Introduction à EBIOS Risk Manager
Objectifs de la méthode
EBIOS Risk Manager (EBIOS RM) est la méthode d’analyse de risques recommandée par l’ANSSI pour :
- Identifier et évaluer les risques pesant sur un système ou une organisation ;
- Orienter les décisions de sécurité et prioriser les actions de protection ;
- Créer une dynamique d’échange entre les parties prenantes.
Origines
EBIOS RM est une refonte de la méthode EBIOS historique :
- Plus orientée vers les menaces modernes et l’écosystème numérique ;
- Mieux adaptée à l’analyse de scénarios adverses ;
- Plus intégrée aux cycles de décision et de pilotage SSI.
Domaines d’application
Elle s’applique aussi bien :
- À des systèmes complexes (OT, SIEM, infrastructures critiques),
- Qu’à des démarches d’analyse de risques simplifiées ou ponctuelles (audit, projet, conformité…).
Quote
« EBIOS RM permet de mieux comprendre les intentions, capacités et scénarios d’attaque des adversaires potentiels. »
Vue d’ensemble
La méthode se compose de 5 ateliers :
- Définir le périmètre de l’étude
- Identifier les sources de risques et objectifs visés
- Élaborer les scénarios stratégiques
- Dériver les scénarios opérationnels
- Définir les mesures de sécurité
Chaque atelier produit des livrables concrets et des éléments de décision.
Info
Complément ANSSI : La méthode EBIOS RM est alignée avec la stratégie nationale de cybersécurité et utilisée par de nombreux organismes publics et OIV.