Vérifiezlaconformitéréelledevosfournisseurs
Un questionnaire déclaratif ne suffit pas toujours. Pour vos tiers stratégiques, ceux qui ont un impact direct sur la continuité d'activité ou la sécurité de vos données, il faut vérifier sur pièces. C'est le rôle de l'audit probant Conitiv.
Scoring + questionnaires + audit probant = maîtrise complète
Le scoring automatisé couvre 100 % de vos tiers. Les questionnaires de conformité approfondissent l'évaluation de vos tiers critiques. Mais pour vos fournisseurs stratégiques — tiers de classe A —, ceux dont la défaillance mettrait en péril votre activité, vos données ou votre conformité, une troisième couche de contrôle est nécessaire.
L'audit probant Conitiv est un audit mené par nos partenaires experts, qualifiés PASSI, qui vérifient sur pièces la réalité des dispositifs de sécurité et de conformité déclarés par le tiers. Il ne s'agit plus de collecter du déclaratif, mais de valider des preuves.
Ce niveau d'exigence répond aux obligations les plus strictes en matière de gestion des tiers : NIS2, DORA, ISO 27001, RGPD. Il constitue la dernière étape du dispositif de maîtrise du risque tiers Conitiv.
Démarche opérationnelle
Trois piliers pour une vérification rigoureuse et ciblée de vos fournisseurs stratégiques.
Expertise humaine
Les audits sont menés par nos partenaires experts en cybersécurité (qualifiés PASSI) et en conformité réglementaire. Cette qualification, délivrée par l'ANSSI, garantit un niveau d'expertise reconnu par les autorités de régulation et les donneurs d'ordre les plus exigeants.
L'intervention humaine permet d'aller au-delà du déclaratif, de poser les bonnes questions et de détecter les incohérences ou les angles morts que seul un œil expert peut identifier.
Vérification sur pièces
L'audit repose sur une analyse rigoureuse des preuves fournies par le tiers : politiques de sécurité, attestations, certifications, rapports techniques, schémas d'architecture réseau, cartographies applicatives, inventaires d'actifs (CMDB).
Chaque document est examiné pour valider la réalité des dispositifs existants. Les preuves sont collectées via la plateforme Conitiv, dans un espace sécurisé avec suivi des échanges.
Approche ciblée
L'audit ne reprend pas tout à zéro. Il se concentre sur les zones de risque identifiées lors du screening initial ou des réponses aux questionnaires de conformité.
Cette approche ciblée permet d'optimiser le temps d'audit et de se focaliser sur les écarts constatés, les réponses incomplètes, les zones de maturité insuffisante ou les risques critiques détectés par le scoring.
Ce que vous obtenez
Chaque audit probant produit trois livrables exploitables immédiatement.
Rapport d'audit détaillé
Chaque point de contrôle est évalué et noté, avec un commentaire de l'auditeur et les preuves associées. Le rapport couvre l'ensemble du référentiel audité et produit une notation globale de conformité du tiers.
Plan d'actions correctives
Les écarts identifiés sont formalisés dans un plan d'actions concret, avec priorisation, échéances et responsabilités. Ce plan est partagé directement avec le tiers via la plateforme pour assurer le suivi.
Indicateurs de pilotage
L'audit génère des indicateurs permettant de mesurer l'évolution du niveau de maîtrise du tiers dans le temps, et d'alimenter vos tableaux de bord de pilotage du risque tiers.
Où se situe l'audit probant dans le dispositif Conitiv
Chaque niveau s'appuie sur le précédent. L'audit probant exploite les résultats du scoring et des questionnaires pour cibler son intervention et maximiser sa valeur ajoutée.
Tiers non stratégiques
Scoring automatisé & surveillance continue100 % de vos tiers sont couverts sans effort, à partir de données publiques.
En savoir plusTiers critiques
Questionnaires de conformitéCollecte de données déclaratives sur le framework réglementaire adapté (NIS2, DORA, RGPD, ISO 27001, TISAX, CSRD, CSDDD, VSNE).
En savoir plusTiers stratégiques
Audits probantsVérification sur pièces par nos partenaires qualifiés PASSI, focus sur les zones de risque, livrables détaillés et plan d'actions correctives.
Questions fréquentes
Besoin de vérifier la conformité réelle de vos fournisseurs stratégiques ?
Découvrez comment les audits probants Conitiv vous permettent de valider sur pièces la réalité des dispositifs de sécurité et de conformité de vos tiers critiques.