Depuis 2010, les professionnels de l’analyse du risque numérique utilisent la méthode EBIOS 2010. Après 12 ans d’usage, force est de constater qu’elle ne permet plus de faire face aux nouveaux risques apparus ces dernières années. D’où la nécessité de la faire évoluer…
En raison de l’évolution des menaces numériques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déclaré que la méthode EBIOS 2010, utilisée par les professionnels de l’analyse du risque numérique, était désormais obsolète.
Elle ne permet plus, en effet, d’appréhender la complexité des risques portant sur la sécurité des systèmes d’information (SSI), ni de prendre en compte des scénarios d’attaque complexes.
L’ANSSI préconise dorénavant de recourir à la méthode EBIOS Risk Manager qui comporte de nouveaux axes d’étude :
Source : Actualité de l’Agence nationale de la sécurité des systèmes d’information du 26 juillet 2022 : « Management du risque : obsolescence de la méthode EBIOS 2010 »
Analyse du risque numérique : « EBIOS 2010 est mort, vive EBIOS Risk Manager ! » © Copyright WebLex – 2022