A quoi ça sert ?

Elle permet aux dirigeants d’une organisation et aux acteurs opérationnels (équipes métiers, RSSI, DSI, etc.) :

• D’ identifier les risques d’origine cyber susceptibles de peser sur un service numérique ou un système d’information ainsi que leur vraisemblance et leur gravité.
• De prioriser les risques contre lesquels l’organisation souhaite se protéger et les risques résiduels qu’elle est prête à accepter.
• De proportionner, en conséquence, les efforts de sécurisation permettant de faire face aux risques identifiés afin de diminuer la vraisemblance que ceux-ci se produisent et leur gravité.

Comment faire ?

Pour réaliser une analyse de risque, plusieurs outils peuvent être mobilisés :

• Pour identifier de manière accélérée la gravité des risques cyber les plus courants sur un service numérique ou un système d’information, utilisez l’outil “risques” proposé par MonServiceSécurisé.

• Pour un premier niveau d’analyse de risque rapide, réalisez les ateliers de la méthode EBIOS Risk Manager élaborée par l’ANSSI que vous jugez pertinents au regard de votre besoin. Une aide est disponible à la page 14 du guide.
• • Vous pouvez, si vous le souhaitez, vous appuyer sur le déroulé d’atelier conçu par BetaGouv, l’incubateur de la direction interministérielle du numérique peut être utilisé comme trame pour vos ateliers.
  • Vous êtes une startup d’Etat ? Demandez à BetaGouv un accompagnement dans la réalisation de ces ateliers.

Télécharger l'atelier analyse de risques en mode Agile

• Pour la réalisation d’une analyse de risque approfondie, vous pouvez vous appuyer sur la méthode EBIOS Risk Manager et sa boîte à outils
• • Vous pouvez si vous le souhaitez utiliser une solution logicielle labellisée Ebios Risk Manager par l’ANSSI.
• Vous pouvez également vous faire accompagner par un prestataire privé en sollicitant, par exemple, un prestataire qualifié PACS ou PASSI par l’ANSSI.

Mis à jour le : 21/04/2026