La gestion des tiers dans Tenacy repose sur deux phases distinctes : la cartographie (identifier et qualifier vos fournisseurs) et l'évaluation (mesurer leur conformité par rapport à une politique de sécurité). Vous pouvez très bien commencer par la cartographie seule, puis lancer des évaluations dans un second temps.
1. Créer vos fournisseurs
Dans Tenacy, les fournisseurs sont des objets distincts des périmètres internes. Ils sont accessibles depuis le menu Organisation.
Par défaut, Tenacy crée un arbre dédié appelé "Tiers". Vous pouvez aussi intégrer vos fournisseurs dans votre arbre principal pour avoir une vue consolidée avec vos périmètres internes.
Avant de créer votre premier fournisseur, pensez à structurer votre arbre : chaque niveau consolide automatiquement les indicateurs de ses enfants. Une organisation courante est de créer deux groupements, "Critiques" et "Non critiques", pour pouvoir filtrer votre reporting dès le départ.
Pour créer un fournisseur :
Dans Organisation, sélectionnez l'arbre "Tiers" (ou votre arbre de choix).
Cliquez sur + dans le groupement souhaité et sélectionnez Nouveau fournisseur.
Renseignez un identifiant significatif et un nom reconnaissable.
Les sections Politique et Campagnes peuvent être ignorées à cette étape.
Dans Utilisateurs, vous pouvez créer des contributeurs Tenacy chez ce fournisseur : ils pourront alors remplir les évaluations créées sur ce périmètre.
Validez en cliquant sur "Créer un fournisseur".
2. Compléter la carte d'identité : contacts et propriétés
La carte d'identité d'un fournisseur centralise ce que vous savez sur lui : vos interlocuteurs (responsable sécurité, DPO, chef de projet...) et les propriétés que vous avez définies (type de service, criticité, taille, données personnelles traitées...).
Les interlocuteurs s'ajoutent via l'onglet Contacts > Ajouter, directement depuis la carte d'identité. C'est un annuaire de référence, pratique pour savoir qui contacter sans avoir à chercher dans vos emails.
Les propriétés se configurent dans Roue Crantée > Propriétés, puis se remplissent depuis la carte d'identité de chaque périmètre, ou par import. Vous pouvez les rendre obligatoires : un point orange apparaît alors sur la fiche tant qu'elles ne sont pas renseignées. Tous les détails dans cet article.
💡 Les tableaux de bord peuvent être filtrés par propriété : plus vos fournisseurs sont qualifiés, plus votre reporting est puissant.
3. Comprendre les éléments d'une évaluation
Avant de créer votre première campagne, voici les trois briques à connaître.
La politique définit la structure de l'évaluation : elle liste les exigences de sécurité sur lesquelles vous allez interroger votre fournisseur. Vous pouvez utiliser une politique publique du catalogue (CESIN, ISO 27002...) ou une politique privée que vous avez créée vous-même (par exemple, votre propre PAS). Chaque exigence devient une "question" sur laquelle le fournisseur devra se positionner.
L'échelle définit la granularité de la réponse : du simple conforme / non conforme aux plus complexes niveaux de maturité, c'est vous qui choisissez. Tenacy propose des échelles publiques dans le catalogue, et vous pouvez créer les vôtres depuis Roue crantée > Échelles. En savoir plus dans cet article.
Le questionnaire est un formulaire envoyé au fournisseur en amont de l'évaluation. Il sert à qualifier le fournisseur et peut, selon sa configuration, activer ou désactiver certaines exigences dans la politique. En savoir plus dans cet article.
Une campagne doit obligatoirement s'appuyer sur une politique ou un questionnaire. Vous pouvez utiliser l'un, l'autre, ou les deux combinés.
💡 Pour explorer ce qui est disponible ou déjà configuré dans votre contexte, rendez-vous dans ⚙️> Catalogue (onglets Politiques et Questionnaires) et dans ⚙️> Échelles.
4. Créer votre campagne d'évaluation
Une campagne est un modèle de déploiement : vous définissez une structure d'évaluation (politique, questionnaire, échelle, options) et vous l'envoyez en une fois à plusieurs fournisseurs. Chaque fournisseur reçoit sa propre évaluation, configurée de la même façon.
Pour créer une campagne, accédez au module Évaluation depuis le menu principal et configurez :
Les périmètres à évaluer : un fournisseur individuel, ou directement un arbre ou un groupement entier.
Le questionnaire (optionnel) : permet de pré-qualifier le fournisseur et d'activer dynamiquement certaines exigences selon ses réponses (lisez cet article pour plus de détails).
La politique sur laquelle les fournisseurs seront évalués. Vous pouvez l'associer directement aux périmètres fournisseurs pour garder cette information visible depuis votre arbre organisationnel.
Les options de réponse : échelle d'évaluation, autorisation du non-applicable, commentaires et preuves. Vous pouvez conditionner certains éléments au niveau de réponse (exemple : commentaire obligatoire si le niveau est 0, preuve obligatoire si le niveau est au maximum).
Le titre de la campagne.
La date limite de réponse (optionnelle : si vous prévoyez d'ajouter des périmètres au fil de l'eau, mieux vaut la laisser ouverte).
Le répondant : un correspondant interne pilotant ce fournisseur, ou le fournisseur lui-même si vous lui avez créé un accès (voir étape 1).
Le responsable de la campagne : utilisateur(s) ou groupe(s) notifiés à chaque soumission d'évaluation.
Cliquez sur Terminer et lancer pour envoyer les évaluations immédiatement, ou sur Terminer sans lancer pour sauvegarder en brouillon (vous retrouverez alors la campagne dans l'onglet En préparation).
💡 Notre conseil : pour gérer vos fournisseurs au fil de l'eau sans recréer de campagne à chaque fois, laissez la date de fin ouverte, lancez la campagne, puis revenez la modifier (icône crayon au survol) pour cocher "Ajouter les nouveaux périmètres à la campagne". Dès qu'un nouveau fournisseur est ajouté dans l'arbre ou le groupement auquel est rattachée la campagne, son évaluation se lance automatiquement avec les mêmes paramètres. Tous vos résultats sont ainsi centralisés dans une seule et même campagne.
5. Suivre la progression et relancer les fournisseurs
Depuis Évaluations > En cours, ouvrez votre campagne pour voir en temps réel où en est chaque fournisseur : réponses complétées, soumission effectuée ou évaluation non encore ouverte.
Si certains fournisseurs n'ont pas encore démarré ou soumis leur évaluation, cliquez sur Envoyer un rappel pour leur adresser automatiquement une relance, sans avoir à les contacter un par un.
6. Revoir les évaluations soumises par vos fournisseurs
Une fois qu'un fournisseur a soumis son évaluation, vous pouvez accéder à sa revue depuis l'email de notification, ou via la campagne > onglet Soumis > clic sur le périmètre.
Toutes les réponses démarrent au statut à examiner, ce qui vous permet de vous y retrouver si vous procédez à la revue en plusieurs fois.
Vous pouvez approuver ou rejeter chaque réponse, et échanger avec le fournisseur via un fil de commentaires horodaté, visible des deux côtés. Vous pouvez modifier votre décision à tout moment tant que vous n'avez pas cliqué sur Terminer la revue.
En cas de rejet, le fournisseur ne peut modifier que les réponses rejetées : les approuvées sont verrouillées. Lors de la nouvelle soumission, vous n'aurez à examiner que ce qui a changé, et non l'intégralité de l'évaluation.
💡Notre astuce - Pas besoin de vous prononcer manuellement sur chaque réponse : en cliquant sur Terminer la revue, les réponses non examinées sont approuvées par défaut. Vous pouvez donc vous concentrer uniquement sur les réponses qui méritent attention.
7. Interpréter les résultats
Dans Évaluations > votre campagne > Résultats, Tenacy génère automatiquement une analyse de vos évaluations, ce qui vous évite de consolider les données à la main. Les résultats sont disponibles dès les premières réponses, même si l'évaluation n'est pas encore soumise et la campagne encore en cours.
Vous trouvez ici le score par chapitre de la politique, que vous pouvez déplier pour descendre au niveau de chaque exigence.
En sélectionnant l'arbre ou le groupement concerné par la campagne, vous obtenez pour chaque exigence une vue consolidée : score moyen, niveau de complétion et répartition des réponses.
Vous pouvez aussi zoomer sur un fournisseur en particulier pour voir le détail de ses réponses. Idéal pour identifier en un coup d'œil les axes d'amélioration prioritaires sur votre portefeuille fournisseurs.
👏 Vous avez maintenant toutes les clés pour structurer votre gestion des tiers dans Tenacy : un référentiel de fournisseurs qualifiés, des évaluations déployées en quelques clics, une revue collaborative et des résultats consolidés automatiquement.







