PASSI


L’Agence Nationale de la Sécurité des Systèmes d’Information est habilitée à procéder à l’audit et à la certification des systèmes d’information des personnes morales établies en Côte d’Ivoire et exerçant des activités de transactions électroniques, conformément aux dispositions de la loi n°2025-529 du 25 juin 2025, portant ratification de l’ordonnance n°2024-950 du 30 octobre 2024.

Aussi, selon les dispositions du décret n°2021-917 du 22 décembre 2021 définissant les procédures d’audit, de contrôle et de certification des systèmes d’information, les organismes du secteur public ainsi que les entreprises du secteur privé établies sur le territoire national, sont tenus de faire auditer régulièrement leurs systèmes d’information par des prestataires de services agréés par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Pour ce faire, et conformément au Référentiel Général de la Sécurité des Systèmes d’Information (RGSSI) version 2025, l’ANSSI est chargée de mettre en place l’agrément et la qualification de Prestataires de Services d’Audit de Sécurité des Systèmes d’Information (PASSI), lesquels sont appelés à auditer les systèmes d’information des organisations concernées.

Pourquoi l’agrément PASSI ?

L’agrément de Prestataire d’Audit de Sécurité des Systèmes d’Information est une autorisation officielle délivrée par l’ANSSI et qui permet aux prestataires agréés d’effectuer des audits réglementaires au sens du décret N° 2021-917 du 22 décembre 2021 portant définition des procédures d’audit, de contrôle et de certification des systèmes d’information.

Cet agrément prouve qu’un prestataire est qualifié pour réaliser des audits de sécurité et participer à la protection des systèmes informatiques en Côte d’Ivoire.

Qui est concerné par l’agrément
PASSI ?

L’agrément de PASSI s’adresse en premier lieu aux cabinets d’audit et de conseil aux entreprises de services et numériques et prestataires souhaitant réaliser les audits de sécurité réglementaires. Ces audits sont prévus par le décret N° 2021-917 du 22 décembre 2021 portant définition des procédures d’audit, de contrôle et de certification des systèmes d’information.

Objectifs d’apprentissage

  • Interpréter les mesures de sécurité du RGSSI, PPIC, PSSI du point de vue d’un auditeur ;
  • Évaluer la conformité des textes conformément aux concepts et principes fondamentaux d’audit ;
  • Planifier, réaliser et clôturer un audit de conformité conformément selon le RE-PASSI ;

Exigences relatives à l’agrément PASSI

L’ANSSI a élaboré un référentiel d’exigences relatif à l’agrément des PASSI. Il vise à instaurer un cadre unifié et exigeant, garantissant la qualité et la fiabilité des audits, la protection des organisations et la confiance numérique au niveau national.

Le référentiel d’exigences définit, de manière précise et exhaustive, l’ensemble des exigences administratives, réglementaires, organisationnelles, méthodologiques et techniques à satisfaire par tout prestataire candidat à l’agrément en tant que Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI) auprès de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).


Télécharger le Référentiel d’exigences

Procédures d’agrément
L’obtention de l’agrément PASSI s’effectue en six (06) étapes :
(1) Dépôt de la demande:

(2) Analyse de recevabilité:

(3) Définition du périmètre de l’évaluation:

(4) Evaluation documentaire et sur site:

(5) Examen du rapport d’évaluation par le Comité Technique et Décisionnel (CTD)

(6) Décision de la Direction Générale de l’ANSSI


Télécharger la procédure d’agrément

Date de lancement
La date d’ouverture du dépôt des dossiers de demandes d’agrément est fixée au lundi 16 février 2026.
Pièces à fournir
  • Reçu de paiement des frais de dossier et d’analyse de recevabilité ;
  • Un formulaire de demande d’agrément, établi par l’ANSSI, dûment rempli et signé par le représentant légal du demandeur de l’agrément [télécharger] ;
  • Une copie de la carte nationale d’identité du représentant légal de la personne morale ;
  • Une copie de la carte nationale d’identité de tous les auditeurs ;
  • Un curriculum-vitae à jour des auditeurs ;
  • Une copie du certificat des auditeurs certifiés ANSSI ;
  • Une copie du Registre de Commerce et du Crédit Mobilier (RCCM) ;
  • Une copie certifiée conforme des statuts juridiques ;
  • Une copie de l’attestation de régularité fiscale originale (délivrée par la DGI) et une copie de l’attestation de régularité sociale (délivrée par la CNPS), en cours de validité ;
  • Une copie des contrats de travail des auditeurs ;
  • Une attestation d’assurance responsabilité civile (RC Pro) ;
  • Attestation sur l’honneur du représentant légal ;
  • Le code déontologique des PASSI dûment signé ;
  • L’extrait du casier judiciaire datant de moins de 03 mois pour chaque membre de l’équipe d’audit ;
  • [CATEGORIE CRITIQUE] Une copie des contrats de travail des auditeurs ayant au moins un an d’ancienneté dans l’organisation (signée par l’employeur et l’auditeur) ;
  • [CATEGORIE CRITIQUE] Les deux derniers bilans comptables (bilans de l’exercice N-1 et N-2) ;
  • [CATEGORIE CRITIQUE] Pour le contrôle effectif, il faut :
    • La liste complète des associés ou actionnaires (Pour chaque associé : nom, prénom, nationalité) ;
    • Une copie de la pièce d’identité de chaque associé (carte nationale d’identité ou passeport ivoirien) ;
Documents de référence
Référentiel d’exigences relatif à l’agrément des PASSI Procédure d’agrément des PASSI
Composition du dossier de demande d’agrément
Formulaire de demande d’agrément Attestation sur l’honneur Code déontologique des PASSI Modèle de charte d’éthique

Des questions ?

👉 Consultez notre Foire Aux Questions

Ou contactez-nous :

📞 +225 07 59 00 66 00

✉️ marketing.commercial@anssi.gouv.ci

 

Cliquez ici

Restez à la pointe de la cybersécurité !

Recevez chaque semaine notre bulletin d’information exclusif. Nous y décryptons les dernières menaces, les nouvelles vulnérabilités et les analyses de fond qui comptent. L’essentiel de la veille cyber, directement dans votre boîte mail.