XMCO rejoint le Club EBIOS !

XMCO rejoint le Club EBIOS !

XMCO prône une approche de la sécurité par les risques techniques. En ce sens, l’ensemble des consultants pratiquent la gestion de risques au quotidien pour le compte de leurs clients.

C’est pourquoi XMCO a rejoint, en ce début d’année, une association française dont l’activité tourne exclusivement autour de la gestion de risque : le Club EBIOS.


E-B-I-O-S ?

Pour ceux qui n’ont pas (encore) entendu parler d’« EBIOS », Expression des besoins et identification des objectifs de sécurité, il s’agit d’une méthode française d’appréciation du risque, développée par l’Agence nationale de la sécurité des systèmes d’information. Initialement publiée en 1995, « à peine cinq ans après l’annonce publique de la création du World Wide Web », précise le site de l’ANSSI, cette boîte à outils est agnostique de tout contexte : taille, secteur d’activité, existence ou non du système étudié, notamment. Depuis son origine, elle se démarque toutefois par un fort découplage entre l’analyse des aspects métiers et des aspects techniques, vraisemblablement inspiré du principe du besoin d’en connaître.

Cette méthode a évolué pour donner lieu en 2018 à une toute nouvelle mouture : EBIOS Risk Manager. Celle-ci opère quelques changements de positionnement vis-à-vis de la gestion de risque qui ne manqueront pas d’attirer l’attention des professionnels du domaine. A titre tout à fait non exhaustif, l’ANSSI (ré)affirme à travers ce référentiel la vocation de la gestion des risques : une fois le socle de sécurité, constitué par des mesures d’hygiène, en place, l’objectif est d’identifier les scénarios ciblés impliquant des menaces intentionnelles. Ce sont ces scénarios propres au contexte de l’organisation qu’il s’agira d’analyser puis de traiter en suivant les 5 ateliers qui forment la méthode EBIOS.


Club EBIOS : c’est quoi ?

Le Club EBIOS est une association, créée en 2003, constituant un forum d’échange entre plus de 80 organismes et experts individuels. Provenant autant d’organismes publics que privés, les membres du Club se réunissent tous les deux mois pour partager des retours d’expérience sur le cœur du sujet qu’est la gestion de risques. Les échanges vont au-delà de la méthode particulière, bien qu’elle en soit l’origine : normalisation de la sécurité de l’information, la gestion de risques et sa confrontation au RGPD ou au big data… sont autant de sujets abordés lors des réunions courantes du Club.

Le Club EBIOS est ainsi un étroit partenaire de l’ANSSI. Son rôle est à la fois de diffuser et valoriser la méthode auprès des utilisateurs (présents et futurs), mais aussi de répondre à leurs questions sur le sujet. Globalement, le rôle du Club EBIOS est d’animer la communauté des professionnels utilisateurs de la méthode éponyme.


Pourquoi rejoindre le Club ?

L’adhésion au Club EBIOS offre l’opportunité aux consultants XMCO d’échanger sur des problématiques concrètes et particulières avec les autres experts du domaine. C’est l’occasion d’enrichir notre vision de la sécurité, pour apporter à nos clients les recommandations les plus adaptées.

Par ailleurs, cela permet à XMCO de participer activement à l’enrichissement du référentiel de gestion de risques français et d’être impliqué dans les débats nationaux et internationaux sur le sujet de la gestion de risques.

La gestion de risques étant le processus central de la gestion de la sécurité, la participation aux réflexions sur ce sujet et la promotion de l’approche par les risques sont primordiales.

 


Références

https://club-ebios.org/site/
https://club-ebios.org/site/membres/
https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-ebios-risk-manager/

Image de couverture : le logo est la propriété exclusive du Club EBIOS.


Jordan Hordé