Accompagnement à la certification TISAX®

Un accompagnement pragmatique, structuré et sur-mesure pour obtenir votre label TISAX®, quel que soit votre niveau de maturité, votre périmètre ou vos délais contractuels. Nous adaptons notre méthode à votre réalité, pas l'inverse.

Débuter l'accompagnement
100% Satisfaction
13 Référentiels
+200 Clients certifiés
Homme qui travail avec règlementations cyber

+ de 200 entreprises nous ont déjà fait confiance

Logo aniah
Logo jamespot
Logo airon telematica
Logo seqino
Logo SBS Interactive
Logo auqfood
La norme en bref

Comprendre la certification TISAX®
et les enjeux pour votre entreprise

TISAX® (Trusted Information Security Assessment Exchange) est un label développé spécifiquement pour l'industrie automobile. Il garantit qu'une entreprise protège correctement les informations sensibles échangées avec ses partenaires : plans de prototypes, données de production, informations clients.

Créé par l'association ENX et aligné sur l'ISO 27001, il répond aux exigences des constructeurs (OEM) et de l'ensemble de la chaîne d'approvisionnement. Concrètement : 85% des partenaires automobiles exigent le label TISAX® pour collaborer.

Contrairement à l'ISO 27001, TISAX® n'est pas une certification. C'est un label partagé sur une plateforme privée, visible uniquement de vos partenaires automobiles autorisés.

Sécurité de l'information
Périmètre obligatoire. Politiques, accès, cybersécurité et fournisseurs. Aligné ISO 27001.
Protection des prototypes
Pour les entreprises qui manipulent des pièces ou véhicules clients classifiés.
Protection des données
Pour les sous-traitants qui traitent des données personnelles.
VDA ISA 6.x · Label opéré par l'Association ENX
3 Niveaux d'évaluation
8 Chapitres VDA ISA
3 ans Validité du label
~70% Recoupement ISO 27001
Un label TISAX® est partagé via l'ENX Portal et consultable par tous les donneurs d'ordres du secteur, évitant les audits redondants OEM par OEM.
Cycle de labellisation
Scoping
Self-Assessment
Audit ENX
Label
Renouvellement
VOS ENJEUX

La labellisation TISAX® :
un projet complexe sans le bon accompagnement

La labellisation TISAX® mobilise vos équipes, vos processus et votre documentation sur plusieurs mois. Être accompagné permet d'aller plus vite, d'éviter les erreurs de cadrage et de concentrer vos efforts sur ce qui est réellement attendu.

Vous ne savez pas par où commencer

Scope, niveau d'évaluation, niveau de maturité, objectifs de protection : les premières décisions conditionnent tout le projet. Un mauvais cadrage au départ vous fait perdre des semaines ensuite.

Vos équipes n'ont ni le temps ni la méthode

RSSI, DSI, qualité, RH, IT, direction : TISAX® sollicite plusieurs fonctions à la fois. Sans pilotage structuré, le projet s'étire et bloque en interne.

Vous risquez d'en faire trop ou pas assez

Le vrai sujet n'est pas d'empiler des documents. Il faut mettre en place le juste nécessaire pour répondre aux exigences sans alourdir durablement votre organisation.

Le référentiel VDA ISA est exigeant

Entre preuves, politiques, analyse de risques, indicateurs, audits internes et plan d'action, il est facile de mal interpréter le niveau attendu. L'accompagnement sécurise la lecture du référentiel.

Vous devez tenir des délais courts

Quand un donneur d'ordres exige TISAX®, le calendrier devient vite un sujet commercial. Être accompagné aide à structurer un projet réaliste et à tenir la cadence.

L'évaluation se prépare bien en amont

Audit blanc, correction des écarts, préparation des équipes, revue de direction : la réussite se joue bien avant l'audit officiel. C'est souvent là que l'expérience fait la différence.

FeelAgile transforme ces obstacles en étapes maîtrisées.

Nous vous aidons à cadrer le projet, prioriser les actions et préparer votre évaluation sans surcharger vos équipes.

Parler à un expert →
Nos solutions

Un accompagnement adapté
à votre niveau de maturité

Vous partez de zéro ou vous avez déjà une base ISO 27001 à faire évoluer vers TISAX® ? Nous adaptons l'accompagnement à votre situation.

Plateforme autonome

Pilotez votre démarche TISAX®. À votre rythme.

Accédez à notre plateforme GRC et à un playbook TISAX® complet pour structurer votre conformité en toute autonomie. L'outil fait le travail de cadrage, vous gardez le contrôle.

Ce que vous obtenez :

Playbook TISAX étape par étape
Plateforme GRC pour piloter votre démarche
Templates et documents prêts à l’emploi
Suivi par un CSM et consultant
Support ponctuel si besoin

Bénéfices clés :

  • Avancez à votre rythme
  • Optimisez vos coûts
  • Développez vos compétences en interne
  • Maintenez facilement votre certification
En savoir plus

Accompagnement expert

Un expert à vos côtés. Zéro angle mort.

Bénéficiez d'un accompagnement structuré combinant conseil, formation et audit pour avancer plus vite, éviter les erreurs critiques et arriver serein le jour de votre audit TISAX®.

Ce que vous obtenez :

Diagnostic initial de votre maturité
Ateliers de mise en conformité
Accompagnement sur les exigences VDA ISA
Formation de vos équipes
Revue et validation de vos livrables
Audit blanc avant l'évaluation
Support jusqu’à l’évaluation finale

Bénéfices clés :

  • Accélérez votre projet
  • Réduisez les risques d’échec
  • Arrivez prêt le jour de l’audit
  • Montez en compétence avec nos experts
En savoir plus
Premium

Projet clé en main

Confiez-nous tout. Obtenez votre label.

Nous pilotons l’ensemble de votre démarche TISAX : du cadrage initial à la labéellisation. Votre équipe reste focalisée sur son cœur de métier.

Ce que vous obtenez :

Gestion complète du projet
Chef de projet dédié avec points hebdomadaires
Pilotage du SMSI
Rédaction et structuration des livrables
Coordination des équipes internes
Préparation et passage de l’évaluation
Suivi jusqu’à la labellisation

Bénéfices clés :

  • Gain de temps maximal
  • Charge interne minimale
  • Projet structuré de bout en bout
  • Objectif certification atteint plus rapidement
En savoir plus
L'expertise FeelAgile en action

Pourquoi nous faire confiance
pour votre certificationTISAX® ?

FeelAgile combine expertise ISO 27001 et connaissance fine du VDA ISA. Notre approche pragmatique, notre maîtrise du référentiel et notre accompagnement sur mesure font toute la différence.
Être guidé par un expert
Avec Feel Agile, vous bénéficiez d’un accompagnement fiable, pragmatique et orienté résultats pour sécuriser votre labellisation et optimiser votre organisation.

Consultants maîtrisant le référentiel VDA ISA

Nos experts connaissent les exigences TISAX sous les deux angles : mise en œuvre et évaluation. Ils anticipent ce que l'auditeur ENX va examiner, identifient les zones de risque avant qu'elles ne deviennent des non-conformités, et vous préparent à passer l'épreuve avec un niveau de maturité réel.

Un chef de projet qui devient un vrai collaborateur interne

Votre consultant FeelAgile ne fait pas que conseiller. Il s'intègre à votre équipe, comprend vos process, votre culture et devient le moteur opérationnel de votre labellisation.

Une approche multi-référentiels cohérente

ISO 27001, HDS, TISAX®, SOC 2, SecNumCloud, NIS 2. Nous construisons des SMSI qui anticipent plusieurs certifications à la fois, évitant les redondances et les surcoûts.

Capitalisation sur votre existant ISO 27001

Si vous êtes déjà certifié ISO 27001, 70 % du chemin est fait. Nous cartographions précisément les 30 % restants, contrôles prototypes, PII automobile, protection terrain; sans vous faire tout recommencer.

Nous connaissons votre secteur et vos donneurs d'ordres

Équipementiers, sous-traitants, prestataires IT de l'automobile, fournisseurs de données de prototypes. Notre expérience couvre l'ensemble des typologies de l'écosystème automobile. Pas de template générique : nous parlons votre langage métier et celui de vos clients dès le premier échange.
Notre méthode

Chaque étape est jalonnée, documentée et pilotée avec des indicateurs précis. Vous savez toujours où vous en êtes.

Votre accompagnement TISAX®
en 4 étapes

1

Diagnostic & cadrage

Évaluation de votre maturité actuelle sur les exigences VDA ISA, définition du périmètre d'évaluation et identification du niveau cible (AL1, AL2 ou AL3). Vous repartez avec une feuille de route personnalisée, réaliste et calée sur vos délais contractuels.

⏱ 2 à 4 semaines
2

Analyse des écarts & plan de remédiation

Analyse approfondie des exigences VDA ISA applicables à votre périmètre, identification des non-conformités et rédaction d'un plan de traitement priorisé. Chaque livrable est calé sur les critères d'évaluation de l'auditeur ENX.

⏱ 1 à 2 mois
3

Mise en conformité & montée en maturité

Mise en place opérationnelle des mesures de sécurité, rédaction et validation des politiques et procédures, formation des équipes impliquées. Vous construisez des preuves réelles, pas une conformité de façade.

⏱ 1 à 4 mois
4

Préparation & évaluation

Audit à blanc sur l'ensemble du périmètre, correction des dernières non-conformités, puis accompagnement lors de l'évaluation officielle par l'organisme accrédité ENX. Après validation, votre label est publié sur la plateforme ENX.

⏱ 2 à 4 semaines

FeelAgile, expert sur l'accompagnement à la certification

Au-delà de TISAX®, nous couvrons l'ensemble des certifications de sécurité de l'information

Logo ISO 27001
Logo HDS
Logo SECNUMCLOUD
Logo SOC2
Logo RGPD
Logo ISO 42001
Logo ISO 9001
Logo ISO 13485
Logo NIS2
Logo ISO 27018
Échangez avec nos experts sur vos besoins
En savoir plus
Ils nous font confiance

+200 entreprises ont obtenu
leur certification avec FeelAgile

Voici ce que disent ceux qui ont vécu l'accompagnement de l'intérieur.

★★★★★

"
Nous avons eu un très bon accompagnement. Notre système de qualité a été très bien étudié par le chef de projet ce qui a facilite tout le projet."

Image homme
Airon Telematica

Stefano FIORENTINI - CTO

★★★★★

"
Feel Agile à une grande connaissance du processus, un plan projet avec un tempo efficace et un materiel documentaire existant pour gagner du temps."

Image homme
Aniah

Mickaël KLAUS

★★★★★

"
Grâce à Feel Agile, nous avons réussi à obtenir la certification ISO 27001 sans aucune non-conformité, ce qui est un exploit rare."

Photo profil Julien Caasagnabere
Val Solutions

Julien Cassagnabère -RSSI

FAQ

Les questions fréquentes des entreprises sur l'accompagnement TISAX®

Tout ce que vous devez savoir sur TISAX®

À qui s'adresse TISAX ?

TISAX s'adresse à tous les fournisseurs et prestataires de l'industrie automobile qui manipulent des informations confidentielles pour le compte d'un constructeur ou d'un équipementier : données de conception, prototypes, plans de production, données personnelles de clients finaux, accès à des systèmes connectés.

En pratique, dès qu'un OEM (Volkswagen, BMW, Mercedes, Stellantis, Renault…) ou un équipementier de rang 1 exige TISAX dans son cahier des charges, la labellisation devient la condition pour poursuivre la relation commerciale.

Quelle est la différence entre TISAX et ISO 27001 ?

TISAX s'appuie sur la structure de l'ISO 27001 (SMSI, analyse de risques, politiques, mesures techniques) et recoupe environ 70% de ses exigences. Les 30% restants sont spécifiques à l'automobile : protection des prototypes (zones sécurisées, gestion des véhicules d'essai), classification de l'information selon le schéma VDA, exigences renforcées sur la gestion des sous-traitants et la protection des données personnelles.

TISAX délivre un label, et non un certificat. Ce label est publié sur le portail ENX et partagé directement avec vos clients automobiles, sans transmission de rapport d'audit.

Qu'est-ce que le questionnaire VDA ISA ?

Le VDA ISA (Information Security Assessment) est le référentiel publié par la VDA qui structure l'évaluation TISAX. Il contient près de 200 exigences réparties en 8 chapitres couvrant la politique de sécurité, la gestion des actifs, les ressources humaines, la sécurité physique, les opérations, les communications, le développement logiciel et les relations fournisseurs.

Chaque exigence est notée selon un score de maturité de 0 à 5. Un auditeur ENX attend un score cible moyen autour de 3, avec certaines exigences spécifiques aux prototypes à 4 ou 5 selon le niveau AL visé.

Quel niveau d'évaluation choisir : AL1, AL2 ou AL3 ?

Le niveau dépend de la sensibilité des données confiées par votre donneur d'ordres. Dans la majorité des cas, c'est votre client automobile qui l'impose dans son cahier des charges.

AL1 — Données à criticité limitée, auto-évaluation sans auditeur externe.
AL2 — Données à haut besoin de protection, audit à distance par un auditeur ENX accrédité. C'est le niveau le plus fréquemment demandé.
AL3 — Données à très haute sensibilité (prototypes, designs stratégiques), audit complet sur site avec inspection physique des locaux.

Lorsque votre client ne précise pas de niveau explicite, il est recommandé d'anticiper des exigences potentiellement plus élevées. Notre première étape avec vous consiste précisément à valider ce niveau avant tout démarrage.

Comment définir le périmètre de mon évaluation TISAX ?

Le périmètre peut couvrir un site spécifique (une usine, un bureau) ou plusieurs sites. Deux critères sont non négociables.

Premièrement, le périmètre doit s'inscrire dans le périmètre de votre SMSI. Votre SMSI peut être plus large que le périmètre TISAX, mais l'inverse n'est pas possible.

Deuxièmement, le périmètre doit couvrir l'ensemble des sites traitant les informations ou prototypes de vos clients qui exigent le label TISAX, afin de satisfaire intégralement leurs exigences contractuelles.

Un périmètre mal défini est l'une des principales causes de retard ou d'échec à l'évaluation. C'est pourquoi nous y consacrons une étape dédiée dès le début de l'accompagnement.

Quel est le rôle d'ENX ?

ENX (European Network Exchange) est l'organisme qui gère et supervise le système TISAX. Son rôle est triple : fournir la plateforme sécurisée sur laquelle les résultats sont publiés et partagés entre entreprises, approuver et surveiller les organismes d'audit accrédités, et garantir la standardisation et la reconnaissance internationale des évaluations dans l'ensemble de l'industrie automobile.

Point important : ENX n'effectue pas les audits. Il en assure la régulation, la qualité et la reconnaissance. L'évaluation est conduite par un prestataire d'audit accrédité ENX, indépendant de votre accompagnateur.

Combien de temps faut-il pour obtenir un label TISAX ?

Entre 3 et 9 mois selon votre point de départ.

Avec un SMSI ISO 27001 déjà fonctionnel : 3 à 5 mois pour l'analyse d'écarts, la mise à niveau des contrôles spécifiques automobile et l'évaluation. En partant de zéro : 6 à 9 mois, en intégrant une période de maturation de 2 à 3 mois durant laquelle votre SMSI doit générer des preuves opérationnelles réelles.

La méthode FeelAgile est conçue pour tenir les délais imposés par vos donneurs d'ordres, grâce à un pilotage par jalons bimensuels et une feuille de route calée sur votre date contractuelle.

Combien coûte une évaluation TISAX ?

Le coût se décompose en trois postes.

Frais ENX — Environ 500 € de frais d'inscription au portail.

Auditeur ENX accrédité — Entre 5 000 et 15 000 € selon le niveau AL et la taille du périmètre. AL2 se situe généralement autour de 8 000 à 10 000 €, AL3 dépasse souvent 12 000 €.

Accompagnement FeelAgile — Variable selon votre maturité initiale et votre périmètre. Un fournisseur d'une trentaine de collaborateurs, déjà certifié ISO 27001, investit généralement entre 25 000 et 45 000 €. Nous établissons un devis sur mesure après la phase de scoping.

Faut-il être certifié ISO 27001 avant de viser TISAX ?

Non, ce n'est pas obligatoire. Si votre entreprise travaille exclusivement pour l'automobile et qu'aucun autre secteur ne vous impose l'ISO 27001, viser directement TISAX est parfaitement cohérent.

Si vous disposez déjà d'un SMSI ISO 27001 en place, c'est un accélérateur majeur : environ 70% des exigences VDA ISA sont déjà couvertes. Si vous visez les deux référentiels, nous recommandons de construire un SMSI intégré qui répond simultanément aux deux, en évitant toute redondance documentaire et tout surcoût inutile.

Combien de temps le label TISAX est-il valable ?

Le label TISAX est valable 3 ans, sans audit de surveillance intermédiaire obligatoire, contrairement à l'ISO 27001.

Attention cependant : lors de la réévaluation au bout de 3 ans, l'auditeur ENX s'attend à ce que votre SMSI ait continué à vivre (revues de direction annuelles, audits internes, gestion des incidents, mises à jour des politiques). Sans maintien actif, la réévaluation se transforme en reconstruction complète.

FeelAgile propose un accompagnement au maintien du label pour sécuriser votre prochaine échéance sans rupture ni surcharge interne.

Nos articles

Envie d'aller plus loin avec nos articles sur TISAX®

TISAX évaluation
Comprendre la certification TISAX
Lire l'article

Nos experts sont là pour vous répondre en moins de 24h

Vous avez des questions ? Vous souhaitez obtenir un devis concernant une certification ou un accompagnement ?

+ de 200 entreprises nous font confiance
Logo jamespot
Logo auqfood
Logo SBS Interactive
Logo seqino
Logo aniah
Logo airon telematica
Rejoignez la newsletter
1 email/ mois

Des conseils, analyses et actualités sur la cybersécurité chaque mois dans votre boite mail ! 

Services
Accompagnement certification
Mise en conformité
Maintien conformité
Accompagnement à la certification ISO 27001
Accompagnement à la certification ISO 9001
Accompagnement à la certification ISO 42001
Solution (Oversecur)
L'outil Oversecur
Les offres
Formations
RGPD
Sécurité de l’information
Données de santé
ISO 27001
ISO 9001
HDS
SECNUMCLOUD
Normes & Directives
ISO 9001
ISO 27001
HDS
ISO 42001
TISAX
SecNumCloud
SOC 2
NIS 2
RGPD
ISO 20000
ISO 13485
Ressources
Articles de blog
Guide du dirigeant
Webinaires & Événements
Guides et Ebooks
Autodiagnostic ISO 27001
Autodiagnostic NIS 2
FeelAgile logo blanc
Logo afaq ISO 27001 Sécurité de l'information AFNOR CERTIFICATION.
Logo certifié qualiopi

©2026 FeelAgile

Certificat qualiopi
Politique d'accessibilité
Politique de confidentialité
Mentions légales