Comme annoncé ce mercredi par Guillaume Poupard, directeur général de l’ANSSI lors des Assises de la sécurité, une nouvelle méthode d’analyse de risque intitulée EBIOS Risk Manager voit le jour en collaboration étroites avec les associations reconnues par la communauté de la cybersécurité : le Club Ebios et le CLUSIF.
Connu initialement pour sa méthode MEHARI (Méthode Harmonisée d’Analyse des Risques) mise au point en 1996, le CLUSIF promeut et sensibilise sur les bonnes pratiques de sécurité. Le Club élabore des documents de travail pour accompagner ses sociétés membres et l’ensemble du secteur à faire face au risque cyber, notamment en ayant recours de méthodes de gestion de risque. Il était donc tout naturel que le CLUSIF s’inscrive dans la démarche collaborative initiée par l’ANSSI sur sa nouvelle méthode permettant de relever les enjeux de sécurité des systèmes d’information.
Représenté par Jean-Marc Grémy, président de l’association professionnelle et animateur de l’espace de travail « Risques et Méthodes », le CLUSIF a apporté sa contribution à cette évolution majeure de la méthode de l’ANSSI.
« Le CLUSIF partage cette valeur avec le Club EBIOS, la volonté d’animer une communauté tant de spécialistes que d’utilisateurs passionnés par la maitrise des méthodes d’analyse de risques. Il fallait qu’EBIOS 2010 évolue, c’est chose faite, nous ne pouvons que nous réjouir de voir une nouvelle approche plus contemporaine des risques actuels, et de leur principale caractéristique : la cybermenace. Dans le prolongement des premiers travaux nous étudions, collectivement, à voir comment les bases de connaissance de MEHARI peuvent servir de socle de connaissance à EBIOS Risk Manager. Rendez-vous dans quelques temps… », annonce Jean-Marc Grémy.
Des logiciels dédiés à la méthode ebios RM existent aussi afin de mettre en œuvre facilement les différents ateliers de la méthode et produisez automatiquement les rapports et résultats attendus pour vos analyses de risques cyber. Ce logiciel Agile Risk Manager est par ailleurs labellisé par l’ANSSI, et son objectif principal est de réaliser des analyses de risques de bout en bout et les gérer dans le temps. L’outil est conçu pour vous accompagner dans la prise en main et la mise en œuvre d’analyses de risques en suivant la méthodologie EBIOS Risk Manager et est compatible avec le travail collaboratif. La méthode ebios RM permet notamment d’élaborer une véritable cartographie des risques et de définir une stratégie agile et efficiente de cybersécurité en maitrisant le niveau d’exposition et en optimisant les budgets de sécurisation. De manière simple et efficace, il est alors possible de déployer la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD, avec en supplément le logiciel open source PIA distribué par la CNIL.
Note : article publi-rédactionnel