Atelier 5 – Définir le traitement du risque
Objectif
Définir les mesures de sécurité les plus adaptées à chaque scénario critique, selon les principes :
- D’efficacité ;
- De proportionnalité ;
- De résilience.
Étapes
- Regrouper les scénarios similaires
- Identifier les mesures existantes
- Déterminer les écarts
- Proposer des mesures supplémentaires
- Élaborer un plan de traitement
Typologie des mesures
| Type | Exemple |
|---|---|
| Préventive | MFA, segmentation réseau |
| Détective | IDS, journalisation |
| Corrective | Sauvegarde, PRA |
| Dissuasive | Charte d’usage, clauses contractuelles |
Protection
Une bonne stratégie combine plusieurs types de mesures, réparties sur l’ensemble de la chaîne d’attaque.
Analyse des écarts
Comparer les scénarios à :
- L’état actuel de la sécurité ;
- Les référentiels (ISO 27001, ANSSI, guides sectoriels…) ;
- Les capacités réelles de l’organisation.
Livrables
- Liste des scénarios critiques traités
- Tableau des mesures par scénario
- Plan de traitement avec priorisation
- Cartographie des risques résiduels
Success
Cette étape permet de transformer l’analyse en actions concrètes de sécurité.