TISAX®, l’évaluation cybersécurité spécifique au secteur automobile

Facebook
Email
Twitter
LinkedIn
Expertise agroalimentaire

En matière de cybersécurité automobile, on passe à la vitesse supérieure. Dans un environnement particulièrement concurrentiel et à la pointe de l’innovation, les géants de l’automobile prennent conscience des risques de piratage et de fuites induits par la digitalisation des processus et des échanges. Comment protéger les plans d’un prototype au moment de lancer sa fabrication chez un sous-traitant ? Comment s’assurer de la sécurité de plans confidentiels stockés sur un serveur à l’étranger ? Quelle protection face à un rançongiciel qui menace de répandre sur le darkweb les secrets d’un futur moteur révolutionnaire ? Comment assurer la continuité d’activité en cas de crise majeure ?

Inspiré d’ISO/IEC 27001, le référentiel TISAX® apporte des éléments de réponses à ces nouvelles inquiétudes qui pèsent sur tout le secteur automobile. Le groupe AFNOR est désormais reconnue par ENX, l’association propriétaire du référentiel, pour évaluer les pratiques et systèmes d’information des acteurs de la filière.

Tisax®, l’évaluation cybersécurité spécifique au secteur automobile

Evaluation TISAX® : une déclinaison sectorielle d’ISO/IEC 27001

Initiés par la filière automobile allemande, dont la célèbre VDA (Verband der Automobilindustrie), les travaux TISAX® (pour « Trusted Information Security Assessment Exchange ») démarrent en 2017. Ce référentiel privé entend adapter au secteur automobile les exigences fixées par l’ISO/IEC 27001, norme volontaire internationale sur le management de la sécurité des systèmes d’information. « Ce secteur d’activité se distingue par la forte concurrence et la course à l’innovation, avec un risque d’espionnage réel, décuplé par l’importante chaîne de sous-traitance, souligne Thomas Sanjullian, chef de produit Confiance numérique chez AFNOR Certification. L’évaluation TISAX® vise à imposer à tous les acteurs concernés de respecter des règles strictes en matière de cybersécurité. »

Registre des données, gouvernance, plan de continuité d’activité, sensibilisation et formation des salariés… Les exigences de TISAX® varient selon les niveaux d’évaluation diligentée, qui sont au nombre de trois : une autoévaluation, un audit à distance par un tiers évaluateur, et enfin un audit poussé de plusieurs jours sur site.

« TISAX® n’est déjà plus une option, constate Thomas Sanjullian. Des constructeurs  font déjà figurer cette exigence dans leurs appels d’offres. Pour pouvoir répondre et recevoir des données du constructeur, ils doivent fournir la preuve de leur niveau. » Depuis septembre 2023, le groupe AFNOR est reconnu pour réaliser cette évaluation. Les auditeurs suivent actuellement des formations pour pouvoir, dès début 2024, mener leurs premiers audits.

> Intéressé.e pour en savoir plus sur TISAX® ?
Regarder en replay le webinaire d’information (en anglais)
Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Protection et respect de la vie privée

Le traitement des données à caractère personnel est nécessaire à l’examen de votre demande, faite, en qualité de professionnel, au Groupe AFNOR. Le cas échéant, ces données pourront également être utilisées dans le cadre de l’envoi d’informations commerciales.

Conformément à la réglementation européenne en vigueur, vous disposez de droits d’accès, de rectification, d’effacement, de retrait de consentement, de limitation de traitement, d’opposition au traitement et de portabilité concernant vos données.

Ces droits peuvent être exercés en adressant un message au DPO AFNOR.

Francophones : Cliquez ici.

Anglophones : Cliquez ici.

Toutes les informations détaillées sur l’usage de vos données et l’exercice de vos droits figurent dans la charte relative à la protection des données à caractère personnel et à la vie privée du Groupe AFNOR.

Cliquez ici pour en prendre connaissance.

=

En parallèle, l’ISO/IEC 27001, le référentiel phare donnant des lignes directrices pour déployer un système de management de l’information solide et efficace connaît un engouement sans précédent. Avec presque deux fois plus de certifiés en deux ans, la montée en puissance d’ISO/IEC 27001 se confirme au niveau mondial avec près de 100 000 sites certifiés dans le monde. En termes de pays, le trio de tête est Chine, Japon, Royaume-Uni. Un bel essor qui s’explique d’abord par la place centrale des enjeux autour de la protection des données. « ISO 27001 porte sur la sécurité des systèmes d’information et concerne les données numériques comme les données papier, rappelle Brice Gilbert, responsable ISO 27001 pour AFNOR Certification. Il y a quelques années, 62 % des entreprises qui se lançaient sur ce référentiel le faisaient de façon volontaire. Mais avec le durcissement du contexte réglementaire, la plupart s’engagent à présent pour se mettre en conformité et pouvoir continuer à répondre aux appels d’offres. » Sans surprise, dans l’ISO Survey, le secteur d’activité qui a le plus recours à la certification ISO/IEC 27001 est celui des technologies de l’information.

« Les industriels, notamment dans l’aéronautique, ont bien pris conscience des enjeux. Un piratage, une fuite de données ou une demande de rançon, et c’est la survie de l’entreprise qui est en jeu. AFNOR propose une stratégie en plusieurs étapes, avec d’abord une autoévaluation gratuite pour initier la réflexion, quel que soit son secteur d’activité », indique Brice Gilbert. Cinq ans après la première version de mai 2017, la publication de la norme actualisée en 2022, avec des aspects nouveaux comme le cloud, est disponible en certification accréditée grâce à notre réseau international.

En savoir plus

dernières actualités
du réseau international

Expertise agroalimentaire
ENVIRONNEMENT 350x230 Gettyimages Hoang Minh Dinh EyeEm 05 05 (1)
Actualités internationales

Le climat, vecteur de transformation des normes de management

L’Organisation internationale de normalisation (ISO) et le Forum international des accréditeurs (IAF) ont récemment mis en lumière l’importance du changement climatique dans le domaine du management en publiant un amendement, A1:2024, qui concerne 31 normes de management majeures. Cet amendement souligne la nécessité pour les organisations de considérer le changement climatique comme un enjeu stratégique,

Lire la suite »
Linkedin 1 290424
Actualités internationales

Sécurité des aliments : se préparer à l’inattendu

La sixième journée mondiale de la sécurité des aliments (World Food Safety Day) sera célébrée le 7 juin 2024. Cette journée est l’opportunité d’encourager les actions pour prévenir, détecter et gérer les risques d’origine alimentaire. Son thème, proposé par la FAO (Organisation des Nations Unies pour l’alimentation et l’agriculture) et l’OMS (Organisation mondiale de la

Lire la suite »
Quaser certificazioni s.r.l., filiale du groupe afnor, devient un des précurseurs du mobilier durable en europe
Actualités internationales

Quaser Certificazioni S.r.l., filiale du Groupe AFNOR, devient un des précurseurs du mobilier durable en Europe

Nous avons le plaisir de vous annoncer que Quaser Certificazioni S.r.l, filiale italienne du Groupe AFNOR a récemment obtenu une nouvelle accréditation d’ACCREDIA sur le schéma FEMB (Fédération Européenne du Mobilier de Bureau) de durabilité dans le domaine du mobilier de bureau. Il s’agit d’un système de certification privé allemand. La certification se fonde sur

Lire la suite »
Retour en haut