TP EBIOS

ETUDE DE CONTEXTE
 Le cadre de gestion de risque (matériels, réseau, logiciels et application, les utilisateurs et les
employés).
 Le périmètre d’étude.
ARCHITECTEUR MATERIELS INFORMATIQUE
Matériels Type/marque observation
Équipé de carte réseau Ethernet et
20 ordinateurs DELL ALL IN ONE
point d’accès sans fil
4 Disques dur (500GO)
Serveur HP G9 RACKABLE
Serveur BDD locale
convertisseur TP-LINK
Switch1 D-LINK 24 port Non configurer
Switch2 D-LINK 24 port Non configurer
Switch3 D-LINK 8 port Non configurer
Switch4 D-LINK 8 port Non configurer
ROUTEUR DLINK Configurer
05 imprimantes Canon 6030 b Partager sur le réseau
Modem adsl Sans fil /
13 onduleurs APC /
 ARCHITECTURE RESEAU
Il existe trois réseaux dans notre l’organisme:

Réseau Matériel connectés Observation

Réseau locale connecté au Réseau
national haut débit(utiliser une liaison
fibre optique)
Réseau locale a l’intérieur
Connexion internet
10 PCs ( Salle opérationnel) -Accéder a la base de données
nationale
-En peut ajouter de matériels
3 PC (Bureau informatique)
PC (Bureau directeur)
PC (Bureau de transmission)
2 postes (bureau informatique) Accéder a la base de données locale
Tous les PCS peut connectés

ARCHITECTURE DES APPLICATION

Application ,logiciels des fichiers Qui peut accéder observation
Des Applications web connecté au bases de données -Administrateur bureau informatique -Accès totale
national qui permet la recherche, la création ,modification -le directeur -Accès totale
et suppression des données nationale - Personnel de l’organisme -visionner
Des Application desktop connecté au base de données - Administrateur bureau informatique -Accès totale
locale (serveur qui permet la recherche, la - le directeur
création ,modification et suppression des données locale
Application Visio conférence - le directeur
Les fichiers (word,excel,PDF…) - Personnel de l’organisme
Les boites mails internes -Le directeur et le sous directeur
Logiciel de messageries « LOTUS » -l’agent de transmission
Système d‘exploitation PC (Windows 10)
Serveur(Windows Server 2012 R2)
 LES UTILISATEURS DE L’ORGANISME
Les employés de l’organisme
Le directeur
Les responsables (sous directeurs….)
Les administrateurs informatiques
Les employés
Les agents de sécurité
Les femmes de ménage
Les visiteurs
Les activités Observation
- Accès au système d’information
(bdds)
- Peut accéder a tous les bureaux
- peut envoyés des données sur mail
privé
- Accès limité au système
d’information
- peut envoyés des données sur mail
privé
- Accès au système d’information
(bdd)
- Peut accéder a tous les bureaux
- Accès limité au système
d’information (réseau nationale et
locale)
- Peut accéder a tous les bureaux e cas
d’urgence
- Peut accéder a tous les bureaux pour
le ménage
- Peut accéder a des bureaux
ETUDE DES EVENEMENTS REDOUTES ET BESOIN DE SECURITE
- Identifier et estimer les besoins de sécurité des biens essentiels (disponibilité, intégrité et la
confidentialité) ainsi que tous les impacts.
- Le besoin et les sources de menaces (humain, environnement interne et externe, accidentels,
délibérés…).
Evénement Besoin de Source de menace impact gravité
redouté sécurité
Indisponibilité 24/24 h - Employé peu sérieux - Perturber les activités de important
des données - Attaque sur le réseau l’organisme e
- Incendie des locaux - Arrêter quelques
- Panne électriques fonctionnalités de
- Matériels endommagés l’organisme
- Perte des données
intéressantes
Indisponibilité 24/24 h - Panne sur le matériel réseau. - Indisponibilité des
des réseaux - Coupure de câble réseau données important
- Attaque de pirate sur le réseau. - - Indisponibilité de e
l’internet
- - arrêt des applications
réseaux
Accès non maitrisé - Employé autorisé peu sérieux (la - vole de données
autorisé aux perte du support de stockage confidentielles et sensibles Très
données non externe, laisser le compte de - publication de la vie important
autorisés l’application d’accès aux
(confidentiels données ouvertes…)
ou sensibles) - Accès d’un utilisateur non
autorisé au données
confidentiels (employé simple,
femme de ménage, agent de
sécurité, visiteur)
- Attaque de pirate
- Application malveillantes
(application de vol des données)
- hébergeur
privée des individus e
- possibilité de modification
non autorisé des données
- la perte de confiance des
clients.
- La perte de la réputation
de l’organisme

Modification maitrisé - Employé peu sérieux (laisser le -manque d’intégrité des

et compte de l’application d’accès données Très
suppression aux données ouvertes, partager - la perte de confiance des important
leur mot de passe aux autres clients. e
des données
personnes) -La perte de la réputation
non autorisés
- attaque de pirate. de l’organisme
- Hébergeur des données.
- Accès une personne non autorisé.
Perte de 24/ 24h -panne de réseau Perturber les activités de important
disponibilité -matériels endommagés l’organisme e
des données (serveur WEB et serveur BDD)
-attaque de pirate
Problème d’électricité
 SCENARIO DE MENACE
- Identifier et estimer les scénarios qui peuvent engendrer les événements redoutés