PASSI-LPM
Prestataires qualifiés PASSI-LPM
PASSI Loi de Programmation Militaire
Variante du PASSI dédiée aux audits sur les Systèmes d'Information d'Importance Vitale (SIIV) des Opérateurs d'Importance Vitale (OIV) au titre de la Loi de Programmation Militaire 2013. La qualification PASSI-LPM impose des exigences renforcées : sécurité des locaux, traitement des données classifiées, formation des auditeurs au contexte LPM. Très peu de prestataires sont qualifiés à ce niveau. Pour les entités essentielles NIS2 qui sont également OIV (énergie, transports, télécoms, santé), c'est le seul niveau accepté pour les audits sur les SIIV.
Source : catalogue officiel ANSSI mis à jour mensuellement (cyber.gouv.fr).
2 prestataires qualifiés PASSI-LPM
Comparatif des 6 référentiels ANSSI
| Référentiel | Périmètre | Cas d'usage typique | Durée | Pour qui |
|---|---|---|---|---|
| PASSI | Audit de sécurité | Audit gap NIS2, tests d'intrusion, revue de configuration | 2 à 4 mois selon le périmètre | Toute entité régulée NIS2 |
| PASSI-LPM | Audit SIIV (OIV) | Audit de systèmes critiques sous statut LPM | 4 à 8 mois | OIV uniquement (~300 en France) |
| PRIS | Réponse à incident | Crise cyber, ransomware, investigation forensic | Au coup par coup ou rétainer | Toute entité régulée, anticipation |
| PDIS | Détection (SOC managé) | Surveillance 24/7, corrélation alertes | Continu (forfait mensuel) | Entités sans SOC interne |
| PACS | Accompagnement & conseil | PSSI, gestion de crise, formation, gouvernance | 6 à 18 mois | Entités découvrant NIS2 |
| SecNumCloud | Cloud de confiance | IaaS / PaaS / SaaS souverain pour données critiques | Engagement annuel ou pluriannuel | OIV, données sensibles, secteur public |
| PVID | Vérification d'identité à distance | KYC bancaire, signature électronique qualifiée | Variable selon volume | Finance, services publics, eIDAS |
Autres qualifications ANSSI
PASSIPrestataire d'Audit de la Sécurité des Systèmes d'InformationPRISPrestataire de Réponse aux Incidents de SécuritéPDISPrestataire de Détection des Incidents de SécuritéPVIDPrestataire de Vérification d'Identité à DistancePACSPrestataire d'Accompagnement et de Conseil en SécuritéSecNumCloudRéférentiel SecNumCloud
Dernière mise à jour : 12 mai 2026 · catalogue ANSSI à jour, mise à jour mensuelle