Bienvenue dans le cours EBIOS Risk Manager
Bienvenue dans ce module exhaustif consacré à EBIOS Risk Manager (EBIOS RM – Expression des Besoins et Identification des Objectifs de Sécurité, Risk Manager), la méthode française de gestion des risques de cybersécurité élaborée sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en collaboration avec les grands acteurs publics et privés.
Cette méthode, issue de l’évolution de l’ancienne approche EBIOS (1995), a été refondue en 2018 pour mieux s’adapter aux nouvelles menaces cyber, aux exigences européennes et aux pratiques de gouvernance modernes. Elle est aujourd’hui une référence incontournable, au même titre que l’ISO/IEC 27005 ou le NIST RMF (NIST Risk Management Framework).
L’approche proposée dépasse une simple sensibilisation : elle vise à donner aux professionnels – RSSI, consultants, auditeurs et décideurs IT – une capacité opérationnelle immédiate. À travers l’étude de cas historiques (attaques contre TV5 Monde en 2015, cyberattaque NotPetya en 2017 ou encore attaques ciblées sur les hôpitaux français en 2021), vous apprendrez comment transposer la méthode EBIOS RM dans des environnements concrets, complexes et évolutifs.
Info
La méthode EBIOS RM est fortement recommandée par l’ANSSI et obligatoire dans certains marchés publics et appels d’offres. Elle constitue une preuve de conformité attendue lors des audits de cybersécurité et une base solide pour répondre aux exigences réglementaires (NIS2, LPM, DORA, RGPD).
Info
Public cible : RSSI, consultants, auditeurs, décideurs IT, responsables conformité et risk managers
Dernière mise à jour : août 2025
Sommaire
- Introduction à EBIOS RM
- Cadres et définitions
- Vue d’ensemble de la démarche
- Atelier 1 – Périmètre de l’étude
- OV
- Atelier 3 – Stratégie de menaces
- Atelier 4 – Scénarios opérationnels
- Atelier 5 – Traitement du risque
- Exploitation des résultats
- Étude de cas complet
- Synthèse pédagogique
- Exigences – Synthèse opérationnelle
- Fiches et modèles pratiques
- EBIOS RM
- Études de cas réels et historiques
Conseils de lecture
Tip
Pour tirer le meilleur parti de ce cours, commencez par l’introduction et les cadres de référence, puis suivez la démarche atelier par atelier. Les chapitres comparatifs (ISO 27005, NIST RMF, NIS2) vous permettront de situer EBIOS RM dans l’écosystème international. Enfin, utilisez la section Fiches et modèles pratiques pour appliquer immédiatement la méthode dans vos projets.
Aperçu rapide des 5 ateliers de la méthode EBIOS RM :
Atelier 1 : Définir le périmètre de l’étude
Atelier 2 : Identifier les couples Sources de Risque / Objectifs de Valeur (SR/OV)
Atelier 3 : Construire la cartographie des menaces stratégiques
Atelier 4 : Élaborer des scénarios opérationnels crédibles
Atelier 5 : Déterminer et hiérarchiser les traitements de risque
Objectifs pédagogiques
À l’issue de ce module, l’apprenant sera capable de :
- Comprendre les fondements historiques et normatifs de la méthode EBIOS RM.
- Conduire l’ensemble des cinq ateliers de la démarche en environnement réel.
- Identifier et formaliser les couples sources de risque / objectifs de valeur (SR/OV).
- Construire et exploiter des scénarios de menaces stratégiques et opérationnels.
- Comparer EBIOS RM avec d’autres cadres de gestion des risques (ISO, NIST, NIS2).
- Démontrer la conformité et la robustesse des analyses à travers des preuves d’audit.
Cas pratiques & retours d’expérience
- L’attaque de TV5 Monde (2015) illustre la nécessité de définir un périmètre clair et des scénarios de menace plausibles.
- La propagation mondiale de NotPetya (2017) démontre l’importance de cartographier les dépendances entre organisations et tiers.
- Les cyberattaques contre les hôpitaux français (2020–2021) montrent la criticité d’une démarche EBIOS RM dans un secteur vital soumis à NIS2.
Checklist RSSI – Accueil
- Vérifier que l’ensemble des chapitres du cours est bien intégré dans l’espace Obsidian.
- Identifier ses besoins prioritaires : conformité réglementaire, gestion opérationnelle, sensibilisation COMEX.
- Planifier la lecture séquentielle atelier par atelier, avec mise en pratique directe sur un projet réel.
- Préparer les documents internes nécessaires (cartographie SI, inventaire actifs, incidents passés) pour maximiser l’efficacité des ateliers.
- Comparer la méthode EBIOS RM avec les pratiques existantes de l’organisation (ISO 27005, NIST RMF).