https://esprotect.fr/tags/passi/Recent content in PASSI on ES ProtectHugofr-FRThu, 16 Apr 2026 09:04:00 +0000https://esprotect.fr/cybersecurite/anssi-cybersecurite-role-referentiels-conformite/Thu, 16 Apr 2026 09:04:00 +0000https://esprotect.fr/cybersecurite/anssi-cybersecurite-role-referentiels-conformite/<h2 id="rôle-et-missions-de-lanssi-en-cybersécurité">Rôle et missions de l&rsquo;ANSSI en cybersécurité</h2> <p>L&rsquo;ANSSI a trois missions principales : <strong>protéger</strong> les systèmes d&rsquo;information critiques, <strong>détecter</strong> les cybermenaces et <strong>réagir</strong> aux incidents. En 2025, elle a traité <strong>3 200 incidents</strong>, dont 30 % concernaient des PME (rapport ANSSI 2025). Ses actions ciblent quatre publics :</p> <ul> <li><strong>Les opérateurs d&rsquo;importance vitale (OIV)</strong> : 250 entreprises françaises dans les secteurs de l&rsquo;énergie, la santé ou les transports. Pour elles, la conformité aux <a href="https://esprotect.fr/cybersecurite/criteres-securite-systemes-information/">critères de sécurité des systèmes d&rsquo;information</a> (DICP) est obligatoire.</li> <li><strong>Les opérateurs de services essentiels (OSE)</strong> : 600 entreprises soumises à la directive NIS 2 depuis 2024. Par exemple, un hôpital doit notifier toute cyberattaque sous 24 heures.</li> <li><strong>Les administrations publiques</strong> : L&rsquo;ANSSI supervise la sécurité des systèmes d&rsquo;information de l&rsquo;État via le Référentiel Général de Sécurité (RGS).</li> <li>Les entreprises privées bénéficient de guides pratiques et de certifications comme PASSI (Prestataires d&rsquo;Audit de la Sécurité des Systèmes d&rsquo;Information) ou SecNumCloud pour les services cloud.</li> </ul> <p>L&rsquo;ANSSI collabore également avec des acteurs clés comme le CLUSIF (Club de la Sécurité de l&rsquo;Information Français) et le CESIN (Club des Experts de la Sécurité de l&rsquo;Information et du Numérique) pour diffuser les bonnes pratiques.</p>https://esprotect.fr/cybersecurite/audit-cybersecurite/Tue, 24 Mar 2026 07:09:00 +0000https://esprotect.fr/cybersecurite/audit-cybersecurite/<p>Un <strong>audit de cybersécurité</strong> évalue l&rsquo;ensemble des systèmes informatiques d&rsquo;une organisation pour détecter ses failles avant qu&rsquo;un attaquant ne les exploite. Il couvre les infrastructures réseau, les applications, les accès et les procédures internes. La directive NIS 2, appliquée depuis octobre 2024, en fait une obligation pour des milliers d&rsquo;entreprises françaises.</p> <h2 id="définition-et-périmètre-dun-audit-de-cybersécurité">Définition et périmètre d&rsquo;un audit de cybersécurité</h2> <p>L&rsquo;<strong>audit de cybersécurité</strong> est une photographie précise du niveau de sécurité d&rsquo;un <a href="https://esprotect.fr/cybersecurite/securite-informatique-entreprise/">système d&rsquo;information</a> à un instant donné. Il ne se limite pas à un scan automatisé : il examine aussi les processus humains, la gouvernance interne et les pratiques quotidiennes des équipes. La plateforme nationale Cybermalveillance.gouv.fr recense chaque année des dizaines de milliers d&rsquo;incidents signalés par des entreprises françaises, avec une progression constante des demandes d&rsquo;assistance depuis 2021.</p>