TISAX®, l’évaluation cybersécurité spécifique au secteur automobile

Facebook
Email
Twitter
LinkedIn

En matière de cybersécurité automobile, on passe à la vitesse supérieure. Dans un environnement particulièrement concurrentiel et à la pointe de l’innovation, les géants de l’automobile prennent conscience des risques de piratage et de fuites induits par la digitalisation des processus et des échanges. Comment protéger les plans d’un prototype au moment de lancer sa fabrication chez un sous-traitant ? Comment s’assurer de la sécurité de plans confidentiels stockés sur un serveur à l’étranger ? Quelle protection face à un rançongiciel qui menace de répandre sur le darkweb les secrets d’un futur moteur révolutionnaire ? Comment assurer la continuité d’activité en cas de crise majeure ?

Inspiré d’ISO/IEC 27001, le référentiel TISAX® apporte des éléments de réponses à ces nouvelles inquiétudes qui pèsent sur tout le secteur automobile. Le groupe AFNOR est désormais reconnue par ENX, l’association propriétaire du référentiel, pour évaluer les pratiques et systèmes d’information des acteurs de la filière.

Evaluation TISAX® : une déclinaison sectorielle d’ISO/IEC 27001

Initiés par la filière automobile allemande, dont la célèbre VDA (Verband der Automobilindustrie), les travaux TISAX® (pour « Trusted Information Security Assessment Exchange ») démarrent en 2017. Ce référentiel privé entend adapter au secteur automobile les exigences fixées par l’ISO/IEC 27001, norme volontaire internationale sur le management de la sécurité des systèmes d’information. « Ce secteur d’activité se distingue par la forte concurrence et la course à l’innovation, avec un risque d’espionnage réel, décuplé par l’importante chaîne de sous-traitance, souligne Thomas Sanjullian, chef de produit Confiance numérique chez AFNOR Certification. L’évaluation TISAX® vise à imposer à tous les acteurs concernés de respecter des règles strictes en matière de cybersécurité. »

Registre des données, gouvernance, plan de continuité d’activité, sensibilisation et formation des salariés… Les exigences de TISAX® varient selon les niveaux d’évaluation diligentée, qui sont au nombre de trois : une autoévaluation, un audit à distance par un tiers évaluateur, et enfin un audit poussé de plusieurs jours sur site.

« TISAX® n’est déjà plus une option, constate Thomas Sanjullian. Des constructeurs  font déjà figurer cette exigence dans leurs appels d’offres. Pour pouvoir répondre et recevoir des données du constructeur, ils doivent fournir la preuve de leur niveau. » Depuis septembre 2023, le groupe AFNOR est reconnu pour réaliser cette évaluation. Les auditeurs suivent actuellement des formations pour pouvoir, dès début 2024, mener leurs premiers audits.

> Intéressé.e pour en savoir plus sur TISAX® ?
Regarder en replay le webinaire d’information (en anglais)
Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Protection et respect de la vie privée

Le traitement des données à caractère personnel est nécessaire à l’examen de votre demande, faite, en qualité de professionnel, au Groupe AFNOR. Le cas échéant, ces données pourront également être utilisées dans le cadre de l’envoi d’informations commerciales.

Conformément à la réglementation européenne en vigueur, vous disposez de droits d’accès, de rectification, d’effacement, de retrait de consentement, de limitation de traitement, d’opposition au traitement et de portabilité concernant vos données.

Ces droits peuvent être exercés en adressant un message au DPO AFNOR.

Francophones : Cliquez ici.

Anglophones : Cliquez ici.

Toutes les informations détaillées sur l’usage de vos données et l’exercice de vos droits figurent dans la charte relative à la protection des données à caractère personnel et à la vie privée du Groupe AFNOR.

Cliquez ici pour en prendre connaissance.

=

En parallèle, l’ISO/IEC 27001, le référentiel phare donnant des lignes directrices pour déployer un système de management de l’information solide et efficace connaît un engouement sans précédent. Avec presque deux fois plus de certifiés en deux ans, la montée en puissance d’ISO/IEC 27001 se confirme au niveau mondial avec près de 100 000 sites certifiés dans le monde. En termes de pays, le trio de tête est Chine, Japon, Royaume-Uni. Un bel essor qui s’explique d’abord par la place centrale des enjeux autour de la protection des données. « ISO 27001 porte sur la sécurité des systèmes d’information et concerne les données numériques comme les données papier, rappelle Brice Gilbert, responsable ISO 27001 pour AFNOR Certification. Il y a quelques années, 62 % des entreprises qui se lançaient sur ce référentiel le faisaient de façon volontaire. Mais avec le durcissement du contexte réglementaire, la plupart s’engagent à présent pour se mettre en conformité et pouvoir continuer à répondre aux appels d’offres. » Sans surprise, dans l’ISO Survey, le secteur d’activité qui a le plus recours à la certification ISO/IEC 27001 est celui des technologies de l’information.

« Les industriels, notamment dans l’aéronautique, ont bien pris conscience des enjeux. Un piratage, une fuite de données ou une demande de rançon, et c’est la survie de l’entreprise qui est en jeu. AFNOR propose une stratégie en plusieurs étapes, avec d’abord une autoévaluation gratuite pour initier la réflexion, quel que soit son secteur d’activité », indique Brice Gilbert. Cinq ans après la première version de mai 2017, la publication de la norme actualisée en 2022, avec des aspects nouveaux comme le cloud, est disponible en certification accréditée grâce à notre réseau international.

En savoir plus

dernières actualités
du réseau international

Actualités internationales

Création d’une nouvelle filiale en Croatie : AFNOR International renforce ses positions en Europe

Un nouveau venu en 2024 : AFNOR Croatia d.o.o. Création d’un nouvelle filiale en Croatie. AFNOR International est engagé à renforcer la confiance des entreprises en certifiant leurs solutions et systèmes de gestion, ainsi qu’en formant leurs collaborateurs sur la base de normes internationales. Fort de son réseau mondial avec 37 bureaux à travers le

Lire la suite »
Actualités internationales

La non-qualité dans l’industrie, une mine d’or à exploiter

Dans l’industrie, on assimile souvent la non-qualité au rebut, ces productions non conformes promises à la destruction. Et donc les coûts de non-qualité, au manque-à-gagner lié à ces rebuts. Egalement, il y a aussi un coût pour la marque en termes d’image. Mais en réalité, il ne s’agit là que de la partie émergée de

Lire la suite »
Actualités internationales

LA CONCLUSION DE L’ÉTUDE SUR LA QUALITÉ VUE PAR 1300 DÉCIDEURS QUALITÉ DE 37 NATIONALITÉS – GROUPE AFNOR

Après 3 précédents articles où nous avons parcouru la définition de la qualité, les liens avec la RSE et le numérique, voici la conclusion de cette grande étude internationale réalisée par le Groupe AFNOR en 2023. Plus de 1 300 décideurs qualité en entreprise de 37 nationalités différentes nous aident à dresser un portrait de

Lire la suite »
Actualités internationales

TISAX®, l’évaluation cybersécurité spécifique au secteur automobile

En matière de cybersécurité automobile, on passe à la vitesse supérieure. Dans un environnement particulièrement concurrentiel et à la pointe de l’innovation, les géants de l’automobile prennent conscience des risques de piratage et de fuites induits par la digitalisation des processus et des échanges. Comment protéger les plans d’un prototype au moment de lancer sa fabrication

Lire la suite »
Retour en haut