Accompagnement TISAX pour fournisseurs automobiles : préparer et réussir votre évaluation
Réponse rapide : le TISAX (Trusted Information Security Assessment Exchange) est le mécanisme d’évaluation de la sécurité de l’information de la filière automobile, fondé sur le questionnaire VDA ISA et géré par l’ENX. Il repose sur trois catalogues (sécurité de l’information, protection des prototypes, protection des données) et des niveaux d’évaluation AL1, AL2 ou AL3. 6TM Partners accompagne fournisseurs et industriels dans la préparation (diagnostic, SMSI, audits internes) jusqu’à l’audit d’un prestataire agréé ENX — sans se substituer à cet auditeur.
Un constructeur vous impose le TISAX dans un contrat, un RFQ ou une charte fournisseur ? Cette page détaille le référentiel, les labels attendus, le déroulement réel d’un audit et la méthode 6TM Partners pour réduire les écarts, tenir les délais et sécuriser votre accès aux marchés.
→ Demander un diagnostic TISAX — 30 minutes avec un expert 6TM, sans engagement.
Qui a besoin du TISAX dans la supply chain automobile ?
Le TISAX n’est en principe pas une obligation légale générale. En revanche, il est devenu une condition d’accès pour une large part de la chaîne d’approvisionnement : sans résultat publié sur la plateforme ENX, vous pouvez être exclu d’appels d’offres ou de renouvellements de contrat.
Profils concernés
| Profil | Exemples d’activités | Enjeu |
|---|---|---|
| Fournisseurs Tier 1, 2, 3 | Pièces, sous-ensembles, production, logistique | Données de conception, plans, volumes, qualité |
| Équipementiers et sous-traitants | Usinage, traitements, assemblage | Accès aux spécifications et aux données client |
| Prestataires de services | IT, ingénierie, essais, conseil, cloud | Accès aux systèmes et aux environnements clients |
| Sites prototypes / R&D | Essais routiers, studios, événements, camouflage | Catalogues protection des prototypes |
| PME-ETI sous pression OEM | Premier contrat avec clause TISAX | Délai court, maturité SMSI limitée |
Dirigeants et directions générales
L’enjeu dépasse la cybersécurité : c’est l’accès au marché, la crédibilité auprès du donneur d’ordre et le risque réputationnel en cas d’incident ou de divulgation de données sensibles.
Responsables qualité, QSE, RSSI et DSI
Vous portez la conformité au quotidien : risques, accès, sous-traitants, sauvegardes, incidents, IT et OT. Le TISAX exige des preuves vérifiables — pas seulement des politiques.
Quels constructeurs et donneurs d’ordre exigent le TISAX ?
Le dispositif est né en 2017 (initiative VDA / ENX) pour remplacer des audits propriétaires multiples et divergents. Il s’est étendu au-delà de l’Allemagne.
Des groupes comme Volkswagen, BMW, Mercedes-Benz, Stellantis ou PACCAR imposent fréquemment le TISAX — totalement ou partiellement — à leurs fournisseurs et partenaires. L’exigence précise (objectifs d’évaluation, niveau AL, périmètre) figure dans votre contrat, votre RFQ ou votre portail fournisseur.
Reconnaissance mutuelle : une fois le résultat publié sur ENX, d’autres participants enregistrés peuvent le consulter (selon vos paramètres de partage), ce qui limite les audits redondants — à condition d’avoir choisi le bon scope et les bons labels dès le départ.
TISAX en bref : ENX, VDA et VDA ISA
TISAX est un système standardisé d’évaluation et d’échange de la sécurité de l’information pour l’industrie automobile. Il s’appuie sur le catalogue VDA ISA (Information Security Assessment), révisé régulièrement et aligné sur ISO/IEC 27001 avec des exigences sectorielles (prototypes, données personnelles, tiers, disponibilité, OT).
| Acteur | Rôle |
|---|---|
| VDA | Édite et maintient le référentiel ISA |
| ENX | Exploite la plateforme TISAX (inscription, scopes, publication) |
| Prestataire agréé ENX | Réalise l’évaluation (AL2 ou AL3 selon le cas) |
| 6TM Partners | Accompagnement amont : diagnostic, gap, SMSI, audits internes |
Références officielles :
VDA ISA : version 6.0 et transition (vérifié ENX, mai 2026)
Vérification sources ENX (mai 2026) : le calendrier de transition vers l’ISA 6 n’a pas été remplacé par une nouvelle version majeure. Les règles officielles restent les suivantes (annonce ENX, centre de téléchargements) :
| Date / situation | Règle ENX |
|---|---|
| Avant le 1er avril 2024 | Nouvelles évaluations commandées : possibles en ISA 5 |
| À partir du 1er avril 2024 | Nouvelles évaluations commandées : réalisées en ISA 6 |
| Évaluation déjà engagée | Suivis, PAC, extensions de périmètre : même version que l’évaluation initiale |
| Résultats valides (ISA 5) | Conservés tant que les labels ne sont pas expirés — pas de réévaluation obligatoire |
| Bascule ISA 5 → 6 | Possible après avril 2024 avec accord du prestataire d’évaluation |
Le catalogue en vigueur sur le portail ENX est l’ISA 6.0.3 (mise à jour documentaire du référentiel 6, avril 2024) — il ne s’agit pas d’une « ISA 7 » ni d’un nouveau calendrier de bascule.
Par rapport à l’ISA 5, la version 6 renforce notamment :
- la prise en compte IT et OT (références ISA/IEC 62443-2-1, résilience ransomware) ;
- le catalogue protection des données (sous-traitants RGPD) ;
- les alignements ISO/IEC 27001:2022 et NIST CSF 1.1 ;
- les labels Confidential / Strictly Confidential (en remplacement progressif de Info High / Info Very High depuis avril 2024 — voir évolution des labels TISAX).
Avant de lancer un projet, confirmez sur le portail ENX et dans le manuel participant la version ISA applicable et vos objectifs d’évaluation.
Les trois catalogues ISA et les objectifs d’évaluation
L’ISA n’est pas un questionnaire unique : il comprend trois catalogues de critères, chacun avec des questions de contrôle et des exigences associées.
| Catalogue | Contenu principal |
|---|---|
| Sécurité de l’information | SMSI, risques, accès, incidents, continuité, fournisseurs IT, formation… |
| Protection des prototypes | Pièces, véhicules, essais routiers, événements, camouflage, zones sécurisées |
| Protection des données | Données personnelles (souvent en lien avec le RGPD, art. 28 sous-traitant) |
Votre client parle de « labels TISAX » : en pratique, vous démarrez avec des objectifs d’évaluation ; après évaluation réussie, vous recevez les labels correspondants (ex. Confidential, Strictly confidential, Protection des pièces et composants de prototypes, Data, High availability, etc.).
Exemples d’objectifs fréquents (sélection)
| Objectif / label (extrait) | Pour qui ? |
|---|---|
| Confidential | Informations confidentielles ; divulgation = dommages considérables |
| Strictly confidential | Données très sensibles / secrètes ; divulgation = dommage majeur |
| Proto parts | Fabrication, stockage ou usage de pièces/composants prototypes client |
| Proto vehicles | Véhicules prototypes sur site (ateliers, garages protégés) |
| Test vehicles | Essais routiers, pistes, camouflage |
| Proto events | Salons, shootings, présentations avec prototypes |
| Data | Traitement de données personnelles en sous-traitance (RGPD) |
| High / Very high availability | Fournisseurs critiques (ex. flux juste-à-temps) |
Conseil terrain : anticipez les exigences de tous vos clients OEM — pas seulement le demandeur immédiat. Choisir un objectif trop faible oblige souvent à refaire une évaluation plus exigeante peu après.
Besoins de protection et niveaux d’évaluation (AL1, AL2, AL3)
Le niveau d’évaluation (Assessment Level) définit la profondeur du contrôle par l’auditeur ENX. Il ne se comprend qu’avec le ou les catalogues ISA et le besoin de protection visé.
| Niveau | Ce que c’est (synthèse ENX / AFNOR) | Audit externe |
|---|---|---|
| AL1 | Auto-évaluation obligatoire dans le cadre du processus ; publication possible | Pas d’audit tiers pour valider seul l’AL1 |
| AL2 | Test de plausibilité : l’auditeur vérifie l’auto-évaluation (documents, échantillons, entretiens à distance) | Oui — souvent sans visite site selon périmètre |
| AL3 | Contrôle renforcé sur site : entretiens en face à face, vérifications approfondies | Oui — visite site en règle générale |
En pratique, les OEM exigent rarement l’AL1 seul : la majorité des fournisseurs visent AL2 (données confidentielles sans prototypes) ou AL3 (prototypes, données très sensibles, volumes importants de données personnelles).
| Besoin de protection (logique métier) | Niveau souvent associé |
|---|---|
| Protection « normale » / auto-évaluation | AL1 dans le flux global |
| Confidential | Souvent AL2 |
| Strictly confidential, prototypes, données très sensibles | Souvent AL3 |
Source conceptuelle : Manuel participant ENX, section besoins de protection et niveaux d’évaluation.
Périmètre d’évaluation (scope) sur la plateforme ENX
Chaque évaluation porte sur un périmètre (assessment scope) : sites, processus, systèmes et objets de protection concernés. Le manuel ENX distingue notamment :
- Périmètre standard ;
- Périmètre sur mesure (custom) ;
- Périmètre étendu ou entièrement sur mesure pour des organisations multi-sites ou multi-activités.
Pour chaque périmètre, vous définissez un nom interne, les sites, les objectifs d’évaluation et les catalogues applicables. Une erreur de scope (site oublié, activité prototype non incluse) est l’une des causes les plus fréquentes de reprise ou de non-conformité en audit.
6TM Partners vous aide à cadrer le périmètre dès le diagnostic : alignement avec les exigences contractuelles et avec vos futurs clients.
TISAX n’est pas une certification ISO : comparaisons utiles
TISAX vs ISO/IEC 27001
| Critère | TISAX | ISO/IEC 27001 |
|---|---|---|
| Finalité | Évaluation sectorielle automobile, partage ENX | Certification SMSI à large spectre |
| Référentiel | VDA ISA (+ catalogues prototypes / données) | ISO/IEC 27001 (+ 27002) |
| Auditeur | Prestataire agréé ENX | Organisme certificateur accrédité |
| Validité | Résultat publié ; cycle usuel ~3 ans (renouvellement) | 3 ans avec surveillance annuelle |
| Révision référentiel | Revue annuelle (logique VDA/ISA) | Révision ISO tous les ~5 ans |
| Périmètre | Souvent site(s) et objectifs TISAX définis | Périmètre SMSI défini par l’organisation |
| Certificat | Résultat privé partagé via ENX | Certificat public (registres certificateurs) |
| Spécificités auto | Prototypes, OT, disponibilité supply chain | Généraliste |
Un SMSI ISO 27001 mature accélère fortement la préparation TISAX — mais ne suffit pas : les catalogues prototypes, données et exigences OT restent à traiter explicitement.
TISAX vs SOC 2 (aperçu)
| TISAX | SOC 2 | |
|---|---|---|
| Secteur | Automobile (Europe, supply chain OEM) | Surtout services / cloud / SaaS |
| Cadre | VDA ISA / ENX | Trust Services Criteria (AICPA) |
| Usage | Exigence constructeurs et fournisseurs auto | Exigence investisseurs / clients IT |
Les deux répondent à des logiques d’assurance sur la sécurité de l’information ; ils ne sont pas interchangeables dans un contrat automobile.
6TM Partners n’est pas organisme d’évaluation ENX ni certificateur ISO : nous préparons vos équipes et votre système de management.
Pourquoi les constructeurs imposent le TISAX
Véhicules connectés, télématique, logiciels embarqués, cloud et sous-traitance mondiale multiplient les flux de données sensibles. Le TISAX permet aux OEM de :
- harmoniser le niveau de protection dans la supply chain ;
- réduire les audits multiples aux fournisseurs ;
- accélérer la sélection et le suivi des partenaires ;
- démontrer une due diligence cybersécurité auprès de leurs propres parties prenantes.
Pour vous, c’est souvent une clause bloquante — pas un label optionnel.
Les étapes complètes d’une démarche TISAX

Synthèse du parcours type (alignée ENX, AFNOR, pratiques marché) :
| Étape | Action | Points de vigilance |
|---|---|---|
| 1 | Inscription sur la plateforme ENX | Acceptation des conditions, création du participant |
| 2 | Définition du périmètre | Sites, objectifs, catalogues, niveau AL visé |
| 3 | Auto-évaluation (VDA ISA) | Base obligatoire ; identifier les écarts sans optimisme |
| 4 | Choix du prestataire agréé ENX | Plusieurs organismes possibles (AFNOR Certification, Bureau Veritas, DNV, DEKRA, BSI, TÜV… — liste sur ENX) |
| 5 | Plan de remédiation | Traiter les écarts avant ou pendant l’audit selon planning |
| 6 | Audit externe (AL2 ou AL3) | Documents, entretiens, visite site si AL3 |
| 7 | Constatations et plan d’actions correctives (PAC) | Écarts majeurs à clôturer pour publication |
| 8 | Publication des résultats sur ENX | Partage contrôlé avec les clients |
| 9 | Surveillance / renouvellement | Cycle usuel tous les 3 ans (sans audit de surveillance annuel obligatoire comme l’ISO 27001) |
Que couvre concrètement l’évaluation TISAX ?
Au-delà du questionnaire, l’auditeur vérifie que les exigences sont implantées et efficaces. Les domaines suivants sont systématiquement au cœur des échanges (catalogue sécurité de l’information + modules selon scope) :
- SMSI — politique, gouvernance, audits internes, amélioration continue.
- Gestion des risques — au-delà du seul plan d’urgence IATF ; vulnérabilités numériques et physiques.
- Gestion des actifs informationnels — pas seulement le parc IT (PC, serveurs), mais les données et informations métier par processus.
- Gestion des accès — logiques, MFA, revues périodiques ; accès physiques aux zones sensibles.
- Sécurité physique — locaux, zones prototypes, visiteurs, incidents physiques (vol, intrusion, porte ouverte).
- Incidents et remontées — cyber et physique.
- Continuité d’activité — sauvegardes, restauration, PRA.
- Protection des prototypes — stockage, transport, camouflage, essais, événements (si dans le scope).
- Protection des données / RGPD — sous-traitance, registres, contrats (si objectif Data).
- Chaîne d’approvisionnement — exigences sécurité vers vos fournisseurs et prestataires IT (qualification, validation logiciels).
- Projets et changements — y compris projets produit/process et déploiement vers OT (point sensible en ISA 6).
- Formation et sensibilisation — continue, pas ponctuelle.
- Veille réglementaire — textes sécurité de l’information, comme pour QSE ou environnement.
Déroulement d’un audit AL2 ou AL3 : à quoi s’attendre ?
AL2 — vérification de plausibilité (souvent à distance)
- Revue documentaire (politiques, analyse de risques, registres, preuves d’actions).
- Entretiens à distance avec RSSI, DSI, qualité, RH, direction.
- Échantillonnage de contrôles et de tickets (droits d’accès, incidents, sauvegardes).
AL3 — audit sur site
Tout l’AL2, plus en général :
- Inspection physique : bureaux, ateliers, zones prototypes, locaux techniques.
- Entretiens sur place avec opérationnels et management.
- Vérification que les pratiques correspondent aux documents (pas de SMSI « papier »).
Les auditeurs classent les écarts en constatations (gravité variable). Les écarts majeurs doivent être traités avant publication ; des écarts mineurs peuvent être acceptés avec engagement de clôture dans un délai défini (plan d’actions correctives soumis à l’auditeur).
Combien de temps et quel budget ?
Durée
| Situation | Ordre de grandeur |
|---|---|
| SMSI 27001 déjà mature, scope limité | 3 à 6 mois |
| Démarrage structuré, AL2, un site | 6 à 9 mois |
| Multi-sites, AL3, catalogues prototypes + données | 9 à 12 mois ou plus |
Les retours terrain (cabinet, organismes de formation) situent souvent une démarche complète entre 6 mois et 1 an du gap analysis à l’audit ENX.
Budget (prudence)
| Poste | Indication |
|---|---|
| Audit ENX | Devis du prestataire agréé (variable selon sites, AL, durée) — demandez plusieurs devis si le règlement l’autorise |
| Accompagnement 6TM | Sur devis après diagnostic (périmètre, maturité, nombre de sites) |
| Formation VDA ISA (marché) | Sessions publiques autour de 1 790 € HT chez certains organismes (ex. Euro-Symbiose) — complément, pas substitut à un projet d’accompagnement |
Un diagnostic express 6TM (½ journée) permet de chiffrer l’effort avant engagement.
Comment 6TM Partners vous accompagne
Accompagnement projet, orienté résultat d’audit et terrain — pas un guide générique recyclé.
Méthode en 5 phases
| Phase | Contenu | Livrables typiques |
|---|---|---|
| 1. Diagnostic | Exigence client, périmètre ENX, maturité | Synthèse, feuille de route, top 10 écarts |
| 2. Gap analysis VDA ISA | Écarts par catalogue et par objectif | Matrice d’écarts, plan d’actions priorisé |
| 3. Structuration SMSI | Politiques, risques, SOA, preuves | Documentation alignée 27001 + ISA |
| 4. Audits internes | Simulation AL2/AL3 | Rapports, actions correctives |
| 5. Préparation audit ENX | Coaching équipes, clôture écarts | Organisation « audit-ready » |
Nos consultants maîtrisent les techniques d’audit et les référentiels qualité / automobile (IATF, exigences clients) pour articuler TISAX avec votre système existant.
→ Parler à un expert TISAX — rappel sous 48 h ouvrées.
Différence avec une offre « formation seule »
Des acteurs comme Euro-Symbiose ou J2C proposent d’excellentes formations VDA ISA (sensibilisation, auto-évaluation). 6TM Partners intervient en accompagnement projet : gap, remédiation, audits internes, préparation multi-sites — avec un réseau de consultants seniors, dont des profils habitués aux environnements automobile et qualité.
Prestataires d’évaluation ENX vs accompagnement 6TM
L’évaluation officielle est réalisée par un prestataire agréé ENX que vous choisissez (AFNOR Certification, Bureau Veritas, DNV, DEKRA, BSI, etc.).
| Prestataire ENX | 6TM Partners | |
|---|---|---|
| Publie le résultat TISAX | Oui | Non |
| Accompagne la préparation | Parfois (offre limitée) | Cœur de métier |
| Audits internes préparatoires | Non (conflit d’intérêt) | Oui |
| Connaissance réseau qualité 6TM | — | Oui |
Voir aussi : types d’audits qualité (interne, tierce partie, sectoriel).
Les 10 difficultés les plus fréquentes avant l’audit (retour terrain)
Synthèse de problématiques récurrentes observées en évaluations TISAX (y compris retours d’auditeurs et de cabinets spécialisés automobile) :
- Projets et modifications — focus IT seul alors que l’ISA 6 inclut projets produit/process et OT.
- Actifs informationnels — liste d’équipements sans inventaire des données métier critiques.
- Incidents physiques — pas de remontée structurée (intrusion, visiteur non accompagné, zone prototype).
- Accès physiques — pas de revues d’habilitations aux zones sensibles.
- Analyse de risques — trop proche du plan d’urgence IATF, sans vulnérabilités cyber/physique détaillées.
- Prototypes — module traité superficiellement (transport, camouflage, stockage).
- SMSI « papier » — kits documentaires non intégrés aux processus réels.
- Exigences vers vos fournisseurs — pas de cascade sécurité (comme pour la qualité).
- Prestataires IT et logiciels — absence de qualification / validation (analogie PPAP qualité).
- Veille réglementaire — sécurité de l’information non suivie comme la SST ou l’environnement.
6TM Partners structure un plan de remédiation priorisé sur ces points — pas une checklist générique déconnectée de votre site.
Erreurs classiques à éviter
- Choisir un objectif d’évaluation trop faible par rapport à vos autres clients OEM.
- Scope ENX incomplet (site, activité prototype, filiale).
- Auto-évaluation optimiste sans preuves.
- Confondre TISAX et ISO 27001 (ou croire que l’un remplace l’autre).
- Négliger AL3 alors que le client exige traitement de prototypes.
- Démarrer trop tard par rapport à l’échéance contractuelle.
- Sous-traiter la rédaction à un kit « clé en main » sans appropriation des équipes.
Points de contrôle avant l’audit TISAX
Cadrage projet
- [ ] Exigence client écrite (objectifs, AL, délai, sites)
- [ ] Compte ENX, périmètre nommé, objectifs d’évaluation sélectionnés
- [ ] Version VDA ISA 6 applicable confirmée (catalogue courant : 6.0.3 sur ENX pour les nouvelles évaluations)
Catalogue sécurité de l’information
- [ ] Politique de sécurité approuvée et communiquée
- [ ] Analyse de risques à jour (IT, OT, physique)
- [ ] Registre des actifs informationnels (données + systèmes)
- [ ] MFA, revues des droits, procédures d’onboarding/offboarding
- [ ] Sauvegardes testées, PRA documenté
- [ ] Procédure incidents + exercices / retours d’expérience
- [ ] Audits internes planifiés et réalisés
Prototypes (si scope)
- [ ] Zones sécurisées, accès, transport, camouflage
- [ ] Essais routiers / événements / shootings couverts
Données et tiers
- [ ] Objectif Data / RGPD si applicable
- [ ] Contrats fournisseurs et prestataires IT alignés
- [ ] Qualification / validation des outils critiques
Avant l’audit ENX
- [ ] Auto-évaluation ISA réaliste et cohérente avec les preuves
- [ ] Plan d’actions : écarts majeurs clos ou planifiés
- [ ] Équipes briefées (entretiens, visite site)
→ Demander un diagnostic TISAX pour prioriser ces points sur votre périmètre réel.
TISAX et ISO 27001 : par où commencer ?
| Situation | Recommandation |
|---|---|
| Clause TISAX immédiate | Prioriser ISA + ENX ; réutiliser un 27001 existant |
| Marchés hors auto + auto | Envisager 27001 en parallèle ou en socle |
| 27001 déjà certifié | Gap ISA (prototypes, OT, données, disponibilité) |
| Démarrage zero | Diagnostic 6TM : feuille de route commune |
Experts 6TM pour le TISAX
Olivier Hemart, consultant partenaire 6TM Partners, intervient sur la qualité, la sécurité, l’environnement et les filières automobile et agroalimentaire.
- Préparation des évaluations TISAX et coordination multi-sites ;
- Audits internes et montée en compétence des équipes ;
- Articulation TISAX / IATF 16949 / ISO 9001 / exigences clients.
Expertise automobile 6TM Partners
Des organisations de la filière nous ont sollicités via leur recherche sur le TISAX avant de confier un accompagnement — signal que l’enjeu est bien commercial et pas seulement documentaire.
Foire aux questions (FAQ)
Mécanisme d’évaluation et d’échange de la sécurité de l’information pour l’automobile, basé sur le VDA ISA et la plateforme ENX.
Dans le langage courant, on parle de « certification TISAX ». Techniquement, c’est une évaluation dont le résultat est publié sur ENX par un prestataire agréé — distinct d’une certification ISO 27001.
L’ISO 27001 certifie un SMSI généraliste. Le TISAX évalue selon le VDA ISA (prototypes, données, OT, disponibilité) avec reconnaissance filière auto.
Niveau d’évaluation avec contrôle renforcé, en principe sur site, pour besoins de protection élevés (ex. Strictly confidential, prototypes).
AL2 : plausibilité, souvent à distance. AL3 : audit approfondi sur place.
Sécurité de l’information, protection des prototypes, protection des données.
Nouveaux libellés de besoins de protection (depuis 2024) remplaçant progressivement les anciens Info High / Info Very High — à mapper avec le niveau AL demandé.
Souvent 3 à 12 mois selon maturité, périmètre et niveau AL ; parfois 6 à 12 mois de bout en bout sur des projets complets.
Audit ENX : devis prestataire. Accompagnement 6TM : sur devis après diagnostic. Formations publiques ISA : ordre de grandeur ~1 790 € HT (marché formation).
Non. Seul un prestataire agréé ENX publie le résultat. 6TM prépare votre organisation.
Oui si vous voulez gagner du temps sur les spécificités ISA, ENX, prototypes et attentes auditeurs automobile.
Volkswagen, BMW, Mercedes-Benz, Stellantis, PACCAR et de nombreux équipementiers — vérifiez votre contrat.
SOC 2 = assurance surtout services/IT ; TISAX = standard automobile via ENX. Non interchangeables.
Comparez expérience auto, langue, géographie, délai et coût. Préparez-vous en parallèle avec 6TM Partners.
Passez à l’action
Le TISAX sécurise vos données, rassure vos clients et limite les audits redondants grâce au réseau ENX, à condition d’un périmètre, d’objectifs et d’une préparation réalistes.
6TM Partners transforme une exigence contractuelle en projet maîtrisé : diagnostic, gap VDA ISA, SMSI, audits internes, préparation AL2/AL3, avec des consultants seniors du réseau.
→ Obtenir un devis d’accompagnement TISAX
→ Expertise automobile
→ Formation audit interne
