EBIOS Risk Manager : Maîtriser la méthode officielle de l’ANSSI

Réf. : DN-33290
Durée : 3 Jours
Tarif : 2150,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

Anticiper la menace : L’analyse de risques cyber au standard national

À l’ère de la directive européenne NIS 2 et du durcissement des audits de conformité, la gestion des risques cyber ne tolère plus l’improvisation. Pour un RSSI ou un consultant cyber, maîtriser EBIOS Risk Manager (la méthode officielle développée par l’ANSSI) est une compétence indispensable. Ce framework permet de basculer d’une cybersécurité purement réactive à une posture de gouvernance prédictive, capable de cartographier précisément l’écosystème de menaces d’une organisation.

Pour les Responsables RH, cette formation de 3 jours est un arbitrage budgétaire à haute valeur ajoutée. Former vos équipes à EBIOS RM, c’est doter votre entreprise de la méthodologie exigée par l’État pour les Organismes d’Importance Vitale (OIV) et les administrations publiques. C’est l’assurance de livrer des analyses de risques hautement crédibles, auditales et alignées sur les plus hauts standards nationaux

Objectifs

A l’issue de la formation, vous serez capable de :

  • Appliquer la méthodologie EBIOS Risk Manager en parfaite conformité avec le guide de l’ANSSI.
  • Identifier le socle de sécurité d’une organisation et évaluer son niveau de maturité cyber.
  • Cartographier l’écosystème de l’entreprise pour identifier les parties prenantes les plus vulnérables.
  • Co-construire des scénarios stratégiques et opérationnels représentatifs de menaces réelles (attaques par rançongiciel, espionnage, sabotage).
  • Arbitrer et piloter un plan de traitement des risques validé par des indicateurs d’impact clairs pour la direction générale.

Contenu de la formation

Introduction et concepts clés de Analyse de risque Ebios 2018
  • L’écosystème de la méthode EBIOS RM et son positionnement vis-à-vis de l’ISO 27005.
  • Le vocabulaire officiel : sources de risques, objectifs visés, événements redoutés, menaces de haut niveau.
Atelier 1 : Cadrage et socle de sécurité
  • Définition du périmètre de l’étude : système ciblé, missions et contraintes.
  • Identification des événements redoutés et évaluation de leur niveau de gravité pour l’activité.
  • Définition du socle de sécurité réglementaire applicable : PSSI, guides de l’ANSSI, exigences légales.
Atelier 2 : Sources de risques (L’Écosystème)
  • Identification et caractérisation des sources de risques : cybercriminels, États, concurrents, internes.
  • Définition des objectifs visés par les attaquants : gain financier, vol de données, déstabilisation.
  • Cartographie de l’écosystème de l’organisation et identification des maillons faibles : sous-traitants, partenaires.
Atelier 3 : Scénarios stratégiques
  • Construction des chemins d’attaque macroscopiques reliant les sources de risques aux événements redoutés.
  • Évaluation des niveaux de menace et de la vulnérabilité globale de l’écosystème.
  • Définition des mesures de sécurité stratégiques pour rompre les chemins d’attaque identifiés.
Atelier 4 : Scénarios opérationnels
  • Modélisation des modes opératoires techniques des attaquants : exploitation de failles, ingénierie sociale.
  • Évaluation de la vraisemblance des attaques à partir des vulnérabilités critiques des composants du système d’information.
  • Mise en situation pratique et exercices de simulation d’attaques complexes.
Atelier 5 : Traitement des risques
  • Synthèse des risques résiduels et validation de la cartographie globale.
  • Élaboration du plan d’action cyber : choix des mesures de remédiation, chiffrage et calendrier.
  • Mise en place des indicateurs de suivi du niveau de risque et de l’amélioration de la posture cyber (KPIs).
Fin de sesion et evaluation
  • QCM

Inclus dans la formation 

  • L’accès à l’ensemble du matériel pédagogique et aux cas pratiques.
  • Le kit de livrables et matrices d’analyse « prêts à l’emploi » pour votre entreprise
Autres formations complementaires :

Public

  • RSSI et Directeurs Cybersécurité (CISO / CTO)
  • Risk Managers et Responsables Conformité
  • Consultants Cyber et Auditeurs Sécurité
  • Directeurs de Projets et Architectes SI

Pré-requis

  • Disposer d’une bonne compréhension générale de la sécurité des systèmes d’information (savoir ce qu’est un pare-feu, une donnée sensible, une faille logique).
  • Gouvernance IT : Connaître les concepts de base de la gestion de projets ou de la gouvernance informatique d’une organisation

 

Méthodes pédagogiques

  • Simulations d’ateliers collaboratifs :
    • La méthode EBIOS RM repose avant tout sur l’intelligence collective. Les participants sont mis en situation de brainstorming et alternent les rôles : Source de risque (l’attaquant), RSSI, ou Directeur Métier.
  • Prise en main des outils officiels :
    • Utilisation et manipulation des matrices d’analyse, des grilles d’évaluation de la gravité/vraisemblance, et présentation des outils logiciels d’accompagnement (logiciel  EBIOS RM de l’ANSSI) pour industrialiser la démarche.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-33290
Durée : 3 Jours
Tarif : 2150,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 3 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

04/09/2026
19/11/2026
21/01/2027
17/03/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre

Facebook-f Twitter Linkedin-in Youtube