Atelier 2 – Identifier les couples SR/OV
Objectif
Associer chaque source de risque (SR) à un objectif visé (OV), en évaluant leur pertinence et leur capacité d’action.
Étapes
- Identifier les sources de risque
- Identifier les objectifs visés
- Former les couples SR/OV
- Évaluer leur motivation, ressources, et niveau d’activité
Typologie des sources de risque
| Type | Exemple |
|---|---|
| Cybercriminel | Recherche de gain financier |
| Insider malveillant | Vengeance, sabotage |
| État ou groupe APT | Espionnage, déstabilisation |
| Sous-traitant négligent | Fuite par erreur humaine |
Objectifs visés
- Accès à des données sensibles
- Sabotage d’un service
- Collecte d’informations confidentielles
- Escalade interne
Évaluation des couples
Chaque couple SR/OV est évalué selon trois axes :
| Critère | Échelle |
|---|---|
| Motivation | Faible / Moyenne / Forte |
| Ressources | Bas / Moyen / Élevé |
| Activité | Rare / Occasionnelle / Fréquente |
Quote
« Un acteur fortement motivé avec de hauts moyens et une activité fréquente est un adversaire prioritaire. »
Livrables
- Tableau de caractérisation des couples
- Sélection des couples pertinents pour la suite
- Documentation de l’analyse
Danger
Négliger les menaces internes ou les prestataires est un biais courant dans cette étape.