Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EGERIE RiskManager : le management de la cybersécurité par le risque

juin 2015 par Emmanuelle Lamandé

Fidens vient tout juste d’annoncer la nouvelle version 1.8 de sa solution de pilotage de la cybersécurité EGERIE RiskManager. Comme l’expliquent Pierre Oger et Jean Larroumets, Co-fondateurs de Fidens, à l’occasion d’un événement dédié, l’objectif du logiciel est d’établir un lien entre les scénarios de risques, les vulnérabilités, les mesures de sécurité et les exigences réglementaires.

Globalement, on constate encore aujourd’hui en entreprise une absence de rationalisation et de convergence en matière de gestion des risques, expliquent-ils. On observe de plus une difficulté dans l’adoption d’une méthodologie partagée, une multiplicité d’acteurs aux compétences diverses, un manque de capitalisation sur l’existant, sans compter la difficulté de maintenir l’analyse des risques dans la durée. Toutefois, si les décideurs ne disposent pas des bonnes informations, ils ne peuvent que piloter à vue, avec les risques induits. Il convient donc d’optimiser et d’améliorer la démarche d’analyse de risques et de gestion de la cybersécurité en entreprise.

C’est ce que propose Fidens avec sa solution de pilotage de la cybersécurité, EGERIE RiskManager. Ce logiciel permet l’appréciation, l’arbitrage et le suivi de la cybersécurité en offrant une vision centrale et actualisée de la cartographie des risques et des moyens de protection. Il supporte le processus d’analyse des situations à risques, et des dispositifs de leur maîtrise par la mise à disposition de simulations et d’indicateurs dynamiques. Afin de faciliter l’analyse des situations à risques, le logiciel met également à la disposition de l’utilisateur différentes bases de connaissances d’experts (catalogues de menaces, de vulnérabilités, de mesures de sécurité notamment) à partir desquelles l’ensemble de la cartographie peut être déclinée.

L’objectif d’EGERIE RiskManager est d’urbaniser l’appréciation et la gestion des risques, de soutenir la démarche de cyberprotection et de la rationaliser. Le logiciel permet un management de la cybersécurité par le risque. Il offre une vue complète et actualisée des situations à risque, aide l’utilisateur dans la construction de sa cartographie globale des risques. Il donne la possibilité aux entreprises de calculer leur exposition aux risques et d’en mesurer l’impact, mais aussi de dresser un état des lieux des mesures de sécurité mises en place et de déterminer le niveau de conformité.

Ce sont à la fois la vraisemblance des scénarios de risques, leur probabilité et l’estimation des conséquences qui donnent un niveau de risque. Outre les scénarios de menace, la solution permet la mise en œuvre de plans de traitement automatiques. L’objectif est de créer un lien entre les scénarios de risques, les vulnérabilités, les mesures de sécurité et les exigences réglementaires. Le logiciel permet d’assurer la conformité avec les normes du domaine : ISO27001, ISO27002 et ISO27005 et toute documentation règlementaire ou légale par importation (PCI-DSS, RGS, PSSI interne...).

Parmi les nouvelles fonctionnalités de la version 1.8, on retrouve entre autres :
- Une génération des rapports désormais possible au format Word, en plus du format PDF ;
- L’ajout d’indicateurs et de graphes sur l’interface de conformité ;
- La possibilité d’appliquer ou non une exigence sur l’interface de conformité ;
- La désignation possible des propriétaires des risques (en conformité avec la nouvelle version de la norme ISO27001:2013) ;
- La correction des bugs remontés par les utilisateurs ;
- Etc.

Fidens dispose également d’un Club d’utilisateurs EGERIE, qui participent directement aux évolutions apportées à la solution. EGERIE RiskManager 1.8 est disponible dès à présent en version bêta et sera finalisée mi-juillet. La version 2.0 sur laquelle les développeurs travaillent déjà sortira, quant à elle, en fin d’année.

En outre, le groupe développe actuellement un nouveau logiciel complémentaire à EGERIE, soutenu par le dispositif RAPID de la DGA, qui assurera un pilotage dynamique de la cybersécurité. En effet, ce logiciel donnera la possibilité d’intégrer directement certaines informations, comme les connaissances de vulnérabilités (CERT, incident, scanners de vulnérabilités…) de manière automatique sans intervention de l’utilisateur, ainsi qu’un suivi et pilotage des actions de façon dynamique. Il prendra également en compte le contexte, par exemple en cas de plan Vigipirate les risques ne sont pas les mêmes… Enfin, il permettra de définir de manière dynamique un plan d’action à associer à cette analyse des risques et supervision. La version 1.0 sortira en 2016.




Voir les articles précédents

    

Voir les articles suivants