> Prestataire qualifié PASSI_

Vos audits de sécurité
qualifiés PASSI.

Unicorn Security est qualifié PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information) par l'ANSSI sur trois portées : test d'intrusion, audit de configuration et audit de code source. Cette qualification garantit un niveau d'exigence méthodologique, technique et déontologique reconnu par l'État français.

Visa de sécurité ANSSI — Prestataire qualifié PASSI
La qualification

PASSI, qu'est-ce que ça change pour vous ?

PASSI n'est pas un label commercial. C'est une qualification délivrée par l'ANSSI après un audit rigoureux de nos compétences, de nos processus et de notre déontologie.

Un cadre reconnu par l'État

La qualification PASSI est la référence en France pour les audits de sécurité. Elle est exigée pour les audits des opérateurs d'importance vitale (OIV) et recommandée pour les entités soumises à NIS2.

Méthodologie auditée

Nos méthodes, outils et livrables ont été contrôlés. Chaque audit suit un processus documenté, reproductible et conforme au référentiel PASSI en vigueur.

Déontologie garantie

Confidentialité absolue des résultats, indépendance vis-à-vis des éditeurs, séparation stricte entre les activités d'audit et de conseil.

Nos audits qualifiés

Trois expertises certifiées

La qualification PASSI est particulièrement recherchée dans les environnements à forts enjeux de sécurité : conformité NIS2, homologation de systèmes sensibles, qualification SecNumCloud, secteurs réglementés et appels d'offres exigeants. Au-delà des obligations réglementaires, elle constitue un gage de confiance et de qualité pour toute organisation souhaitant évaluer son niveau de sécurité avec un prestataire indépendant.

Test d'intrusion

Nous simulons des attaques réalistes contre vos systèmes pour identifier les vulnérabilités exploitables — exactement comme le ferait un attaquant, mais dans un cadre maîtrisé et documenté.

  • Applications web et API
  • Infrastructure interne et externe
  • Active Directory et environnements Windows
  • Evasion des défenses en place (EDR, MFA ...)
  • Audit Linux
  • Applications mobiles (iOS / Android)
  • Réseaux Wi-Fi et segmentation

Audit de configuration

Nous passons en revue la configuration de vos équipements, serveurs et services pour détecter les écarts par rapport aux bonnes pratiques et aux référentiels de sécurité reconnus.

  • Serveurs (Linux, Windows Server)
  • Équipements réseau (switches, firewalls, load balancers)
  • Services d'infrastructure (DNS, DHCP, NTP, AD)
  • Bases de données
  • Solutions de virtualisation et conteneurs
  • Conformité aux référentiels CIS, ANSSI, constructeur

Audit de code source

Nous analysons votre code source — manuellement et à l'aide d'outils spécialisés — pour identifier les failles de sécurité dans vos applications, qu'elles soient en développement, en production ou en cours d'évolution.

  • Applications web (PHP, Python, Java, .NET, Node.js)
  • Applications mobiles (Swift, Kotlin, Dart)
  • API et microservices
  • Smart contracts et applications blockchain
  • Revue des fonctions critiques (authentification, chiffrement, contrôle d'accès)
  • Intégration dans vos cycles CI/CD
PEC / EDIH Nos prestations PASSI sont éligibles au cofinancement EDIH. Vérifiez votre éligibilité et contactez-nous pour en bénéficier.
Vos garanties

Ce que la qualification PASSI vous apporte concrètement

Recevabilité réglementaire

Un audit réalisé par un prestataire PASSI est reconnu par les autorités (ANSSI, CNIL, régulateurs sectoriels). Recommandé pour les entités soumises à NIS2, les candidats à la certification ISO 27001 et les établissements soumis à des obligations sectorielles (santé, finance, énergie).

Livrables normés

Chaque audit produit un rapport structuré conforme aux exigences PASSI : synthèse managériale, vulnérabilités classifiées par criticité, preuves d'exploitation, et plan de remédiation priorisé.

Auditeurs expérimentés

Nos auditeurs sont formés en continu, certifiés OSCP et encadrés par les exigences de compétence imposées par le référentiel PASSI.

Confidentialité contractuelle

Les résultats de vos audits sont strictement confidentiels. Nos engagements de confidentialité dépassent le cadre légal standard et sont encadrés par les obligations déontologiques de la qualification.

Déroulement

Comment se passe un audit PASSI ?

Un processus structuré, transparent et adapté à vos contraintes opérationnelles.

1

Cadrage

Définition du périmètre, des objectifs, des contraintes et du calendrier. Convention d'audit signée.

2

Réalisation

Exécution des tests selon la méthodologie PASSI. Point d'avancement régulier, alerte immédiate en cas de vulnérabilité critique.

3

Restitution

Rapport détaillé et présentation orale. Synthèse pour la direction, détails techniques pour vos équipes.

4

Accompagnement

Support post-audit pour la remédiation. Contre-audit optionnel pour valider les corrections appliquées.

Ils nous font confiance

Ce que disent nos clients

Unicorn Security a su s'adapter à la fois à notre contexte et mettre en œuvre une approche pragmatique et structurée. Les échanges ont été fluides, et la restitution était à la fois rigoureuse et accessible pour les équipes techniques comme managériales. On sentait une vraie réflexion derrière chaque constat, tous accompagnés d'une justification et d'une mise en contexte de son impact dans notre environnement. La rigueur méthodologique et la traçabilité étaient irréprochables tout en maintenant un contact humain très agréable. Je recommande sans réserve.
François M. CEO, XRATOR — France

Besoin d'un audit qualifié ?

Test d'intrusion, audit de configuration ou audit de code source — échangeons sur votre périmètre et vos objectifs.