Évaluezvostierssurtousvosréférentiels
NIS2, DORA, RGPD, ISO 27001, TISAX, CSRD, CSDDD, VSNE… Sélectionnez votre cadre réglementaire, identifiez vos tiers concernés et lancez vos campagnes. Conitiv collecte, historise et restitue les résultats pour vous.
Scoring automatisé + données déclaratives = évaluation 360°
Le scoring automatisé permet de mettre sous contrôle l'ensemble de vos tiers à partir de données publiques. Mais pour vos tiers critiques — ceux qui accèdent à vos données, à vos systèmes ou à vos processus métier — il faut aller plus loin.
Les questionnaires de conformité Conitiv vous permettent de collecter des données déclaratives directement auprès de vos fournisseurs et sous-traitants, sur la base de référentiels réglementaires précis.
Que vous soyez concerné par la cybersécurité, la protection des données, la résilience opérationnelle ou la responsabilité sociétale, Conitiv met à votre disposition des questionnaires conçus par des experts, alignés sur les exigences de chaque cadre, et intégrés dans une plateforme qui automatise l'envoi, le suivi, la relance et l'historisation des réponses.
💡 Les résultats viennent compléter le scoring automatisé pour produire une évaluation consolidée de chaque tiers, combinant données publiques et données déclaratives.
Comment ça marche
Choisissez votre framework
Sélectionnez le référentiel réglementaire adapté à votre contexte : NIS2, DORA, RGPD, ISO 27001, TISAX, CSRD, CSDDD, VSNE, ou un questionnaire cyber ou RSE générique.
Identifiez vos tiers
Ciblez les fournisseurs et sous-traitants concernés, en fonction de leur classe de criticité (tiers de classe B : critiques).
Programmez vos campagnes
Lancez l'envoi des questionnaires, suivez les réponses en temps réel, automatisez les relances.
Récoltez les rapports
Les réponses génèrent un rapport de conformité horodaté, archivé et exploitable comme preuve en cas de contrôle.
Les frameworks réglementaires disponibles
Trois familles de questionnaires couvrant l'ensemble des obligations liées à la gestion des tiers.
Questionnaires Cyber
Évaluez le niveau de maturité cyber de vos tiers : gouvernance de la sécurité, protection des SI, gestion des vulnérabilités, plan de continuité, gestion des incidents.
Questionnaires RSE
Mesurez l'engagement responsable de vos fournisseurs : politique environnementale, conditions sociales, éthique des affaires, gouvernance.
Questionnaires réglementaires
Pour chaque cadre réglementaire, un questionnaire original structuré autour des exigences spécifiques du texte, avec échelle de maturité intégrée.
Gouvernance cyber, cartographie des processus, gestion des incidents, sécurité de la chaîne d'approvisionnement et continuité d'activité.
Mise en œuvre du SMSI, contrôles Annexe A, gestion des risques, audits internes et amélioration continue.
Engagements du sous-traitant (art. 28), mesures de sécurité (art. 32), gestion des violations, transferts hors UE.
Gestion des risques TIC, tests de résilience, notification des incidents, supervision des prestataires TIC critiques.
Protection des prototypes, sécurité des données constructeurs, gestion des accès aux informations sensibles.
Données ESG déclaratives : empreinte environnementale, politique sociale, gouvernance, objectifs de développement durable.
Respect des droits humains, conditions de travail, impact environnemental, mécanismes de remédiation.
Risques d'atteintes aux droits fondamentaux, santé-sécurité et environnement liés aux activités des sous-traitants.
Ce qui différencie les questionnaires Conitiv
Questionnaires originaux
Conçus par des experts en cybersécurité, conformité et RSE, alignés sur les textes réglementaires en vigueur.
Échelle de maturité intégrée
Chaque réponse est qualifiée (non applicable, non traité, initié, documenté, maîtrisé) pour une notation fine et comparable.
Campagnes automatisées
Envoi, suivi, relances et clôture gérés depuis la plateforme, sans allers-retours manuels.
Historisation complète
Chaque campagne, chaque réponse, chaque rapport est horodaté et archivé — dossier de preuve exploitable en cas de contrôle.
Scoring + déclaratif combinés
Les réponses enrichissent le scoring automatisé pour produire une évaluation 360° de chaque tiers.
Expérience tiers simplifiée
Interface intuitive pour le répondant, commentaires intégrés, possibilité de joindre des pièces justificatives.
À qui s'adressent les questionnaires Conitiv
DPO & équipes conformité
Démontrez la conformité RGPD de vos sous-traitants et produisez des preuves en cas de contrôle CNIL.
En savoir plusRSSI & équipes cybersécurité
Évaluez la posture de sécurité de vos prestataires IT dans le cadre de NIS2, DORA ou ISO 27001.
En savoir plusDirections achats
Intégrez des critères RSE et de vigilance dans votre processus de sélection et de suivi des fournisseurs.
En savoir plusDirections M&A & Risk Management
Complétez vos due diligences par une évaluation déclarative des tiers de la cible.
En savoir plusQuestions fréquentes
Prêt à évaluer la conformité de vos tiers ? Lancez votre première campagne.
Découvrez comment les questionnaires Conitiv vous permettent de collecter, historiser et exploiter les données déclaratives de vos fournisseurs — sur tous vos référentiels réglementaires.