Retour

TISAX, un standard dans l’industrie automobile

TISAX un standard dans l'industrie automobile - Allemagne

Sur la base de la norme ISO 27001 et adapté aux exigences du monde automobile, le standard TISAX (Trusted Information Security Assessment Exchange) a été développé par VDA (Verband der Automobilindustrie, association de l’industrie automobile allemande) en partenariat avec une association de constructeurs automobiles européens, appelée European Network Exchange (ENX).

TISAX ENX ASSOCIATIONLe référentiel d’audit sécurité TISAX permet l’acceptation mutuelle d’évaluations de la sécurité de l’information (réalisées par des tiers de confiance accrédités) dans l’industrie automobile et fournit un mécanisme commun d’évaluation pour, in fine, procéder à des échanges professionnels. Le référentiel TISAX est déployé par les constructeurs Volkswagen, BMW, Audi, Porsche, Mercedes, Daimler. Des équipementiers comme Continental, Bertrand, Bosch, Magna Steyr utilisent également TISAX pour vérifier leur sécurité informatique.

L’idée générale est de créer de la plus-value suite à des échanges de données entre constructeurs et fournisseurs afin de réduire les coûts et de gagner du temps. En effet, dans quelle mesure un partenaire (un constructeur) peut-il avoir « confiance » dans un fournisseur ou un autre partenaire ? Comment les informations confidentielles qu’il souhaite partager seront correctement traitées et protégées ?

Pour répondre à ces questions, l’évaluation TISAX permet, sur des critères objectifs, d’attester de la mise en place de mesures de sécurité par rapport à des objectifs. Ainsi, une « communauté » d’utilisateurs certifiés TISAX peut travailler en réseau et surtout en toute confiance.

Les quatre thèmes principaux de l’évaluation TISAX (qui peut se décliner en trois niveaux avec sécurité croissante) sont la sécurité de l’information, les connexions aux tiers, la manipulation de prototypes et la protection des données.

En particulier, l’évaluation TISAX s’assure qu’un SMSI (Système de Management de la Sécurité de l’Information) est déployé et piloté (sans nécessité d’être certifié ISO 27001). La mise en place d’un SMSI réfléchi et structuré apporte déjà un gage de confiance et de qualité.

En tant qu’éditeur de logiciels, Systancia offre des solutions permettant de répondre aux besoins de sécurité pour toute organisation.

En effet, Systancia propose la nouvelle génération d’infrastructure de mise à disposition des applications centrée sur la sécurité et les utilisateurs. C’est un acteur européen reconnu sur les marchés de la virtualisation, de la cybersécurité et de la confiance numérique dont l’offre produit regroupe :

Depuis 2018, toutes les entreprises souhaitant travailler pour des clients de l’industrie automobile allemande ont besoin d’un certificat TISAX. Systancia est en mesure d’apporter les briques technologiques nécessaires permettant de répondre à des besoins techniques dans l’objectif d’une certification TISAX.

Pour découvrir les solutions de Systancia : https://www.systancia.com/solutions/

Antoine COUTANT – Directeur Cybersécurité