Analyse de Risques (Méthodes EBIOS, etc.)

L'analyse de risques est une démarche méthodologique qui vise à identifier, évaluer et traiter les risques pesant sur les actifs critiques d'un système d'information. Elle permet de modéliser les scénarios de menace, d'évaluer leur vraisemblance et leur impact, puis de décider des mesures à mettre en place pour les réduire à un niveau acceptable. Des méthodes reconnues comme EBIOS RM (ANSSI) ou ISO 27005 fournissent un cadre structuré pour mener ces analyses, souvent en lien avec les parties prenantes métier et IT. L'analyse de risques est une brique centrale de toute gouvernance SSI : elle alimente les plans de traitement, les audits, les budgets sécurité et les tableaux de bord, et constitue un préalable à toute démarche de certification ou de conformité réglementaire.