numéro 25 février 2023 #RetourSur… 4 ans de collection numérique la collection numérique ↓ 70 Comment se cyber protéger ? On partage la réflexion autour d’un sujet central pour les établissements , les outils d’analyse de risques .
Les outils d'analyse de risques cyber sont de plus en plus importants pour les établissements qui doivent à protéger leur environnement informatique (cf Décret n° 2022-513 du 8 avril 2022 ) .
Alors que les attaques informatiques deviennent plus fréquentes et plus sophisti- 1 quées , il est crucial pour les établissements de comprendre les risques potentiels auxquels ils font face pour pouvoir les gérer efficacement .
Les outils d'analyse de risques cyber peuvent aider les établissements à évaluer les vulnérabi- lités de leur système d'information et à identifier les menaces potentielles .
Cela peut inclure la vérification de la sécurité des réseaux , des systèmes d'exploitation et des applications , ainsi que l'analyse des données (personnelles ou sensibles pour déterminer les modèles d'utilisation qui peuvent indiquer une activité suspecte) .
Ces outils apportent aussi la possi- bilité de générer les rapports en vue de procéder à l'homologation des
SI
.
Certains outils d'analyse de risques cyber permettent d'intégrer les données venant d'outils de scan de vulnérabilités de plateforme et alimenter les mesures de remédiations .
Ce lien donne une meilleure vision des actions et des charges pour obtenir un système au niveau de sécurité adéquat .
A
l'Amue , le choix a été fait de déployer l'outil
EGERIE
pour avoir une vision globale et cen- 2 tralisée de la cartographie des risques cyber et des mesures de sécurité à mettre en œuvre .
Notamment , cet outil est utilisé dans la cadre des homologations
CAPLAB
, et bientôt
SIFAC
.
Les premières analyses de risques cyber produites dans Excel sont migrés progressivement dans
EGERIE
.
L'avantage d'un outil tel que
EGERIE
est d'assurer la conformité avec les normes méthodologiques (EBIOS 2010 ,
EBIOS
RM) et de faciliter la maintenance des analyses , sur- tout quand plusieurs personnes doivent intervenir .
L'outil facilite aussi le suivi des mesures transverses à partir de bibliothèques communes .
Au final , cet outil nous accompagne dans 1 | www.legifrance.
gouv.fr/jorf/id/
JORFTEXT000045537693 2 | egerie.eu
3 |www.ssi.gouv.
fr/entreprise/ management-du-risque/ la-methode-ebios-risk- manager/label-ebios- risk-manager-des- outils-pour-faciliter-le- management-du-risque- numerique ↘ auteur Cédric Servaes , consultant cyber sécurité , Amue infras ↘ Norme méthodologique Ebios