Analyse de risques cybersécurité — IT & OT

Cybersécurité IT & OT
guidée et automatisée

EBIOS Risk Manager (méthode ANSSI) et IEC 62443 pour les systèmes industriels — IA intégrée, rapport Word automatique, collaboration temps réel.

EBIOS Risk Manager IEC 62443 OT/ICS MITRE ATT&CK ICS IA Claude / Gemini

5 ateliers guidés — méthode ANSSI

De l'identification des biens essentiels au plan de traitement du risque, chaque atelier peut être guidé par IA.

A1

Cadrage et socle de sécurité

Biens essentiels, biens supports, socle de sécurité, parties prenantes

A2

Sources de risque

Sources de risque, objectifs visés, couples SR/OV

A3

Scénarios stratégiques

Identification des parties prenantes, construction des chemins d'attaque, aide par IA

A4

Scénarios opérationnels

Construction graphique des scénarios, bibliothèque action simplifiée ou MITRE ATT&CK, aide par IA, évaluation de la vraisemblance

A5

Traitement du risque

Mesures de sécurité (assistance IA), plan de traitement, rapport Word et XLS

📊

Rapport Word automatique

Rapport complet ANSSI généré en un clic — biens essentiels, scénarios, plan de traitement, risques résiduels.

📚

Référentiels & bibliothèques

Socle de sécurité basé sur ISO 27001 et les guides ANSSI — bibliothèques de biens supports, sources de risque, mesures, enrichies avec MITRE ATT&CK (IT) et MITRE ATT&CK for ICS.

🎓

Quiz EBIOS RM intégré

Formation des analystes directement dans l'outil — quiz réglementaires, mode formateur, bloquage par atelier.

📋

Suivi des risques & actions

Tableau de bord des mesures issues de l'atelier A5 — suivi par statut (en cours / terminé), responsable, délai, avec indicateurs et registre consolidé.

🗺️

Diagramme SUC & zones/conduits beta

Cartographie visuelle du système sous étude, définition des zones de sécurité et conduits avec Security Level cible.

🛡️

Évaluation des risques ZCR (SL 1–4)

Analyse détaillée par zone — contre-mesures, Security Requirements, évaluation SL atteint vs SL cible.

⚔️

MITRE ATT&CK for ICS

Bibliothèque ATT&CK ICS intégrée — mapping techniques → zones → contre-mesures 62443.

🔍

Import Nmap & analyse CVE BETA

Import du scan réseau (XML Nmap), détection automatique des équipements, recherche CVE par modèle/version, génération de scénarios de risque suggérés.

Sécurité des systèmes industriels OT

Conformité IEC 62443-3-3 par zone et conduit, analyse CVE des équipements, rapport CRS automatique.

ZCR1

Identification du SUC & CVE

Inventaire actifs, analyse CVE par équipement

ZCR2

Analyse des risques initiale

Impact, vraisemblance, SL cible par zone

ZCR3–5

Évaluation détaillée & MITRE

Contre-mesures, ATT&CK ICS, conformité SR

ZCR6

Document CRS beta

Cyber Security Requirement Specification — rapport Word

Fonctionnalités incluses

📡

Collaboration & stockage

Collaboration temps réel entre analystes. Stockage sécurisé, données hébergées sur votre infrastructure.

🤖

IA (Claude / Gemini)

Génération de scénarios A3/A4/A5 EBIOS et cadrage IEC 62443 par IA configurable.

🎓

Quiz & formation

Quiz réglementaires EBIOS RM avec mode formateur (bloquant par atelier) et mode autoformation — accès libre à la bibliothèque pour progresser en autonomie.

🗂️

Bibliothèques personnalisables

Sources de risque, biens supports, mesures de sécurité — constituez vos propres bibliothèques, partagez-les entre projets et au sein de vos groupes.

À venir

À venir

Gap analysis IEC 62443-3-3 exportable

SR manquantes par zone et SL, priorisées, export Word/Excel.

À venir

Module CSMS IEC 62443-2-1

Maturité organisationnelle, radar chart, alignement NIS2 Art. 21.

À venir

Rapport croisé EBIOS / IEC 62443 / NIS2

Correspondance automatique entre SL-T, événements redoutés EBIOS et exigences NIS2.

À venir

Export PDF natif

Rapport PDF directement depuis le navigateur.

Guides utilisateur

Tout ce qu'il faut pour prendre en main l'application.

Application de bureau

Intègre le serveur de stockage privé. Démarre automatiquement, aucune configuration requise.

Mac — .dmg (131 Mo) Windows — .zip (134 Mo)

Windows : décompressez l'archive et lancez EasyRisk.exe

Guide d'installation et de configuration →