L’Agence nationale de la sécurité des systèmes d’information, l’Anssi annonce la fin de la méthode d’analyse de risque EBIOS 2010 après plus de 12 ans d’usage. Une nouvelle approche est proposée avec EBIOS Risk Manager (EBIOS RM), déclinaison de la méthodologie d’analyse de risque de l’Anssi.
« EBIOS Risk Manager est maintenant la méthode d’analyse de risque cyber soutenue par l’Anssi en étroite collaboration avec les experts du Club EBIOS » déclare Fabien Renaudin, Chef du bureau Management des Risques Cyber à l’Anssi.
Selon l’Anssi, EBIOS RM permet une approche efficace plutôt qu’exhaustive. Elle rompt avec les méthodes d’analyse de risque quantitatives traditionnelles par l’introduction de nouveaux axes d’étude des risques. L’analyse se focalise sur les risques intentionnels et numériques ; elle combine l’étude de scénarios de menaces ciblées en complément de la conformité aux cadres règlementaires.
De plus, l’écosystème est pris en compte dans la construction des scénarios d’attaque et l’analyse des risques est réalisée à la fois selon le point de vue de l’organisation et de l’attaquant.