— RéglementationTISAX : sécurité de l'information automobile
Pas de label TISAX, pas de marché. Préparez votre évaluation VDA ISA et sécurisez votre position dans la supply chain automobile.
Niveaux d'évaluation
Préparation max.
Exigé supply chain
Domaines couverts
TISAX (Trusted Information Security Assessment Exchange) est le standard de sécurité de l'information spécifique au secteur automobile. Développé par l'association VDA (Verband der Automobilindustrie) et géré par l'ENX Association, il conditionne l'accès au marché pour les fournisseurs et sous-traitants de l'industrie automobile.
Sans label TISAX, vous ne pouvez pas travailler avec les grands constructeurs et équipementiers. C'est un pré-requis commercial non négociable. L'évaluation est basée sur le référentiel VDA ISA (Information Security Assessment), qui couvre la sécurité de l'information, la protection des prototypes et, le cas échéant, la protection des données personnelles.
Les niveaux d'évaluation (AL1, AL2, AL3) déterminent le degré d'exigence. Pour la plupart des fournisseurs, le niveau AL2 ou AL3 est requis — ce qui implique un audit sur site par un auditeur accrédité.
Ce que couvre TISAX
Sécurité de l'information
Mesures organisationnelles et techniques pour la confidentialité, l'intégrité et la disponibilité.
Protection des prototypes
Contrôles spécifiques pour sécuriser les informations liées aux développements produits. C'est souvent le volet le plus exigeant.
Protection des données personnelles
Encadrement des traitements quand applicable.
Sécurité physique
Contrôle d'accès aux locaux, zones sensibles, environnements de développement.
Pourquoi la supply chain est le maillon faible
Dans l'industrie automobile, la supply chain est longue et complexe. Un constructeur peut avoir des milliers de fournisseurs de rang 1, qui ont eux-mêmes des milliers de sous-traitants. Chaque maillon de la chaîne représente un risque potentiel pour la sécurité de l'information — et particulièrement pour la protection des prototypes.
requis dans la supply chain auto
TISAX impose aux donneurs d'ordre de s'assurer que leurs fournisseurs respectent les exigences de sécurité. Cela signifie que même si vous n'êtes pas directement soumis à TISAX, vos clients peuvent exiger que vous le soyez. Et ils le font de plus en plus. Conitiv vous aide à évaluer votre propre maturité VDA ISA, à scorer la posture cyber de vos sous-traitants et à vous préparer à l'évaluation TISAX.
Comment Conitiv vous aide à préparer TISAX
Questionnaire VDA ISA
Aligné sur le référentiel TISAX. Auto-évaluation et évaluation de vos fournisseurs.
Analyse des écarts
Identification de votre niveau actuel vs les exigences AL2/AL3. Plan d'action ciblé.
Cyber rating de vos sous-traitants
Évaluez la posture sécurité de votre supply chain automobile.
Audit probant
Vérification sur pièces pour les fournisseurs ayant accès aux données sensibles.
ISO 27001 est un standard générique de sécurité de l'information applicable à tous les secteurs. TISAX est spécifique au secteur automobile et s'appuie sur le référentiel VDA ISA, qui inclut des exigences supplémentaires sur la protection des prototypes. TISAX intègre les principes d'ISO 27001 mais les adapte et les complète pour l'industrie automobile.
Le niveau requis dépend de la nature des informations que vous manipulez. AL2 (évaluation standard) suffit pour les informations à haute confidentialité. AL3 (évaluation approfondie avec vérification sur site) est requis pour la protection des prototypes ou les informations très sensibles. Vos donneurs d'ordre précisent généralement le niveau attendu.
Comptez 3 à 9 mois de préparation selon votre niveau de maturité, puis 1 à 3 mois pour l'évaluation elle-même. L'auto-évaluation Conitiv permet d'identifier rapidement les écarts et d'accélérer la préparation.