GALIA

Groupement pour l’Amélioration des Liaisons dans l’Industrie Automobile

Activités ENX

ENX est à la fois le nom de l’Association et le nom du réseau de communication.

L’Association ENX a été fondée en juin 2000 par un groupement de constructeurs, fournisseurs et associations nationales de l’industrie automobile européenne. Association de droit français régie par la loi de 1901, ses sièges sont situés à Boulogne-Billancourt (France) et Francfort-sur-le-Main (Allemagne).

Parmi les membres de l’Association : AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA (Délégation Générale pour l’Armement), FORD, MAGNA INTERNATIONAL, RENAULT, VALEO, VOLKSWAGEN, GALIA (France), SMMT (Royaume-Uni) et VDA (Allemagne).

Le bureau de l’Association ENX est composé de :

  • M. Philippe Ludet (Renault) Président,
  • M. Sven Hirsche (BMW) Vice-Président,
  • et Mme Nadine Garaud (GALIA) Trésorière de l’Association ENX.

L’industrie automobile se caractérise par une forte coopération internationale et par l’interconnexion des processus transversaux. Cela exige un niveau de protection similaire dans toutes les entreprises concernées. L’objectif de l’Association ENX est de permettre et simplifier une collaboration sûre et fiable entre industriels.

Les activités de l’Association ENX s’articulent autour de 3 axes :

  • Le réseau ENX : pour une collaboration sûre, en toute confiance entre partenaires de la filière automobile,
  • Le référentiel d’audit de sécurité des informations, TISAX « Trusted Information Security Assessment eXchange »,
  • Les projets R&D.

LE RÉSEAU ENX

Le réseau ENX, maintenu et piloté par l’Association ENX, offre aux entreprises partenaires une plate-forme d’échange de données de conception, de production et de données logistiques, répondant aux besoins de protection de la propriété intellectuelle, de réduction des coûts et de simplification des échanges de données dans l’industrie automobile.

GALIA anime un Groupe Utilisateurs ENX qui se réunit 3 fois par an pour faire remonter les besoins des utilisateurs du réseau ENX vers l’instance centrale d’ENX.

Téléchargements :

Le réseau ENX est aujourd’hui accessible dans le monde entier. Plus de 1500 entreprises de l’industrie automobile et d’autres secteurs dans plus de 30 pays l’utilisent.

Constructeurs automobiles ayant une connexion ENX

AUDI – BMW – DAIMLER – FORD – MAN – OPEL – PORSCHE – VOLKSWAGEN

JAGUAR – LAND ROVER – TOYOTA

CHRYSLER – FORD – HONDA (via ANX) – GENERAL MOTORS (via ANX)

AVTOVAZ

SEAT

SCANIA

PSA GROUPE – RENAULT

FORD OTOSAN – MAN

FIAT

Les entreprises souhaitant se connecter au réseau ENX doivent faire une demande d’enregistrement préalable auprès de l’Association ENX.

L’infrastructure du réseau et les raccordements sont assurés par des opérateurs de télécommunication certifiés par l’Association ENX, garantissant un niveau de fiabilité, de sécurité et de performances exceptionnelles pour les utilisateurs. Chaque opérateur commercialise sa propre gamme de solutions ENX.

Opérateurs certifiés conformément au standard ENX

  • EWE TEL
  • KPN International
  • ANX
  • Orange Business Services
  • T-Systems International
  • Verizon

Pour plus de détail sur les opérateurs certifiés ENX, cliquez ici.

Les services centraux managés par l’Association ENX assurent un fonctionnement transparent pour les utilisateurs du réseau :

  • les « Points d’interconnexion » (« ENX POI »),
  • le laboratoire d’interopérabilité IPSec (« ENX IPSec Lab »),
  • l’infrastructure à clés publiques (« ENX PKI ») au sein du Centre de confiance ENX (ENX Trust Center).

Ces services permettent de simplifier les connexions (« Interconnectivité ») entre les opérateurs certifiés et l’interopérabilité des matériels de chiffrement utilisés.

 

LE RÉFÉRENTIEL TISAX

Avec l’ère de la digitalisation massive, la cybercriminalité est en augmentation exponentielle et représente un enjeu économique de taille pour les entreprises. Il ne se passe pas une journée sans que les entreprises aient à faire face à de multiples cyber-attaques !

La sécurité de l’information est devenue un sujet majeur des entreprises et se situe au cœur des préoccupations de la Supply Chain automobile. 

Evaluer le niveau de sécurité des informations dans la filière automobile pour prévenir un risque devenu majeur !

Le référentiel d’audit TISAX « Trusted Information Security Assessment eXchange », est basé sur des aspects clés des normes internationales ISO/IEC 27001 et 27002. L’objet de ce référentiel est d’évaluer le niveau de sécurité des informations au sein des entreprises échangeant des données sensibles.

Élaboré par l’industrie automobile, le référentiel d’audit TISAX couvre tous les risques relatifs à la sécurité des informations aussi bien digitale que physique et peut être utilisé partout dans le monde.

Le référentiel TISAX consiste à vérifier que les informations client transmises sont correctement protégées. Il ne liste pas seulement les risques liés à la cyber-sécurité, mais il couvre d’une façon plus générale tous les risques relatifs à la sécurité des informations (digitale, physique..) encourus dans l’industrie automobile.

Les objectifs du référentiel d’audit TISAX : 

  • Établir un niveau de sécurité commun,
  • Permettre une concurrence entre les prestataires d’audit,
  • Assurer une reconnaissance commune des évaluations,
  • Réduire les coûts et gagner de temps pour tous les acteurs.

L’Association ENX agit en tant qu’autorité de confiance (vis-à-vis des partenaires de la filière automobile) et de gouvernance du processus de certification.

Des prestataires d’audit certifiés TISAX

L’Association ENX est responsable de l’homologation des prestataires d’audit (approche multi prestataires). Pour ce faire, elle a défini un cahier des charges (critères d’accréditation et exigences en matière d’audit) et un processus d’homologation des auditeurs.

Une dizaine de prestataires d’audit sont certifiés TISAX ou en cours de certification. 

Pour plus de détail sur les prestataires d’audit certifiés TISAX, cliquez ici.

Le manuel utilisateur TISAX (TISAX Participant Handbook) fournit toutes les informations nécessaires concernant TISAX. Il décrit les étapes à suivre pour réussir l’évaluation TISAX et pour partager le résultat de votre évaluation avec vos partenaires commerciaux et explique ce qu’est TISAX, comment il fonctionne et ce qu’il y a derrière. 

 

LES PROJETS R&D

L’Association ENX participe activement à des projets de recherche dans le domaine de la sécurité de l’information automobile. Cela permet également d’être toujours à la pointe de la technologie, notamment en termes de sécurité et de fiabilité et in fine pour le bénéfice de l’industrie automobile.

Après les projets SkIDentity (gestion d’identité et d’authentification inter-entreprises) et Vertrag (gestion des droits d’accès), l’Association ENX est, par exemple, impliquée dans le projet de recherche interdisciplinaire ENTOURAGE, soutenu par le ministère fédéral Allemand de l’Économie et de l’Énergie (BMWi) dans le cadre du programme technologique « Smart Service Welt » (un monde de services intelligents). 

ENTOURAGE consiste en une plateforme d’échange de données Car2Car et Car2X (infrastructure, services, autres). Il s’agit de faire communiquer les véhicules entre eux ou avec des infrastructures (feux tricolores…). Pour cela il est nécessaire de disposer d’une infrastructure PKI (Public Key Infrastructure) pour authentifier les véhicules par un certificat. Les aspects sécurité sont primordiaux et le rôle de l’Association ENX est d’apporter son expertise. 

En termes de R&D, l’Association ENX épaule ses membres sur l’axe sécurité des échanges, en participant activement à leur côté aux travaux liés au Car2X ; que ce soit au sein de la Commission Européenne, à l’ETSI (Institut européen des normes de télécommunications) ou dans le cadre du C2C (Car to Car) Communication Consortium.