TechAndTrust Consulting a décroché la qualification PASSI de l’Agence nationale de la sécurité des systèmes d’information, validant ses compétences en audits de cybersécurité. Cette reconnaissance s’inscrit dans un contexte de menace accrue et d’exigences réglementaires renforcées.
Face à l’intensification des cybermenaces et au durcissement des exigences réglementaires, peu d’organisations disposent des compétences nécessaires pour satisfaire les standards les plus exigeants en matière de sécurité numérique. C’est désormais le cas de TechAndTrust Consulting. Le 17 février, ce cabinet de conseil a obtenu la qualification PASSI, délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette certification atteste de sa capacité à conduire des audits de cybersécurité de haut niveau, conformes aux référentiels stricts établis par l’État.
Une reconnaissance officielle de son expertise
TechAndTrust Consulting a été officiellement référencé par l’ANSSI avec le numéro CT-PASSI-022025-0CU01764. Cette qualification PASSI (Prestataires d’audit de la sécurité des systèmes d’information) atteste les compétences du cabinet dans plusieurs domaines clés, notamment les audits d’architecture, de configuration, les tests d’intrusion, ainsi que les audits organisationnels et physiques. Un comparatif de différentes offres de prestataires révèlera le positionnement expert de TechAndTrust dans ces domaines.
Cette reconnaissance s’appuie sur le référentiel PASSI v2.0, qui définit les exigences applicables aux interventions sur des systèmes d’information sensibles. TechAndTrust rejoint ainsi un cercle très restreint d’entreprises qualifiées, en capacité d’agir auprès d’acteurs critiques tels que les Opérateurs de services essentiels (OSE), les Opérateurs d’importance vitale (OIV), ou encore les structures soumises à des normes sectorielles rigoureuses.
Une réponse aux défis actuels de la cybersécurité
La demande en audits de cybersécurité ne cesse de croître, notamment en raison de la multiplication des attaques, de la complexité croissante des systèmes informatiques, et de la pénurie de profils spécialisés. De ce fait, pour les directions informatiques et les responsables de la sécurité des systèmes d’information, faire appel à des prestataires qualifiés devient une nécessité. L’audit constitue, en effet, un levier central pour renforcer la résilience des organisations.
Un comparatif des différentes offres permettra de choisir celle qui répond le mieux aux besoins spécifiques de l’entreprise.
En parallèle, les entreprises doivent composer avec une pression réglementaire grandissante. En 2023, par exemple, les cyberattaques ont bondi de 38 %, selon une étude de Check Point Research. Par ailleurs, des textes majeurs comme la directive européenne NIS2 ou le règlement DORA vont bientôt imposer de nouvelles obligations telles qu’une meilleure gouvernance des risques, des capacités accrues de détection, et des audits réguliers réalisés par des entités certifiées.
Face à ces enjeux, la qualification PASSI apparaît comme un critère incontournable pour les décideurs. Elle garantit la conformité des prestataires aux normes les plus strictes en vigueur.
« L’audit est une composante essentielle de tout projet d’amélioration ou de transformation des dispositifs de cybersécurité mis en place dans les organisations. Notre qualification PASSI vient consacrer la relation de confiance que nous avons bâtie avec nos clients à travers des prestations rigoureuses et adaptées à leurs enjeux », précise Pascal Antonini, directeur général de TechAndTrust Consulting.