Vue d’ensemble de la démarche EBIOS RM
Objectifs de la méthode
La méthode EBIOS RM vise à :
- Identifier les risques les plus critiques de manière contextualisée ;
- Élaborer des scénarios d’attaque pertinents, intégrant la motivation et les moyens des adversaires ;
- Définir des mesures de sécurité ciblées et adaptées.
Étapes de la méthode
EBIOS RM repose sur 5 ateliers successifs mais itératifs :
| Atelier | Objectif | Livrables clés |
|---|---|---|
| 1. Périmètre de l’étude | Identifier les valeurs métier à protéger | Liste des biens supports et événements redoutés |
| 2. Sources de risque et objectifs visés | Définir les couples SR/OV pertinents | Grille de motivation/ressources/activité |
| 3. Stratégie de menace | Définir les scénarios stratégiques | Cartographie des parties prenantes et de l’écosystème |
| 4. Scénarios opérationnels | Détailler les modes opératoires concrets | Graphe d’attaque, cotation de vraisemblance |
| 5. Traitement du risque | Proposer des mesures adaptées | Plan de traitement priorisé |
Itérativité
La méthode est cyclique :
On peut revenir en arrière à tout moment pour ajuster les éléments à la lumière de nouvelles informations.
Acteurs de la démarche
- Pilote (RSSI, responsable projet…) : organise et anime les ateliers
- Métiers : apportent les connaissances sur les valeurs et processus
- Experts techniques : identifient les biens supports, les vulnérabilités
- Experts menace : apportent des informations sur les adversaires
Warning
Le manque de coordination entre les parties prenantes est une erreur critique dans la mise en œuvre d’EBIOS RM.