1Vue d'ensemble du module
Le module Cybersécurité couvre deux méthodes complémentaires :
Flux de travail EBIOS RM
2Créer un projet cybersécurité
Depuis la page d'accueil, cliquez sur Nouveau projet et choisissez le type adapté à votre contexte :
| Type de projet | Méthodes incluses | Usage |
|---|---|---|
| Cyber SI | EBIOS Risk Manager (5 ateliers) | Systèmes d'information, ANSSI |
| Cyber OT | EBIOS RM + IEC 62443 | Systèmes industriels connectés (SCADA, automates) |
| Multi-modules | Cyber + Risques Industriels ou EVRP | Périmètre mixte SI/OT/physique |
3Cadrage IA — pré-remplissage assisté
L'assistant IA aide à accélérer la production des ateliers EBIOS RM en générant des propositions à partir du contexte déjà saisi dans le projet (valeurs métier, biens supports, sources de risque, parties prenantes).
Moteurs disponibles
L'assistant est configurable sur la page Configuration IA (/gestion/ia), avec 7 moteurs au choix : Gemini, Claude, Mistral, Groq, OpenRouter (expérimental), Ollama (local, expérimental), Custom (URL/modèle libres, expérimental).
Ce que l'IA peut générer
| Atelier | Génération proposée |
|---|---|
| Atelier 3 | Chemins d'attaque entre une source de risque et une valeur métier, à partir des parties prenantes déjà saisies |
| Atelier 4 | Scénarios opérationnels (séquence d'actions techniques) à partir d'un scénario stratégique retenu, avec cotation de vraisemblance |
| Atelier 5 | Suggestions de mesures de traitement et de plan d'action à partir des risques identifiés |
Ouvrez le panneau IA depuis le bouton ✦ disponible sur les pages concernées (Scénarios stratégiques, Scénarios opérationnels, Traitement des risques). Les résultats proposés sont à valider un par un avant intégration dans le tableau.
4Atelier 1 — Cadrage et socle de sécurité
L'atelier 1 définit le périmètre de l'étude : ce que vous protégez (missions, valeurs métier, biens supports), ce qui pourrait mal se passer (événements redoutés) et les mesures de sécurité déjà en place (socle de sécurité). C'est la fondation de toute l'analyse EBIOS RM.
| Étape | Page | Contenu |
|---|---|---|
| 1.1 | Contexte étude | Objectifs de l'étude, contraintes, hypothèses, mode d'utilisation, participants |
| 1.2 | Périmètre | Missions, valeurs métier (biens essentiels) et biens supports |
| 1.3 | Événements redoutés | Scénarios de compromission des valeurs métier, impacts et gravité |
| 1.4 | Référentiel sécurité | Référentiels et mesures de sécurité déjà appliqués (socle de sécurité) |
| 1.5 / 1.6 | Vulnérabilités, Zones & Conduits | Compléments optionnels, notamment pour les périmètres OT/industriels |
Missions, valeurs métier et biens supports (1.2)
Une mission regroupe une ou plusieurs valeurs métier (processus, information ou actif dont la compromission aurait un impact significatif). Chaque valeur métier est portée par un ou plusieurs biens supports (serveur, VPN, application…) — un bien support peut porter plusieurs valeurs métier.
Événements redoutés (1.3)
Un événement redouté décrit un scénario de compromission d'une valeur métier : catégories d'impacts (financier, réputationnel, légal, opérationnel…) et niveau de gravité (G1 à G4). Une bibliothèque intégrée (📚) propose des événements redoutés préconstruits par valeur métier type.
5Atelier 2 — Sources de risque
L'atelier 2 identifie qui pourrait menacer votre organisation, et ce que ces menaces cherchent à obtenir ou détruire, sous forme de couples Source de Risque / Objectif Visé (SR/OV).
| Étape | Contenu |
|---|---|
| 2.1 — Couples SR/OV | Constitution des couples, à partir de la bibliothèque intégrée (groupes cybercriminels, États, initiés malveillants, erreurs humaines, catastrophes naturelles…) ou en saisie libre |
| 2.2 — Évaluation SR/OV | Cotation de pertinence de chaque couple pour votre organisation |
| 2.3 — Correspondance SR/OV → ER | Mise en correspondance des couples retenus avec les événements redoutés de l'Atelier 1 |
6Atelier 3 — Scénarios stratégiques
L'atelier 3 construit les chemins d'attaque de haut niveau, en s'appuyant sur l'écosystème de l'organisation (fournisseurs, prestataires, partenaires, clients).
| Étape | Contenu |
|---|---|
| 3.1 — Parties prenantes | Cartographie de l'écosystème : dépendance, pénétration, maturité cyber (1 à 4) — radar de menaces |
| 3.2 — Scénarios stratégiques | Chemins d'attaque reliant SR/OV, parties prenantes et valeurs métier — vue tableau ou diagramme |
| 3.3 — Mesures écosystème | Mesures de sécurité applicables aux parties prenantes de l'écosystème |
Construire un scénario
- Sélectionnez un couple SR/OV retenu en Atelier 2
- Identifiez les parties prenantes pouvant servir de vecteur d'attaque, ou un chemin direct
- Décrivez le chemin d'attaque stratégique et rattachez-le à un événement redouté (Atelier 1)
7Atelier 4 — Scénarios opérationnels
L'atelier 4 traduit les scénarios stratégiques en chaînes d'attaque techniques sur les biens supports (séquence d'actions élémentaires, ex. phishing, élévation de privilèges, exfiltration) et calcule le niveau de risque de chaque scénario.
Bibliothèques d'actions
| Bibliothèque | Usage |
|---|---|
| MITRE ATT&CK | Référentiel détaillé de techniques d'attaque réelles, organisées par tactique |
| Simple | Bibliothèque simplifiée, pour une rédaction plus rapide et moins technique |
Méthodes de cotation de la vraisemblance
| Méthode | Principe |
|---|---|
| ⚡ Express | Vraisemblance définie directement sur le scénario, sans détail par action |
| 📊 Standard | Probabilité de succès cotée par action ; vraisemblance globale calculée automatiquement |
| 🔬 Avancée | Probabilité de succès et difficulté cotées par action, via une matrice configurable |
La page Évaluation de la vraisemblance (4.2) consolide tous les scénarios opérationnels avec leur niveau de risque (Gravité × Vraisemblance), colorié selon l'échelle configurée — c'est la vue de synthèse avant passage à l'Atelier 5.
8Atelier 5 — Traitement du risque
L'atelier 5 planifie les mesures de traitement des risques identifiés en Atelier 4, suit leur mise en œuvre et calcule les risques résiduels.
| Étape | Contenu |
|---|---|
| 5.1 — Synthèse des risques | Vue consolidée de tous les risques identifiés, positionnés sur la matrice |
| 5.2 — Stratégie de traitement | Choix du traitement pour chaque risque : Réduire / Éviter / Transférer / Accepter |
| 5.3 — PACD | Plan de traitement détaillé : mesures, responsables, échéances, coûts, avancement |
| 5.4 — Risques résiduels | Comparaison risque brut / risque résiduel après mesures (matrices côte à côte) |
| 5.5 — Cadre de suivi | Suivi dans le temps de l'état des risques et des mesures |
Options de traitement (5.2)
| Option | Signification |
|---|---|
| Réduire | Mettre en place des mesures pour abaisser la vraisemblance ou l'impact |
| Éviter | Supprimer l'activité ou le système exposé au risque |
| Transférer | Reporter le risque sur un tiers (assurance, sous-traitance) |
| Accepter | Décider en connaissance de cause de ne pas traiter le risque |
Plan de traitement (PACD, 5.3)
Pour chaque mesure retenue : catégorie, responsable, échéance, coût/freins/charge, statut, avancement et efficacité. Les mesures issues de l'écosystème (Atelier 3.3) peuvent être importées automatiquement (badges 🔗 / 🔒).
9IEC 62443 — Sécurité des systèmes industriels
La norme IEC 62443 structure la sécurité des systèmes OT (automates, SCADA, réseaux industriels) par zones de sécurité et niveaux de sécurité cibles (SL-T). Le guide détaillé du module est disponible dans Guide IEC 62443 : contexte et SUC, ZCR1 à ZCR6, conformité et rapport CRS.
10Générer le rapport
Le Rapport EBIOS RM (/ebios/rapport) assemble le document final en Word et Excel, à partir des données des 5 ateliers.
Onglets du rapport
| Onglet | Contenu |
|---|---|
| ⬇ Export | Rapport Word (.docx) structuré par atelier, et export Excel (.xlsx) avec un onglet par atelier, compatible modèles ANSSI |
| 🗂️ Éditeur | Sections activables, titre personnalisable, données narratives alimentant les variables {token} |
| 🎨 Styles | Habillage visuel du document Word (couleurs, polices) |
Générer le rapport Word
- Ouvrez la page Rapport depuis le menu de navigation (EBIOS ou IEC 62443)
- Personnalisez le contenu dans l'onglet Éditeur — les sections modifiées affichent un badge ✎
- Cliquez sur ⬇ Exporter Word (.docx) — le fichier est généré dans votre navigateur
- Le rapport est nommé automatiquement avec le titre du projet et la date
Partage et collaboration