Analyse du risque numérique : une nouvelle méthodologie à connaître

Depuis 2010, les professionnels de l’analyse du risque numérique utilisent la méthode EBIOS 2010. Après 12 ans d’usage, force est de constater qu’elle ne permet plus de faire face aux nouveaux risques apparus ces dernières années. D’où la nécessité de la faire évoluer…


EBIOS Risk Manager remplace EBIOS 2010 !

En raison de l’évolution des menaces numériques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déclaré que la méthode EBIOS 2010, utilisée par les professionnels de l’analyse du risque numérique, était désormais obsolète.

Elle ne permet plus, en effet, d’appréhender la complexité des risques portant sur la sécurité des systèmes d’information (SSI), ni de prendre en compte des scénarios d’attaque complexes.

L’ANSSI préconise dorénavant de recourir à la méthode EBIOS Risk Manager qui comporte de nouveaux axes d’étude :

  • l’analyse se focalise sur les risques intentionnels et numériques ;
  • elle combine l’étude de scénarios de menaces ciblées en complément de la conformité aux cadres règlementaires ;
  • l’écosystème est pris en compte dans la construction des scénarios d’attaque ;
  • l’analyse est réalisée à la fois selon le point de vue de l’organisation et de l’attaquant.

Source : Actualité de l’Agence nationale de la sécurité des systèmes d’information du 26 juillet 2022 : « Management du risque : obsolescence de la méthode EBIOS 2010 »

Analyse du risque numérique : « EBIOS 2010 est mort, vive EBIOS Risk Manager ! » © Copyright WebLex - 2022