Actualités & Communiqués de presse

TISAX – Sécurité maximale de l’information

Norme la plus élevée pour tous les secteurs.

Das Vorstandsteam Dr. Uwe-Peter Weigmann, Jörg Eisele und Martin Mayer sowie die Interviewpartner Jasmin Rempfer und Thomas Peter.
(de g. à d.) Membre du directoire Jörg Eisele, porte-parole du directoire Dr. Uwe-Peter Weigmann, Jasmin Rempfer (IT Business Consultant), Thomas Peter, responsable informatique et membre du directoire Martin Mayer. Photo : WAFIOS
Die TISAX-Zertifizierung bestätigt die hohen Sicherheitsmaßnahmen zum Schutz von Informationen.
Créée par l’Association de l’industrie automobile allemande (VDA), la certification TISAX sert à assurer la protection des informations confidentielles entre les entreprises.

WAFIOS obtient la certification TISAX pour se conformer aux exigences du secteur automobile en sa qualité de partenaire fiable et pouvoir livrer des machines et des installations directement aux constructeurs automobiles.

La certification TISAX (Trusted Information Security Exchange) est une évaluation standardisée de la sécurité de l’information pour les entreprises du secteur automobile.

« La certification TISAX a été un processus éprouvant qui a mobilisé de nombreux services internes. Des procédures optimisées et un niveau de sécurité renforcé en ont résulté. Cela s’avérait nécessaire pour la certification, mais également bénéfique pour sécuriser les procédures chez WAFIOS. L’obtention du label TISAX garantit à nos clients que les informations confidentielles sont protégées à tout moment chez WAFIOS et qu’elles sont traitées de façon responsable », souligne le Dr. Ing. Uwe-Peter Weigmann, porte-parole du directoire.

Avec la certification TISAX, WAFIOS envoie un signal fort pour les normes les plus rigoureuses en matière de sécurité de l’information. Ce système initialement développé pour l’industrie automobile offre aujourd’hui également des avantages considérables aux clients des secteurs de la technique médicale, de l’aérospatiale ou de la construction de véhicules utilitaires : chez WAFIOS, les données confidentielles, les documents techniques et les informations de développement sont protégés conformément aux normes de sécurité reconnues. Cela crée la confiance, renforce la collaboration dans le cadre de projets complexes et souligne le professionnalisme et la durabilité de WAFIOS en tant que partenaire, dans tous les secteurs.

Qu’est-ce que TISAX ?

TISAX sert à assurer la protection des informations confidentielles entre les entreprises (fournisseurs, clients et partenaires).

Ce système a été créé par la VDA (Association de l’industrie automobile allemande) et un catalogue de critères (VDA ISA) a été établi dans ce cadre sur la base de la norme ISO 27001. Les mesures de la certification doivent garantir que la sécurité de l’information est préservée dans la chaîne logistique.

Le certificat est valide pendant trois ans et peut être échangé avec des entreprises enregistrées sur le portail ENX. La certification atteste du niveau élevé de sécurité de l’information dans la chaîne logistique. Depuis mi-2024, WAFIOS détient maintenant la certification.

En qualité de responsable de la mise en oeuvre des mesures pour la certification TISAX, Jasmin Rempfer, conjointement avec le responsable informatique Thomas Peter, communique sur le développement, les mesures et l’enjeu de la certification.

Quelles étapes ont dû être franchies pour obtenir la certification ?

Jasmin Rempfer : « Pour commencer, une auto-évaluation (analyse GAP) a dû être réalisée. Elle a été menée à l’aide du catalogue ISA de la VDA. Pour chaque mesure, le status quo a été documenté avec les services compétents et des mesures ont été définies sur cette base. Avec l’aide de la DEKRA comme conseiller et des services spécialisés, les mesures définies ont progressivement été mises en place. En mars 2024, un audit préalable a été réalisé pour faire vérifier le contenu et la qualité des documents élaborés jusqu’à ce jour et prendre connaissance du déroulement de l’audit. Ainsi, nous étions préparés au mieux à l’audit qui s’est déroulé en juillet 2024. »

Quelles sont les conséquences de la certification pour les collaborateurs ?

Thomas Peter : « Des normes de sécurité élevées doivent être respectées pour la certification. Cela passe, d’une part, par de nombreuses formations sur la sécurité de l’information, la protection des données et l’environnement de sécurité informatique afin de préparer et de sensibiliser les collaborateurs. D’autre part, il existe toutefois également des mesures permettant d’améliorer la sécurité, comme des règles plus strictes pour la création des mots de passe. En outre, nous avons des exigences plus rigoureuses en termes de documentation des process et de l’entreprise, sous la forme d’une gestion des modifications et des projets caractérisée à tous les niveaux. »

Dans quels secteurs les mesures sont-elles mises en œuvre ?

Jasmin Rempfer : « Le projet TISAX se compose de nombreux petits projets. Ils ont dû être mis en œuvre en parallèle en raison du calendrier serré. Outre les projets informatiques, comme l’introduction d’un contrôle d’interface USB ou l’authentification multi-factorielle, le système de verrouillage (usine 1, usine 2 et usine 3) était également sur la liste. Celle-ci supposait à son tour une mise à jour du matériel de restauration. »

D’autres mesures sont-elles prévues ?

Thomas Peter : « Oui, avec la re-certification mi-2027, la certification du campus de mobilité électrique est prévue, par exemple. Progressivement, des mesures structurelles doivent également être mises en œuvre dans les usines 1, 2 et 3 ; elles seront nécessaires en cas de certification TISAX de niveau 3. De plus, d’autres systèmes de sécurité s’ajoutent à cela dans l’environnement informatique, ainsi que le développement et l’extension du système de verrouillage électronique. De même, une offre de formation plus dense doit être proposée aux collaborateurs. En outre, un système de gestion des process et des directives doit être introduit pour un pilotage et une vue d’ensemble améliorés. »

Pourquoi le projet est-il si passionnant ?

Jasmin Rempfer : « Avec sa diversité et son spectre d’applications, la certification TISAX est un projet palpitant. En tant que jeune collaboratrice, j’ai pu élaborer ou compléter des concepts, des procédures et des documents, qui sont maintenant utilisés dans toute l’entreprise. Pour la mise en œuvre, il était important de comprendre les missions assurées par les différents services de l’entreprise et le meilleur moyen de mettre en application les critères de la VDA. Pour moi personnellement, ça a été passionnant de franchir le pas et de sortir de l’informatique, ainsi que d’apprendre à connaître les procédures de travail des autres services et WAFIOS dans sa globalité. »

Comment réagissent les clients et les partenaires à la certification TISAX ?

Thomas Peter : « La certification est accueillie très positivement par nos clients. Depuis, nous avons obtenu une commande client d’un grand constructeur automobile, qui n’aurait jamais abouti sans la certification TISAX. Nous attendons d’autres demandes et commandes dans les secteurs de l’automobile et de la mobilité électrique. Nous recevons également de plus en plus de demandes concernant la sécurité de l’information et le niveau de la certification TISAX. »

TISAX est une marque déposée et elle relève de l’association ENX.

https://enx.com/tisax

TISAX et les résultats de la certification TISAX ne sont pas destinés au grand public.

https://portal.enx.com/en-US/TISAX/tisaxassessmentresults

Ressources liées

Bild1

Presse

Votre interlocuteur

Corina Stratmeyer

Marketing

 media@~@wafios.de