- Article de bases documentaires
|- 10 mars 2025
|- Réf : H5350
Souvent dénigrée à cause de sa complexité de mise en œuvre, nous pensons qu’il convenait de briser de fausses idées concernant la méthode EBIOS RM 2024 (EBIOS RM pour Expression des besoins et identification des objectifs de Security Risk Management ). Dans cet article, nous allons démontrer aux lecteurs que cette méthode est une formidable boîte à outils en matière d’appréciation des risques. Nous verrons qu’elle est parfaitement adaptée aux exigences de la norme ISO 27001 :2022, de l’ISO 27005 :2022, et qu’elle peut activement participer à l’instauration d’une cyber-résilience effective de nos patrimoines informationnels conformément à la directive européenne NIS2.
- Article de bases documentaires
|- 10 déc. 2024
|- Réf : SE1216
La gestion du risque de fraude s’organise autour des actions de prévention, de détection et de réaction face à ce risque. L’enjeu de cet article est de détailler comment les actions des cellules de lutte contre la fraude se sont étoffées en termes d’outillage en ayant notamment recours à l’intelligence artificielle. L’article explicite l’apport de ces technologies, leurs limites et leurs évolutions pressenties, et illustre ce concept autour de cas d’usage récents.
- Article de bases documentaires
|- 10 sept. 2024
|- Réf : SE4058
Les normes IEC 61508 et IEC 61511 permettent de caractériser la performance d’un équipement de sécurité (IEC 61508) et d’une fonction instrumentée de sécurité (IEC 61511) en évaluant son niveau de SIL ( Safety Integrity Level ). Il existe quatre niveaux de SIL, le niveau 4 renvoyant au niveau le plus « élevé », le niveau 1 au niveau le plus « faible ». Un système de SIL « n », a une probabilité de défaillance à la sollicitation comprise entre 10 - n et 10 -( n +1) . Pour déterminer le niveau de SIL d’une fonction instrumentée de sécurité, il est nécessaire de calculer la probabilité de défaillance. L’article explicite la manière dont il est possible d’évaluer la probabilité de défaillance à la sollicitation à l’aide de formules de calcul simplifiées ou à l’aide de la méthode arbre de défaillances.
- Article de bases documentaires : FICHE PRATIQUE
- |
- 07 janv. 2025
- |
- Réf : 1855
Le risque cyber peut émaner d’une erreur humaine (téléchargement non intentionnel d’un logiciel malveillant par exemple) ou d’un accident. Se protéger du risque cyber n’est plus un choix, mais une obligation pour les acteurs économiques d’aujourd’hui. C’est un enjeu fondamental.
Quelle que soit leur taille, les entreprises doivent préserver leur savoir-faire, leurs compétences et surtout leurs données dites personnelles (DCP) et sensibles (DCS) face notamment à des attaques malveillantes aux conséquences potentiellement dévastatrices. En sus des erreurs humaines, ce peut être aussi une action malveillante volontaire comme l’attaque d’un hacker via un logiciel installant un virus (malware), une tentative de vol d’informations confidentielles en se faisant passer pour une autorité (phishing), l’interception de communications (écouter, surveiller, visualiser, lire ou enregistrer, par tout moyen, lors de son passage sur un réseau de télécommunications à l’insu de la personne qui effectue ou reçoit la communication), l’exploitation de failles dans des logiciels, sans oublier les rançongiciels.
