Académique Documents
Professionnel Documents
Culture Documents
Étapes de la démarche
EBIOS fournit une méthode permettant de construire une politique de sécurité en fonction d'une analyse des risques
qui repose sur le contexte de l'entreprise et des vulnérabilités liées à son SI. La démarche est donc commune à tous,
mais les résultats de chaque étape sont personnalisés.
Étude du contexte
Cette étape essentielle a pour objectif d'identifier globalement le système-cible et de le situer dans son
environnement. Elle permet notamment de préciser pour le système les enjeux, le contexte de son utilisation, les
missions ou services qu'il doit rendre et les moyens utilisés.
L'étape se divise en trois activités:
• Étude de l'organisme : cette activité consiste à définir le cadre de l'étude. Il faut collecter les données concernant
l’organisme et son système d’information.
• Étude du Système Cible : cette activité a pour but de préciser le contexte d'utilisation du système à concevoir ou
existant
• Détermination de la cible de l'étude de sécurité : cette activité a pour but de déterminer les entités sur lesquelles
vont reposer les éléments essentiels du système-cible.
Expression des besoins et identification des objectifs de sécurité 2
Outils
Le logiciel libre
Il permet de consigner l'ensemble des résultats d'une étude et de produire les documents de synthèse nécessaires. Il
est gratuit et disponible sur demande ou en téléchargement
La formation
Le CFSSI (centre de formation de l'ANSSI) organise des stages de formation à la méthode EBIOS pour le secteur
public français. La formation en ligne sur la gestion des risques est en cours de réalisation.
L'ANSSI propose également une formation de formateurs afin de transférer les connaissances et d'éviter les
éventuelles dérives dans la diffusion et l’emploi de la méthode.
Le Club EBIOS
Le club des grands utilisateurs de la méthode EBIOS a été créé en 2003 afin de réunir une communauté d'experts, de
partager des expériences et d'améliorer la méthode et ses outils.
Avantages et Inconvénients
Avantages
• Une méthode claire : elle définit clairement les acteurs,leurs rôles et les interactions.
• Une approche exhaustive : contrairement aux approches d'analyse des risques par scénarios, la démarche
structurée de la méthode EBIOS permet d'identifier les éléments constitutifs des risques.
• Une démarche adaptative : la méthode EBIOS peut être adaptée au contexte de chacun et ajustée à ses outils et
habitudes méthodologiques grâce à une certaine flexibilité.
Inconvénients
• La méthode EBIOS ne fournit pas de recommandations ni de solutions immédiates aux problèmes de sécurité.
• Il n'y a pas d’audit et d'évaluation de la méthode.
Liens externes
• Méthode EBIOS sur le site officiel de l'ANSSI [1]
• ANSSI - La plaquette de la méthode EBIOS [2]
• Sécurité info EBIOS [3]
Références
[1] http:/ / www. ssi. gouv. fr/ site_article45. html
[2] http:/ / www. ssi. gouv. fr/ IMG/ pdf/ ebiosv2-methode-plaquette-2003-09-01. pdf
[3] http:/ / www. securiteinfo. com/ conseils/ ebios. shtml
Sources et contributeurs de l’article 5
Licence
Creative Commons Attribution-Share Alike 3.0
//creativecommons.org/licenses/by-sa/3.0/