fqdn 
C’est une bonne initiative d’avoir mis en place l’agrégation de ces prestataires informatiques qui pourront contrôler la sécurité des systèmes d’information. En effet, les menaces liés à la sécurité des systèmes et des réseaux ne cesse d’augmenter face au défi du développement des infrastructures informatiques. La création de l’agence nationale de la sécurité des systèmes d’information (ANSSI) va ainsi pouvoir permettre de mieux contrôler les mouvements des flux d’information.