You are on page 1of 149

PREMIER MINISTRE

Secrtariat gnral de la dfense et de la scurit nationale


Agence nationale de la scurit des systmes dinformation
Sous-direction assistance, conseil et expertise
Bureau assistance et conseil

Logiciel EBIOS
DOCUMENT DE CONCEPTION
DETAILLEE

Version du 20 juillet 2011


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Les commentaires et suggestions sont encourags et peuvent tre adresss l'adresse suivante
(voir formulaire de recueil de commentaires en fin de guide) :

Secrtariat gnral de la dfense et de la scurit nationale


Agence nationale de la scurit des systmes d'information
Sous-direction assistance, conseil et expertise
Bureau assistance et conseil
51 boulevard de La Tour-Maubourg
75700 PARIS 07 SP

ebios@ssi.gouv.fr

Page 2 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Historique des modifications


Date Objet de la modification Statut

20/07/2011 Cration du document Valid

Table des matires


1 PRESENTATION ............................................................................................................................. 6
1.1 OBJET......................................................................................................................................... 6
1.2 STRUCTURE DU DOCUMENT.......................................................................................................... 6
1.3 CODES DE LECTURE DU DOCUMENT .............................................................................................. 7
2 OBJECTIFS DE LAPPLICATION................................................................................................... 9

3 REGLES GENERALES ................................................................................................................. 10


3.1 LANGUES .................................................................................................................................. 10
3.2 EXPORTS .................................................................................................................................. 10
3.3 ENREGISTREMENTS ET SUPPRESSIONS ....................................................................................... 10
3.4 DEFINITIONS (ISSUS DU GUIDE METHODOLOGIQUE DE LA METHODE EBIOS 2010) ........................ 10
3.4.1 Bien .................................................................................................................................. 10
3.4.2 Bien essentiel................................................................................................................... 10
3.4.3 Bien support ..................................................................................................................... 11
3.4.4 Critre de scurit............................................................................................................ 11
3.4.5 Disponibilit...................................................................................................................... 11
3.4.6 vnement redout.......................................................................................................... 11
3.4.7 Gravit.............................................................................................................................. 11
3.4.8 Impact .............................................................................................................................. 11
3.4.9 Intgrit ............................................................................................................................ 12
3.4.10 Menace ............................................................................................................................ 12
3.4.11 Mesure de scurit .......................................................................................................... 12
3.4.12 Objectif de scurit .......................................................................................................... 12
3.4.13 Risque rsiduel ................................................................................................................ 12
3.4.14 Scnario de menace ........................................................................................................ 12
3.4.15 Source de menace........................................................................................................... 12
3.4.16 Transfert de risques ......................................................................................................... 12
3.4.17 Vraisemblance ................................................................................................................. 13
3.4.18 Vulnrabilit ..................................................................................................................... 13
3.5 CONSEILS DUSAGE DU LOGICIEL ................................................................................................ 13
3.5.1 Sauvegarde de critres rutilisables................................................................................ 13
3.5.2 Sauvegarde dun rfrentiel de mesures ETUDE rutilisables ....................................... 13
3.5.3 Suivi dun plan daction .................................................................................................... 13
3.5.4 Excution de laudit.......................................................................................................... 13
4 PRINCIPES DE NAVIGATION ET DERGONOMIE...................................................................... 14
4.1 RESOLUTION & OPTIMISATION .................................................................................................... 14
4.2 PRINCIPES GENERAUX DE NAVIGATION ........................................................................................ 14
4.2.1 Les menus........................................................................................................................ 14
4.2.2 Etudes : larborescence des tapes................................................................................. 14
4.2.3 Les barres dactions ......................................................................................................... 14
4.2.4 Les raccourcis disponibles............................................................................................... 14
4.3 MENU PRINCIPAL ....................................................................................................................... 15
4.4 ERGONOMIE .............................................................................................................................. 15
4.5 SAISIE DE TEXTE ENRICHIE ......................................................................................................... 18
4.6 CHAMPS AVEC LISTE A CHOIX MULTIPLES .................................................................................... 18
4.7 CHAMPS AVEC LISTE A CHOIX UNIQUE ......................................................................................... 18
4.8 BARRE DE SEPARATION VERTICALE/HORIZONTALE ....................................................................... 18

Page 3 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

4.9 ARBORESCENCE ........................................................................................................................ 19


4.10 INFORMATIONS COMMUNES A TOUS LES ECRANS...................................................................... 19
4.10.1 Titre .................................................................................................................................. 19
4.10.2 Champs obligatoires ........................................................................................................ 19
4.10.3 Plan daction..................................................................................................................... 19
4.10.4 Messages derreurs ......................................................................................................... 19
4.10.5 Critre de gestion des risques ......................................................................................... 19
5 CARTOGRAPHIE APPLICATIVE ................................................................................................. 21

6 MODULE1 ETUDE DU CONTEXTE......................................................................................... 22


6.1 PRESENTATION GENERALE DU MODULE ....................................................................................... 22
6.2 ACTIVITE 1.1 DEFINIR LE CADRE DE LA GESTION DES RISQUES .................................................. 23
6.2.1 Action 1.1.1 Cadrer ltude des risques........................................................................... 23
6.2.2 Action 1.1.2 Dcrire le contexte gnral.......................................................................... 39
6.2.3 Action 1.1.3 Dcrire le primtre de ltude..................................................................... 42
6.2.4 Action 1.1.4 Identifier les paramtres prendre en compte............................................ 45
6.2.5 Action 1.1.5 Identifier les sources de menaces ............................................................... 47
6.3 ACTIVITE 1.2 DEFINIR LES METRIQUES ..................................................................................... 52
6.3.1 Action 1.2.1 Dfinir les critres de scurit et laborer les chelles de besoins............. 52
6.3.2 Action 1.2.2 Elaborer une chelle de niveaux de gravit ................................................ 55
6.3.3 Action 1.2.3 Elaborer une chelle de niveaux de vraisemblance .................................... 57
6.3.4 Action 1.2.4 Dfinir les critres de gestion des risques ................................................... 59
6.4 ACTIVITE 1.3 IDENTIFIER LES BIENS ......................................................................................... 61
6.4.1 Action 1.3.1 Identifier les biens essentiels, leurs relations et leurs dpositaires............. 61
6.4.2 Action 1.3.2 Identifier les biens supports, leurs relations et leurs propritaires .............. 65
6.4.3 Action 1.3.3 Dterminer le lien entre les biens essentiels et les biens supports............. 69
6.4.4 Action 1.3.4 Identifier les mesures de scurit existantes............................................... 71
7 MODULE2 ETUDE DES EVENEMENTS REDOUTES ............................................................ 75
7.1 PRESENTATION GENERALE DU MODULE ....................................................................................... 75
7.2 ACTIVITE 2.1 APPRECIER LES EVENEMENTS REDOUTES ............................................................ 76
7.2.1 Action 2.1.1 Analyser tous les vnements redouts...................................................... 76
7.2.2 Action 2.1.2 Evaluer chaque vnement redout............................................................ 83
8 MODULE3 ETUDE DES SCENARIOS DE MENACE .............................................................. 85
8.1 PRESENTATION GENERALE DU MODULE ....................................................................................... 85
8.2 ACTIVITE 3.1 APPRECIER LES SCENARIOS DE MENACES ............................................................ 86
8.2.1 Action 3.1.1 Analyser tous les scnarios de menaces .................................................... 86
8.2.2 Action 3.1.2 Evaluer chaque scnario de menaces ........................................................ 97
9 MODULE 4 ETUDE DES RISQUES ......................................................................................... 99
9.1 PRESENTATION GENERALE DU MODULE ....................................................................................... 99
9.2 ACTIVITE 4.1 APPRECIER LES RISQUES .................................................................................. 100
9.2.1 Action 4.1.1 : Analyser les risques................................................................................. 100
9.2.2 Action 4.1.2 valuer les risques .................................................................................... 109
9.3 ACTIVITE 4.2 IDENTIFIER LES OBJECTIFS DE SECURITE ............................................................ 112
9.3.1 Action 4.2.1 : Choisir les options de traitement des risques.......................................... 112
9.3.2 Action 4.2.2 : analyser les risques rsiduels.................................................................. 114
10 MODULE 5 ETUDE DES MESURES DE SECURITE ........................................................ 117
10.1 PRESENTATION GENERALE DU MODULE ................................................................................. 117
10.2 ACTIVITE 5.1 FORMALISER LES MESURES DE SECURITE A METTRE EN UVRE ....................... 118
10.2.1 Action 5.1.1 : Dterminer les mesures de scurit ........................................................ 118
10.2.2 Action 5.1.2 Analyser les risques rsiduels ................................................................... 129
10.2.3 Action 5.1.3 Etablir une dclaration dapplicabilit ........................................................ 130
10.3 ACTIVITE 5.2 METTRE EN UVRE LES MESURES DE SECURITE ............................................. 132
10.3.1 Action 5.2.1 : Elaborer le plan daction et suivre la ralisation des mesures de scurit132
10.3.2 Action 5.2.2 : Analyser les risques rsiduels ................................................................. 137
11 FONCTIONS TRANSVERSES................................................................................................. 139
11.1 AFFICHAGE .......................................................................................................................... 139

Page 4 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

11.2 ACCES AU GUIDE METHODOLOGIQUE ..................................................................................... 141


11.3 CHOIX DE LA LANGUE ........................................................................................................... 141
11.4 FONCTION DAUDIT ............................................................................................................... 141
11.5 LIVRABLES ........................................................................................................................... 143
11.6 IMPORTER UNE ETUDE V2..................................................................................................... 146

Page 5 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1 Prsentation

1.1 Objet
Ce document a pour objet de dfinir prcisment et exhaustivement lensemble des donnes, rgles de
gestion, contrles et autres actions implmenter dans le cadre du dveloppement du projet EBIOS.

Les rgles dergonomie ainsi que la charte graphique sera dfinie lors de latelier n1 Ergonomie et c harte
graphique et retranscrit dans ce document.

En cas de contradiction entre le document de conception dtaille courant et les captures dcrans (sur la
prsence dun champ, dun bouton, dune liste, dune donne, etc.), le document de conception dtaille
fait toujours foi (et non la maquette dcran).

1.2 Structure du document


Aprs avoir abord des aspects transverses au site (ergonomie, charte graphique, rgles de gestion
communes) puis dcrit les fonctionnalits transverses, lensemble des modules, activits et actions de la
mthode EBIOS 2010 vont tre successivement dtaills :

Module 1 : Etude du contexte


o Activit 1.1 : Dfinir le cadre de la gestion des risques
 Action 1.1.1 : Cadrer l'tude des risques
 Action 1.1.2 : Dcrire le contexte gnral
 Action 1.1.3 : Dlimiter le primtre de l'tude
 Action 1.1.4 : Identifier les paramtres prendre en compte
 Action 1.1.5 : Identifier les sources de menaces
o Activit 1.2 : Prparer les mtriques
 Action 1.2.1 : Dfinir les critres de scurit et laborer les chelles de besoins
 Action 1.2.2 : laborer une chelle de niveaux de gravit
 Action 1.2.3 : laborer une chelle de niveaux de vraisemblance
 Action 1.2.4 : Dfinir les critres de gestion des risques
o Activit 1.3 : Identifier les biens
 Action 1.3.1 : Identifier les biens essentiels, leurs relations et leurs dpositaires
 Action 1.3.2 : Identifier les biens supports, leurs relations et leurs propritaires
 Action 1.3.3 : Dterminer le lien entre les biens essentiels et les biens supports
 Action 1.3.4 : Identifier les mesures de scurit existantes
Module 2 : Etude des vnements redouts
o Activit 2.1 : Apprcier les vnements redouts
 Action 2.1.1 : Analyser tous les vnements redouts
 Action 2.1.2 : valuer chaque vnement redout
Module 3 : Etude des scnarios de menaces
o Activit 3.1 : Apprcier les scnarios de menaces
 Action 3.1.1 : Analyser tous les scnarios de menaces
 Action 3.1.2 : valuer chaque scnario de menace
Module 4 : Etude des risques
o Activit 4.1 : Apprcier les risques
 Action 4.1.1 : Analyser les risques
 Action 4.1.2 : valuer les risques
o Activit 4.2 : Identifier les objectifs de scurit
 Action 4.2.1 : Choisir les options de traitement des risques
 Action 4.2.2 : Analyser les risques rsiduels
Module 5 : Etude des mesures de scurit
o Activit 5.1 : Formaliser les mesures de scurit mettre en uvre
 Action 5.1.1 : Dterminer les mesures de scurit
 Action 5.1.2 : Analyser les risques rsiduels
 Action 5.1.3 : tablir une dclaration d'applicabilit
o Activit 5.2 : Mettre en uvre les mesures de scurit

Page 6 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

 Action 5.2.1 : laborer le plan d'action et suivre la ralisation des mesures de


scurit
 Action 5.2.2 : Analyser les risques rsiduels
 Action 5.2.3 : Prononcer l'homologation de scurit

Chacun de ces modules sera compos dune prsentation fonctionnelle, puis de la description exhaustive de
chacun des crans qui le composent.

Pour chaque cran seront dcrits :


 Son interface utilisateur (visuel de rfrence ralis dans la maquette dcran)
 Ses composants (liste de tous les champs fonctionnels qui composent cet cran) avec pour chacun
un certain nombre dinformations dcrites ci aprs.
 Ses vnements (liste de tous les liens actifs sur lcran, explicites type lien web/bouton ou
implicites type mises jour sur changement de valeur dun champ) avec pour chacun la description
de laction associe.
 Ses contrles (liste de tous les contrles passer sur cet cran) fonctionnels ou techniques qui
devront tre raliss lors de la soumission de lcran.
 Les tables & champs du modle de donnes impacts.
 Des points Autres incluant des prcisions sur tel ou tel fonctionnement de lcran (tat initial par
exemple) ou des rgles de gestion appliquer dune manire gnrale
 Des points en suspens qui correspondent des interrogations non leves sur lcran, quelles soient
fonctionnelles, techniques ou ergonomiques. Cette dernire rubrique devra terme tre vide et
ventuellement traduite en point Autres rcapitulant les choix raliss.

1.3 Codes de lecture du document


Les tableaux qui suivent dcrivent les tableaux et les abrviations associes qui sont utiliss pour dcrire les
diffrents points de chaque cran.
Laffichage lcran se fait de gauche droite. Le passage un nouveau bloc est marqu par une double
bordure.

Composants de linterface :
Colonne Contenu / notation
# Numro du composant
Item Description fonctionnelle
Label Texte affich ct du composant ou en-tte de colonne si non unique
Type N = Numrique, AN = Alphanumrique, D = Date, @=email, B = Bouton
L Longueur du champ
O/F Obligatoire / Facultatif
Contenu du champ / de la liste si non dtermin par rapport des donnes
Contenu
base.

Evnements de linterface :
Colonne Contenu / notation
Evnement Evnement dclencheur dune action particulire sur lcran
Contrle Numro du contrle effectuer
Description de laction lancer (activation/dsactivation de composants,
Action
rechargement de composants, mise jour en base, etc.)

Contrles de linterface :
Colonne Contenu / notation
# Numro du contrle
Libell du message si le contrle a dtect une erreur. Ce libell nest pas
Message d'erreur donn titre indicatif : il sagit du libell qui sera mis en uvre au sein de
lapplication.
Condition Condition(s) de dclenchement du message

Page 7 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Sauf indication explicite, aucun contrle fonctionnel nest effectu sur les donnes saisies.

Tables & champs impacts :


Colonne Contenu / notation
Table Nom de la table en base de donnes
Type action affichage, insertion, modification, suppression
Champ(s) Nom du champ en base de donnes
Valeur Valeur correspondante au champ

Page 8 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

2 Objectifs de lapplication
Le projet EBIOS consiste concevoir et raliser une application oprationnelle, simple et ergonomique qui
permette dappliquer compltement la mthode de gestion des risques de scurit de systmes
dinformation (SSI) EBIOS.

La solution AIR Flex a t choisie car elle rpond cet objectif en permettant la mise en uvre dune
application simple mais riche.

Page 9 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

3 Rgles gnrales

3.1 Langues
Lensemble des crans peut tre multilingue. Lexternalisation des libells permettra de rajouter une ou
plusieurs langues dans un fichier texte avec cl/valeur accessible sur le serveur.
La base de connaissances ANSSI sera fournie en franais.
LANSSI souhaite que la liste des langues disponibles dans lapplication soit dynamique.
Au lancement de lapplication, un recensement des fichiers de langue sera effectu.
Les fichiers de langues devront donc tre nomms comme suit pour que lapplication puisse identifier les
diffrentes langues afficher : resources_LANGUE.properties
LANGUE devant tre sans espace, sans accents ou autres caractres spciaux.

3.2 Exports
Sauf indication contraire, les exports permettent de gnrer un fichier CSV non format (export brut)
limage du tableau affich lcran. (Entte de colonne + liste de donnes).

Au dclenchement de lexport une pop-up souvre permettant lutilisateur de choisir entre lenregistrement
ou louverture du fichier export.

3.3 Enregistrements et suppressions

Enregistrement : Lenregistrement seffectue au fil des crans en appuyant sur le bouton Valider. La
navigation sans avoir cliquer sur le bouton entrainera une perte des donnes.

Suppression : toute suppression (clic sur un bouton ), sera prcde dun message
dalerte demandant lutilisateur de confirmer son souhait de suppression. Etes-vous sr de vouloir
supprimer . Lutilisateur aura le choix entre la confirmation ou lannulation de laction de suppression.

3.4 Dfinitions (issus du Guide mthodologique de la mthode EBIOS


2010)

3.4.1 Bien
Toute ressource qui a de la valeur pour l'organisme et qui est ncessaire la ralisation de ses objectifs. On
distingue notamment les biens essentiels et les biens supports.
(Daprs [ISO 27001] : tout lment reprsentant de la valeur pour lorganisme)
Exemples :
- liste de noms ;
- requte de certification ;
- gestion de la facturation ;
- algorithme de chiffrement ;
- micro-ordinateur portable ;
- Ethernet ;
- systme d'exploitation ;

3.4.2 Bien essentiel


Information ou processus jug comme important pour l'organisme. On apprciera ses besoins de scurit
mais pas ses vulnrabilits.
Exemples :
- une liste de noms ;
- passer une commande client ;

Page 10 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

- grer la facturation ;
- un algorithme de chiffrement ;

3.4.3 Bien support


Bien sur lequel reposent des biens essentiels. On distingue notamment les systmes informatiques, les
organisations et les locaux. On apprciera ses vulnrabilits mais pas ses besoins de scurit.
Exemples :
- socit d'infogrance ;
- locaux de l'organisme ;
- administrateur systme ;
- micro-ordinateur portable ;
- Ethernet ;
- systme d'exploitation ;
- portail de tl procdure ;

3.4.4 Critre de scurit


Caractristique d'un bien essentiel permettant d'apprcier ses diffrents besoins de scurit.
Exemples :
- disponibilit,
- intgrit,
- confidentialit,

3.4.5 Disponibilit
Proprit d'accessibilit au moment voulu des biens essentiels par les personnes autorises.
(Daprs [IGI 1300] : proprit d'une information ou dun traitement d'tre, la demande, utilisable par une
personne ou un systme).

3.4.6 vnement redout


Scnario gnrique reprsentant une situation crainte par l'organisme. Il s'exprime par la combinaison des
sources de menaces susceptibles d'en tre l'origine, d'un bien essentiel, d'un critre de scurit, du besoin
de scurit concern et des impacts potentiels.
Exemples :
Une personne mal intentionne (un journaliste, un concurrent) parvient obtenir le budget prvisionnel de
l'organisme, jug confidentiel, et publie l'information dans les mdias

3.4.7 Gravit
Estimation de la hauteur des effets d'un vnement redout ou d'un risque. Elle reprsente ses
consquences.
(Daprs [ISO Guide 73] Consquence : effet d'un vnement affectant les objectifs)
Exemples :
- ngligeable : l'organisme surmontera les impacts sans aucune difficult,
- limite : l'organisme surmontera les impacts malgr quelques difficults,
- importante : l'organisme surmontera les impacts avec de srieuses difficults,
- critique : l'organisme ne surmontera pas les impacts (sa survie est menace),

3.4.8 Impact
Consquence directe ou indirecte de l'insatisfaction des besoins de scurit sur l'organisme et/ou sur son
environnement.
Exemples de types d'impacts :
- sur les missions,
- sur la scurit des personnes,
- financiers,
- juridiques,
- sur l'image,
- sur l'environnement,

Page 11 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

3.4.9 Intgrit
Proprit d'exactitude et de compltude des biens essentiels.
(Daprs [IGI 1300] : proprit assurant quune information ou un traitement n'a pas t modifi ou dtruit de
faon non autorise)

3.4.10 Menace
Moyen type utilis par une source de menace.
Exemples :
- vol de supports ou de documents ;
- pigeage du logiciel ;
- atteinte la disponibilit du personnel ;
- coute passive ;
- crue ;

3.4.11 Mesure de scurit


Moyen de traiter un risque de scurit de l'information. La nature et le niveau de dtail de la description
d'une mesure de scurit peuvent tre trs variables.

3.4.12 Objectif de scurit


Expression de la dcision de traiter un risque selon des modalits prescrites. On distingue notamment la
rduction, le transfert (partage des pertes), le refus (changements structurels pour viter une situation
risque) et la prise de risque.

3.4.13 Risque rsiduel


Risque subsistant aprs le traitement du risque. [ISO Guide 73].

3.4.14 Scnario de menace


Scnario, avec un niveau donn, dcrivant des modes opratoires. Il combine les sources de menaces
susceptibles d'en tre l'origine, un bien support, un critre de scurit, des menaces et les vulnrabilits
exploitables pour qu'elles se ralisent. Son niveau correspond l'estimation de sa vraisemblance.
Exemples :
- vol de supports ou de documents du fait de la facilit de pntrer dans les locaux,
- pigeage du logiciel du fait de la navet des utilisateurs,
- inondation due au fait que les btiments sont inondables

3.4.15 Source de menace


Chose ou personne l'origine de menaces. Elle peut tre caractrise par son type (humain ou
environnemental), par sa cause (accidentelle ou dlibre) et selon le cas par ses ressources disponibles,
son expertise, sa motivation
(Daprs [ISO Guide 73] Source de risque : tout lment qui, seul ou combin d'autres, prsente un
potentiel intrinsque d'engendrer un risque)
Exemples :
- ancien membre du personnel ayant peu de comptences
- techniques et de temps mais susceptible d'avoir une forte motivation,
- pirate avec de fortes comptences techniques, bien quip et une forte motivation lie l'argent qu'il
peut gagner,
- climat trs fortement pluvieux pendant trois mois par an,
- virus,
- utilisateurs,

3.4.16 Transfert de risques


Choix de traitement consistant partager les pertes conscutives la ralisation de risques.
(Daprs [ISO Guide 73] Partage du risque : forme de traitement du risque impliquant la rpartition
consentie du risque avec d'autres parties)
Exemples :
- recours une assurance,

Page 12 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

- emploi de produits certifis.

3.4.17 Vraisemblance
Estimation de la possibilit qu'un scnario de menace ou un risque, se produise. Elle reprsente sa force
d'occurrence.
(Daprs [ISO Guide 73] : possibilit que quelque chose se produise)
Exemples :
- minime : cela ne devrait pas se (re)produire,
- forte : cela pourrait se (re)produire,
- significative : cela devrait se (re)produire un jour ou l'autre,
- maximale : cela va certainement se (re)produire prochainement.

3.4.18 Vulnrabilit
Caractristique d'un bien support qui peut constituer une faiblesse ou une faille au regard de la scurit des
systmes d'information.
(Daprs [ISO Guide 73] : proprits intrinsques de quelque chose entranant une sensibilit une source
de risque pouvant induire une consquence)
Exemples :
- crdulit du personnel,
- facilit de pntrer sur un site,
- possibilit de crer ou modifier des commandes systmes.

3.5 Conseils dusage du logiciel

3.5.1 Sauvegarde de critres rutilisables

Nous recommandons de renseigner les lments rutilisables du module 1 et de sauvegarder ltude pour
sen servir de point de dpart pour les futures tudes de lorganisme.

3.5.2 Sauvegarde dun rfrentiel de mesures ETUDE rutilisables

Nous recommandons de crer une tude vide ou de repartir dune tude avec des critres et de passer
directement au module 5 pour saisir les mesures et de sauvegarder ltude.

3.5.3 Suivi dun plan daction

Sans obligation, nous recommandons lutilisateur de faire une copie de ltude avant de sattaquer au suivi
du plan daction. Ceci afin quil puisse conserver son tude initiale.

3.5.4 Excution de laudit

A priori, lintrt dactiver la fonction daudit est :


o En cours dtude, lorsquil a fait des modifications qui impactent de nombreux lments dans
un autre module (ex. modif. dun ER, alors quil a dj ralis une partie de ses estimations)
o A la fin du module 4 ou du module 5, de vrifier que lutilisateur na rien oubli
o A la fin du module 4 ou du module 5, de vrifier que la mthode t correctement suivi et
que les critres de gestion de risque ont t respects

Page 13 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

4 Principes de navigation et dergonomie

4.1 Rsolution & optimisation


La technologie utilise dans le cadre de la ralisation de loutil EBIOS 2010 offre des crans
redimensionnables.
Pour autant, nous nous baserons sur une rsolution minimale de 1280x1024 afin que de garantir un confort
dutilisation pour la grande majorit des utilisateurs.
Au dmarrage, loutil souvrira en plein cran.

4.2 Principes gnraux de navigation


Lutilisateur pourra facilement se retrouver parmi les crans grce des rgles de gestion communes dans
loutil.

4.2.1 Les menus


Les menus en haut de page contiendront les actions disponibles nimporte quel moment.

4.2.2 Etudes : larborescence des tapes


Dans une tude, lutilisateur pourra aisment avancer ou revenir en arrire dans les tapes grce
larborescence des modules, activits et actions. Un simple clic permettra daccder ltape.

4.2.3 Les barres dactions


Lutilisateur sera guid grce aux barres dactions en bas de chaque page.
- Les boutons , lui permettront de sauvegarder ses
modifications et daccder lcran suivant.
- Les boutons , lui permettront de revenir sur la page
prcdente
- Le bouton lui permettra de sauvegarder les modifications effectues dans un
formulaire
- Le bouton lui permettra de supprimer les modifications effectues dans un
formulaire
- Le bouton Annuler revient lcran prcdent sans enregistrement
- Le bouton Crer un nouvel lment affichera la page de cration de llment
- Le bouton Grer les lments affichera la page de gestion des lments

4.2.4 Les raccourcis disponibles


Les raccourcis clavier disponibles sont :
CTRL + C : copier la slection
CTRL + V : coller la slection
CTRL + N : nouvelle tude
TAB : passer au champ de saisie suivant
Shift + TAB : passer au champ de saisie prcdent

Page 14 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

4.3 Menu principal


Le Logiciel EBIOS 2010 propose le menu suivant :

4.4 Ergonomie
Sauf prcisions contraires, les rgles en vigueur pour chaque cran sont :

 Dans les crans de types blocs spars , il sera toujours possible dajuster la taille des deux
crans (agrandir lun en rduisant lautre) La proportion entre les deux blocs est dfinir pour
chaque cran (cf. chapitres suivants). Par dfaut, le bloc daffichage doit-tre maximis par rapport
au bloc de modification.

 En cas de scrolling, les en-ttes de colonnes restent figs (type Excel )

 Laffichage des crans est affin pour utiliser lintgralit de la hauteur daffichage disponible dans la
rsolution cible (cf.4.1Rsolution & optimisation)

 En cas de retour sur une liste affiche suite une slection de critres, les critres sont tous
conservs et la liste affiche sans que lutilisateur ait cliquer sur un bouton (ex. lutilisateur clique
sur un bouton dtails dans une liste, consulte lcran de dtails et revient ensuite sur la liste qui
doit avoir conserve les critres de slection et tre dj affiche).

 Tris dynamiques et ordonns sur les colonnes de tableaux. (tris multiples ascendants/descendants)

Page 15 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

 Possibilit de modifier la largeur des colonnes, sauf cas prcis dans les crans concerns.

 Dplacement des colonnes dun tableau par simple drag and drop (sauf crans affichant une
arborescence) sauf lorsque des colonnes sont figes. Il est possible de dplacer les colonnes aprs
celles figes mais pas avant.

 Dans les tableaux, une ligne slectionne est dune couleur distincte des autres

 Dans les tableaux, le nombre de lignes affiches est indiqu en haut de lcran. Quand la souris
passe sur une ligne, celle-ci change de couleur

 Les lignes des tableaux sont affiches avec une alternance de couleur

 Le nombre dlments dune liste choix multiples est affich dans le titre entre parenthses)
Exemple : Critres de scurit (3)

Les crans seront spars en deux :


o une partie haute prsentant un tableau dinformations
o une partie basse contenant le formulaire ddition de la ligne slectionne dans le tableau du
dessus

Les enchainements dcrans se feront majoritairement par gliss dcrans.

Page 16 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Page 17 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

4.5 Saisie de texte enrichie


Ci-dessous lobjet RichTextEditor et ses fonctionnalits de mise en page possible :

La mise en forme effectue dans cette zone de saisie nest pas exportable.

4.6 Champs avec liste choix multiples


Les champs avec liste choix multiples sont reprsents de la sorte :

Il sagit dune liste bascule qui permet de slectionner les lments en les glissant/dposant
dans la liste de droite. La dslection sera galement possible. En effectuant lopration
inverse.
Ceci permet de voir facilement les lments slectionns et les lments restants proposs.
La liste sera affiche par ordre alphabtique croissant. Aucune modification de tri ne sera
possible par lutilisateur puisque ces listes bascule ne dispose pas den-tte de tableau.

4.7 Champs avec liste choix unique


Les champs avec liste choix unique sont reprsents de la sorte :

La saisie directement dans le champ permet de restreindre la liste des choix possibles.
La liste sera affiche par ordre alphabtique croissant.

4.8 Barre de sparation verticale/horizontale


Certains crans sont spars en deux pour une meilleure lisibilit (de manire horizontale ou
verticale). Cette barre peut tre dplace avec la souris.

Par dfaut la barre doit tre positionne de manire maximiser le bloc daffichage des
donnes par rapport au bloc de modification.

Page 18 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Rgle gnrique mais adaptable en cas de besoin sur les crans concerns.

4.9 Arborescence
Les tableaux en arborescence sont affichs de la manire suivante :

Le tri sur les colonnes nest pas


possible lors dune prsentation en arborescence.
Les donnes prsentes sont donc affiches suivant larborescence dfinie en base (ordre).

A larrive sur lcran, les arborescences sont groupes .

4.10 Informations communes tous les crans

4.10.1 Titre
Pour chaque cran, le titre sera affich en haut droite de lcran pour rappel.
En ce qui concerne les crans Etude , ltape courante sera slectionne dans
larborescence.

4.10.2 Champs obligatoires


Les champs obligatoires seront mis en vidence par un astrisque rouge (*) ct des
champs. A la validation, un message derreur saffichera en dtaillant lutilisateur les champs
renseigner et le format attendu.

4.10.3 Plan daction


Le RACI, la charge et la dure sont affiches en bas gauche pour chacun des crans
Etude

4.10.4 Messages derreurs


Les messages derreur sont affichs dans une pop-up aprs vrification des contrles.

4.10.5 Critre de gestion des risques


Les critres de gestion des risques sont prsents en haut sur chaque cran de chacune des
actions de la mthode.
Il se prsente sous la forme :

Le i permet dafficher dans une pop-up le critre de laction correspondante lcran


(issue de la table REGLE).

Page 19 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

La loupe (ouverte en pop-up) permettant de le modifier :

Annuler ferme la fentre sans enregistrer les modifications.


Valider enregistre en base la nouvelle rgle.

Page 20 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

5 Cartographie applicative
Vue densemble de tous les crans avec leur enchanement :

Page 21 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6 Module1 Etude du contexte

6.1 Prsentation gnrale du module


Ce module a pour objectif de collecter les lments ncessaires la gestion des risques, afin qu'elle
puisse tre mise en uvre dans de bonnes conditions, qu'elle soit adapte la ralit du contexte
d'tude et que ses rsultats soient pertinents et utilisables par les parties prenantes.
Il permet notamment de formaliser le cadre de gestion des risques dans lequel l'tude va tre mene.
Il permet galement d'identifier, de dlimiter et de dcrire le primtre de l'tude, ainsi que ses enjeux,
son contexte d'utilisation, ses contraintes spcifiques

Le module comprend les activits et actions suivantes :


Activit 1.1 Dfinir le cadre de la gestion des risques
o Action 1.1.1 : Cadrer l'tude des risques
o Action 1.1.2 : Dcrire le contexte gnral
o Action 1.1.3 : Dlimiter le primtre de l'tude
o Action 1.1.4 : Identifier les paramtres prendre en compte
o Action 1.1.5 : Identifier les sources de menaces
Activit 1.2 Prparer les mtriques
o Action 1.2.1 : Dfinir les critres de scurit et laborer les chelles de besoins
o Action 1.2.2 : laborer une chelle de niveaux de gravit
o Action 1.2.3 : laborer une chelle de niveaux de vraisemblance
o Action 1.2.4 : Dfinir les critres de gestion des risques
Activit 1.3 Identifier les biens
o Action 1.3.1 : Identifier les biens essentiels, leurs relations et leurs dpositaires
o Action 1.3.2 : Identifier les biens supports, leurs relations et leurs propritaires
o Action 1.3.3 : Dterminer le lien entre les biens essentiels et les biens supports
o Action 1.3.4 : Identifier les mesures de scurit existantes

Un cran au minimum est ralis pour chacune des actions.

Page 22 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.2 Activit 1.1 Dfinir le cadre de la gestion des risques

6.2.1 Action 1.1.1 Cadrer ltude des risques

1.1.1.1 Description des interfaces

Ecran de dfinition de lobjectif et de slection des livrables : Plein cran

Page 23 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de tlchargement dune image :

Page 24 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran ddition dun modle : Partie haute de lcran

Page 25 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de slection des tapes de ltude :Plein cran

Page 26 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de slection des tapes pour le nouveau livrable :Plein cran

Page 27 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de slection des participants ltude :

Page 28 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran ddition des personnes du contexte :

Page 29 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de dfinition de la structure de travail :

Affichage uniquement des actions.

Page 30 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.2 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran de dfinition de lobjectif et de slection des livrables
1 But de ltude Objectif de AN O Zone de saisie enrichie puisque
ltude lutilisateur aura la possibilit de
formater son texte avec les fonctions
dditions de base savoir : gras,
italique, soulign, qui sont
prsentes dans lobjet RichTextEditor
2 Tlchargement Tlcharger B F Bouton qui affiche lcran de
dimages image tlchargement dune image
3 Liste des images F La liste des images tlcharges est
prsente en dessous du bouton.
Un ascenseur est prsent si la liste
est longue.
4 Suppression dune image B F Bouton qui supprime limage de la
table IMAGE.
Une confirmation est demande
lutilisateur.
5 Bouton Aperu Aperu B F Bouton qui affiche laperu de limage
slectionne dans le tableau.
Ce bouton sera activ ds quune
image est slectionne dans le
tableau.
6 Bouton Insrer le chemin Insrer le chemin B F Bouton qui recopie le chemin de
de limage de limage limage slectionne dans la zone de
Texte.
Ce bouton sera activ ds quune
image est slectionne dans le
tableau.
7 Liste des livrables de Livrables de F Liste bascule qui contient gauche
ltude ltude les livrables prsents dans la table
LIVRABLE et non slectionns dans
la liste de droite.
Cette liste est trie par ordre
alphabtique croissant.
Lutilisateur slectionne le ou les
livrables quil souhaite gnrer avec
son tude (en basculant de gauche
droite) avant de cliquer sur le bouton
suivant.
8 Cration dun nouveau Crer un B F Bouton qui affiche lcran ddition
modle nouveau modle dun modle (en mode vierge) qui
permet de dcrire le modle dans la
zone de texte et de slectionner les
modules, activits et action pour le
nouveau livrable.
Lcran ddition apparait dans la
partie haute de lcran.
9 Modifier un modle Grer les B Bouton qui affiche lcran ddition
modles dun modle avec les informations du
modle slectionn
Lcran ddition apparait dans la
partie haute de lcran.
Lutilisateur a alors la possibilit de
modifier la trame du modle et de
modifier les tapes de navigation lies
ce modle.
Ce bouton sera activ ds quun

Page 31 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

modle est slectionn dans la liste a


bascule
10 Enregistrement des B Bouton qui met jour la table SUJET
informations avec le but de ltude saisie et la table
slectionnes et saisies LIVRABLE en fonction des livrables
par lutilisateur slectionns.
Cette action permet galement
laffichage de lcran de slection des
tapes de ltude
11 Bouton slection des B Bouton qui affiche lcran de slection
tapes de ltude des tapes de ltude

12 Bouton slection des B Bouton qui affiche lcran de slection


participants de ltude des participants de ltude

13 Bouton dfinition des B Bouton qui affiche lcran de dfinition


structures de des structures de travail
travail

Ecran de tlchargement dune image


1 Arborescence du disque Explorateur Fentre dexploration du disque dur.
dur Lutilisateur navigue et slectionne
limage quil souhaite ajouter.
2 Tlchargement image Cette action entrane la copie de
limage dans le rpertoire applicatif et
la mise jour en base (table IMAGE).
La pop-up se ferme, la liste des
images est mise jour.
3 Annuler tlchargement Annuler La pop-up se ferme
Ecran ddition dun modle
1 Nom du nouveau livrable Libell Saisie libre
2 Description du livrable Description Saisie libre
3 Description du modle modle Zone de saisie RichTextEditor
documentaire documentaire personnalis avec seulement 3
boutons permettant didentifier les
titres, les descriptions et les objets
disponibles insrer dans le modle
de document.
4 Tableau des tapes (en Lcran de slection des tapes de
pop-up) navigation (relatives ce livrable)
souvre. Les tapes dj
prslectionnes sont coches.
Lutilisateur peut alors modifier sa
slection
Par dfaut, toutes les actions sont
coches.
5 Enregistrement du Lorsque lutilisateur clique sur ce
nouveau modle bouton, le nouveau modle de livrable
est insr en base dans le champ
trame de la table LIVRABLE.
Lcran appelant (cran de dfinition
de lobjectif ou cran de dfinition de
la structure de travail) est de nouveau
afficher, la liste des livrables est mise
jour.
Les nouveaux livrables seront
automatiquement retenus.
6 Annulation de laction Lorsque lutilisateur clique sur ce
bouton, lcran prcdent (cran de
dfinition de lobjectif ou cran de
dfinition de la structure de travail) est

Page 32 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

de nouveau afficher, toutes les


informations prsentes lcran qui
nont pas t enregistres sont
perdues.
Ecran de slection des tapes
1 Actions prsents dans Les actions Affichage de lensemble des actions
ltude contenues dans de la mthode.
larborescence Lutilisateur coche celles quil veut voir
de navigation apparaitre dans sa navigation.
Sont cochs les modules, activits et
actions qui sont cochs pour les
livrables de ltude. Cela ne modifie
pas le modle documentaire.
Une case cocher permet de tout
cocher ou tout dcocher.
Laction 1.1.1 est toujours coche et
non modifiable.
2 Enregistrement des Cette action entrane la mise jour en
actions slectionnes base dans la table ACTION avec
retenu = Oui.
Lcran de slection des participants
est affich.
3 Retour sur lcran Retour sur lcran de dfinition de
prcdent lobjectif
Ecran de slection des participants ltude
1 Liste des participants Nom, Prnom, Liste bascule contenant la liste des
ltude Fonction personnes de la table PERSONNE.
Lutilisateur slectionne les personnes
qui vont participer ltude en glissant
de gauche droite les personnes
slectionnes.
2 Grer les personnes B Bouton qui met jour la table SUJET
avec le but de ltude saisie et la table
LIVRABLE en fonction des livrables
slectionns.
Cette action fait galement apparatre
lcran ddition des personnes
2 Enregistrement des B Bouton qui met jour la table SUJET
informations avec le but de ltude saisie et la table
slectionnes et saisies LIVRABLE en fonction des livrables
par lutilisateur slectionns.
Cette action fait galement apparatre
lcran de Dfinition de la structure de
travail pour finaliser cette tape.
3 Retour lcran Retour sur lcran de slection des
prcdent tapes
Ecran ddition des personnes
1 Edition des personnes du Personne Lcran est dcoup en 2 parties.
contexte En bas, la liste des personnes dj
cres (issue de la table
PERSONNE)
En haut, un formulaire permettant de
crer, modifier et supprimer des
personnes.
Lorsque lutilisateur slectionne une
personne dans le tableau, ses
informations apparaissent dans la
partie haute de lcran.
Il peut donc modifier les informations
et cliquer sur le bouton Valider pour
enregistrer en base ses nouvelles
informations.

Page 33 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Il a aussi la possibilit de supprimer


une personne en la slectionnant
dans le tableau et en cliquant sur le
bouton Supprimer.
Il peut galement remettre blanc
lcran pour pouvoir crer une
nouvelle personne en cliquant sur le
bouton Nouveau, une fois les champs
renseigns lutilisateur clique alors sur
le bouton Validation pour insrer en
base.
2 Tableau Liste des Nom, Prnom, Affichage des champs
personnes (partie basse) Fonction, nom , prenom , et fonction ,
tlphone, telephone ,
adresse adresseElectronique ,
lectronique et adresseGeographique pour
adresse postale chaque personne prsente dans la
table PERSONNE
4 Retour lcran Retour lcran de slection des
prcdent (partie basse) participants
5 Formulaire Nom AN Saisie libre.
Informations de la Prnom Dans le cas dune cration, champ
personne (partie haute) Fonction vide.
Tlphone Dans le cas dune modification,
Adresse informations de la personne
tlphonique slectionne dans le tableau
Adresse postale
6 Formulaire Cration Crer une B Bouton qui remet vide lensemble
dune personne (partie nouvelle des champs du formulaire
haute) personne
7 Formulaire Mise jour B Bouton qui enregistre en base
dune personne (partie (insertion ou mise jour) les
haute) informations de la personne et qui
rafraichit le tableau
8 Formulaire B Bouton qui supprime la personne de
Suppression dune la base et qui rafraichit le tableau.
personne (partie haute) Une confirmation est demande
lutilisateur.
Ecran de dfinition de la structure de travail
1 Structure de travail Etapes, Tableau qui permet dassocier les
Participant (1 tapes (actions) de ltude (celles qui
n, Nom et ont t slectionnes dans lcran de
Prnom), Slection des tapes) avec les
Document participants qui auront chacun leur
produire, rle (RACI). Lutilisateur slectionne le
Consignes RACI (si besoin) au travers des listes
particulires, droulantes prsentes dans chacune
Ressources, des cases des participants. Par dfaut
Dlai les listes droulantes sont
positionnes sur la valeur vide.
Il est galement possible dindiquer le
livrable produire, les consignes
particulires et destimer la charge et
le dlai ncessaire pour chacune des
tapes.
2 Bouton Cration dun Cration dun Bouton qui affiche lcran de cration
nouveau livrable nouveau livrable dun modle.
Aprs validation, la liste droulante
des documents produire est
recharge.
3 Enregistrement Cette action enregistre les
informations saisies ou slectionnes

Page 34 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

dans le tableau prsentant la structure


de travail.
Lcran principal de laction 1.1.2 est
affich.
4 Retour lcran Retour sur lcran de slection des
prcdent participants
1.1.1.3 Evnements grs sur ces interfaces

re
Pour cette 1 tape, le menu de gauche ne contient que laction 1.1.1.

Evnement Contrles Action


Ecran de dfinition de lobjectif et de slection des livrables
Clique Bouton Tlcharger
Ouverture de llcran de tlchargement dune image
image
Suppression de limage dans la table IMAGE et sur le disque
Clique Bouton dur
Clique Bouton Insrer le chemin Insre le chemin de limage slectionne dans la zone de
de limage texte lendroit du curseur
Ouvre un aperu de limage slectionne en dessous du
Clique Bouton Aperu tableau
Clique Bouton Crer un
Ouverture de lcran ddition de modle en mode vierge
nouveau modle
Ouverture de lcran ddition de modle.
Clique Bouton Grer les 1 Ce bouton nest pas actif si lutilisateur a slectionn aucun
modles ou plusieurs livrables dans la partie droite de liste.
Mise jour des tables SUJET, LIVRABLE
et passe lcran de Slection des tapes de ltude.
1
Le menu contenant larbre complet de navigation redevient
Clique Bouton actif.
Clique Bouton
Affiche lcran de slection des tapes de ltude
Clique Bouton
Affiche lcran de slection des participants de ltude
Clique bouton
Affiche lcran de dfinition des structures de travail

Ecran de tlchargement dune image


Insertion/Mise jour dans la table IMAGE
Copie de limage dans le rpertoire applicatif prvu cet
effet
Clique Bouton Puis ferme lcran de tlchargement
Clique Bouton Annuler Ferme lcran de tlchargement
Ecran ddition dun modle
Insertion dans la table LIVRABLE et retour sur lcran de
2,3,4
Clique Bouton dfinition de lobjectif
Retour lcran de dfinition de lobjectif sans
Clique Bouton Annuler enregistrement
Ecran de slection des tapes dtude
Mise jour de la table REQUERIR (suppression des
enregistrements propres au livrable concern puis insertion
2
des informations slectionnes pour ce mme livrable).
Clique Bouton Puis affichage de lcran ddition des personnes.
Clique Bouton
Affiche lcran de dfinition de lobjectif sans enregistrement

Ecran ddition des personnes


Clique Bouton Crer une Remise blanc de lensemble des champs saisissables du
nouvelle personne formulaire
Clique Bouton 6 Supprime la personne concerne de la table PERSONNE et

Page 35 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

PARTICIPER.
Une confirmation de la suppression est demande.
Insertion/Mise jour dans la table PERSONNE et mise
7
Clique Bouton jour de la liste des personnes.
Retour sur lcran de mise jour du contenu du modle
Clique Bouton sans enregistrement
Ecran de slection des participants ltude
Clique Bouton Retour sur lcran de slection des tapes sans
5
enregistrement
Mise jour de la table PERSONNE (participe = Oui si
slectionn, sinon Non )
Clique Bouton Affichage de lcran de dfinition de la structure de travail
Ecran de dfinition de la structure de travail
Clique Bouton Nouveau livrable Affichage de lcran ddition dun modle
Clique Bouton Retour sur lcran de slection des participants ltude
sans enregistrement
Mise jour de la table PARTICIPER en fonction des
Clique Bouton
informations fournies dans le tableau reprsentant la
structure de travail et passe laction suivante

1.1.1.4 Contrles grs sur ces interfaces

# Message Condition
1 Veuillez slectionner un modle Aucun modle nest slectionn
Veuillez slectionner au moins un lment Aucun lment (module, activit ou action) nest
2 (module, activit ou action) slectionn
3 Le libell est obligatoire la cration du modle Libell non saisi
4 La description est obligatoire Description non saisie
5 Veuillez slectionner un participant ltude Aucun participant slectionn
6 Veuillez slectionner une personne supprimer Aucune personne de la liste nest slectionne
Veuillez saisir les champs Nom, Prnom et Aucune valeur nest saisie par lutilisateur dans
7 Fonction les champs Nom, Prnom et Fonction

1.1.1.5 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran de dfinition de lobjectif et de slection des livrables
ETUDE INSERTION idETUDE = Incrment automatiquement
but = Valeur saisie dans le champ But de
ltude
ETUDE MODIFICATION but = Valeur saisie dans le champ But de
ltude
IMAGE SUPPRESSION idIMAGE = idIMAGE de limage concerne

LIVRABLE MODIFICATION idLIVRABLE = idLIVRABLE du livrable choisi


produire = Oui si livrable slectionn dans la partie
droite de la liste bascule, sinon Non
Ecran de tlchargement dune image
IMAGE INSERTION idIMAGE = Incrment automatiquement
nomURL = nom de limage tlcharge par lutilisateur=
chemin applicatif
Ecran ddition dun modle
LIVRABLE AFFICHAGE/MO LIVRABLE.libelle = libelle du livrable slectionn
RECQUERIR DIFICATION LIVRABLE.descriptio = description du livrable slectionn
MODULE n = trame du livrable slectionn
ACTIVITE LIVRABLE.trame = Affichage de lensemble des tapes
ACTION MODULE.libelle prsentes dans la table REQUERIR

Page 36 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

ACTIVITE.libelle
ACTION.libelle
LIVRABLE INSERTION idLIVRABLE = Incrment automatiquement
libell = Valeur saisie par lutilisateur lors de la
cration dun nouveau template dans le
description champ Libell
= Valeur saisie par lutilisateur lors de la
cration dun nouveau template dans le
trame champ Description
= Valeur saisie par lutilisateur dans le champ
produire Trame
= Oui
REQUERIR SUPPRESSION idREQUERIR Suppression de tous les enregistrements lis
MODULE puis INSERTION idLIVRABLE au livrable concern
ACTIVITE idACTION Insertion : 1 enregistrement par couple
ACTION idLIVRABLE/idACTION
idREQUERIR : incrment automatiquement
idLIVRABLE : idLIVRABLE du livrable
concern
idACTION = idACTION des modules, activits
et actions slectionns
Ecran de slection des tapes par livrable
MODULE AFFICHAGE MODULE.libelle = Affichage de lensemble des tapes
ACTIVITE ACTIVITE.libelle prsentes dans la table REQUERIR pour le
ACTION ACTION.libelle livrable concern.
ETAPE
REQUERIR
Ecran de slection des tapes pour ltude
MODULE AFFICHAGE MODULE.libelle = Affichage de lensemble des actions
ACTIVITE ACTIVITE.libelle prsentes dans la table ACTION.
ACTION ACTION.libelle Les actions qui ont le champ retenu = Oui
sont coches
ACTION MODIFICATION retenu = Oui si la case est coche, sinon Non
idAction = idAction de laction slectionne
Ecran ddition des personnes
PERSONNE AFFICHAGE du nom = Affichage de lensemble des personnes de
tableau prenom la table PERSONNE
fonction
telephone
adresseElectronique
adresseGeographiqu
e
PERSONNE AFFICHAGE nom = affichage des informations de la personne
(formulaire) prenom slectionne
fonction
telephone
adresseElectronique
adresseGeographiqu
e
PERSONNE INSERTION Si cration, insertion en base :
(formulaire) idPERSONNE = incrment automatiquement
nom = valeurs saisies dans les champs
prenom saisissables respectivement : Nom, Prnom,
fonction Fonction, Tlphone, Adresse lectronique,
telephone Adresse postale
adresseElectronique
adresseGeographiqu
e
participe* = Oui
PERSONNE MISE A JOUR nom = valeurs saisies dans les champs
(formulaire) prenom saisissables respectivement : Nom, Prnom,
fonction Fonction, Tlphone, Adresse lectronique,

Page 37 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

telephone Adresse postale


adresseElectronique de la personne concerne (idPERSONNE)
adresseGeographiqu
e
Ecran de slection des participants ltude
PERSONNE MISE A JOUR participe* = Oui si la personne a t slectionne
dans la partie droite de la liste bascule,
sinon Non
Ecran de dfinition de la structure de travail
ETAPE AFFICHAGE MODULE.libelle Affichage de la concatnation des 3 libells :
MODULE ACTIVITE.libelle module, activit et action correspondant dans
ACTIVITE ACTION.libelle la table ETAPE.
ACTION PERSONNE.fonction Affichage de toutes les fonctions diffrentes
PERSONNE PARTICIPER.consign de la table PERSONNE participe ltude
es (participe* = Oui )
PARTICIPER.charges Affichage des informations prsentes dans la
PARTICIPER.duree table PARTICIPER respectivement dans les
champs : consignes, charges et duree
PARTICIPER INSERTION idPARTICIPER = Incrment automatiquement
idACTION = idACTION de ltape concerne
idPERSONNE =idPERSONNE de la fonction concerne
idROLE = idROLE du rle slectionn dans la liste
droulante si non vide
consignes = valeur saisie par lutilisateur
charges = valeur saisie par lutilisateur
dure = valeur saisie par lutilisateur
PARTICIPER SUPPRESSION idACTION = idACTION de ltape concerne
idPERSONNE =idPERSONNE de la fonction concerne
idROLE = idROLE du rle slectionn dans la liste
droulante

Page 38 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.2.2 Action 1.1.2 Dcrire le contexte gnral

1.1.1.6 Description des interfaces


Ecran principal :

Page 39 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.7 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Description du contexte Contexte gnral AN Zone de saisie enrichie puisque
gnral lutilisateur aura la possibilit de
formater son texte avec les fonctions
dditions de base savoir : gras,
italique, soulign, qui sont
prsentes dans lobjet RichTextEditor
2 Insertion dimage Tlcharger Lutilisateur a la possibilit dajouter
image des images son tude
3 Liste des images F La liste des images tlcharges est
prsente en dessous du bouton.
4 Suppression dune image B F Bouton qui supprime limage de la
table IMAGE.
Une confirmation est demande
lutilisateur..
5 Bouton Aperu Aperu B F Bouton qui affiche laperu de limage
slectionne dans le tableau
6 Bouton Insrer le chemin Insrer le chemin B F Bouton qui recopie le chemin de
de limage de limage limage slectionne dans la zone de
Texte
7 Retour lcran B Retour lcran de dfinition de la
prcdent structure de travail
8 Enregistrement du B Enregistrement du contexte dans la
contexte table SUJET et passage laction
suivante
Ecran de tlchargement dune image
1 Arborescence du disque Explorateur Fentre dexploration du disque dur.
dur Lutilisateur navigue et slectionne
limage quil souhaite ajouter.
2 Tlchargement image B Cette action entrane la copie de
limage dans le rpertoire applicatif et
la mise jour en base (table IMAGE).
La popup se ferme, la liste des
images est mise jour.
3 Annuler tlchargement Annuler La popup se ferme

1.1.1.8 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique Bouton Affiche lcran de dfinition de la structure de travail sans
enregistrement
Clique Bouton
Mise jour de la table SUJET et passe laction suivante

Suppression de limage dans la table IMAGE et sur le disque


Clique Bouton dur
Clique Bouton Insrer le chemin Insre le chemin de limage slectionne dans la zone de
de limage texte lendroit du curseur

Page 40 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ouvre un aperu de limage slectionne en dessous du


Clique Bouton Aperu tableau
Ecran de tlchargement dune image
Insertion/Mise jour dans la table IMAGE
Copie de limage dans le rpertoire applicatif prvu cet
effet
Clique Bouton Puis ferme lcran de tlchargement
Clique Bouton Annuler Ferme lcran de tlchargement

1.1.1.9 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.10 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
ETUDE MODIFICATION diversContexte = Valeur saisie par lutilisateur
IMAGE SUPPRESSION idIMAGE = idIMAGE de limage concerne

Ecran de tlchargement dune image


IMAGE INSERTION idIMAGE = Incrment automatiquement
nom = nom de limage tlcharge par lutilisateur
idSUJET = idSUJET de ltude

Page 41 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.2.3 Action 1.1.3 Dcrire le primtre de ltude

1.1.1.11 Description des interfaces

Ecran principal :

Page 42 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.12 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Description du primtre Primtre de AN Zone de saisie enrichie puisque
de ltude ltude lutilisateur aura la possibilit de
formater son texte avec les fonctions
dditions de base savoir : gras,
italique, soulign, qui sont
prsentes dans lobjet RichTextEditor
2 Insertion dimage Tlcharger Lutilisateur a la possibilit dajouter
image des images
3 Liste des images F La liste des images tlcharges est
prsente en dessous du bouton.
4 Suppression dune image B F Bouton qui supprime limage de la
table IMAGE.
Une confirmation est demande
lutilisateur..
5 Bouton Aperu Aperu B F Bouton qui affiche laperu de limage
slectionne dans le tableau
6 Bouton Insrer le chemin Insrer le chemin B F Bouton qui recopie le chemin de
de limage de limage limage slectionne dans la zone de
Texte
Retour ltape B Retour lcran de dfinition du
prcdente contexte gnral de ltude
7 Enregistrement du B Enregistrement du contexte dans la
primtre table SUJET et passage laction
suivante
Ecran de tlchargement dune image
1 Arborescence du disque Explorateur Fentre dexploration du disque dur.
dur Lutilisateur navigue et slectionne
limage quil souhaite ajouter.
2 Tlchargement image B Cette action entrane la copie de
limage dans le rpertoire applicatif et
la mise jour en base (table IMAGE).
La popup se ferme, la liste des
images est mise jour.
3 Annuler tlchargement Annuler La popup se ferme

1.1.1.13 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique Bouton
Mise jour de la table SUJET et passe laction suivante

Clique Bouton Affiche lcran de dfinition du contexte gnral sans


enregistrement
Suppression de limage dans la table IMAGE et sur le disque
Clique Bouton dur
Clique Bouton Insrer le chemin Insre le chemin de limage slectionne dans la zone de
de limage texte lendroit du curseur
Ouvre un aperu de limage slectionne en dessous du
Clique Bouton Aperu tableau

Page 43 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de tlchargement dune image


Insertion/Mise jour dans la table IMAGE
Copie de limage dans le rpertoire applicatif prvu cet
effet
Clique Bouton Puis ferme lcran de tlchargement
Clique Bouton Annuler Ferme lcran de tlchargement

1.1.1.14 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.15 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
ETUDE MODIFICATION diversPerimetre = Valeur saisie par lutilisateur
IMAGE SUPPRESSION idIMAGE = idIMAGE de limage concerne

Ecran de tlchargement dune image


IMAGE INSERTION idIMAGE = Incrment automatiquement
nom = nom de limage tlcharge par lutilisateur
idSUJET = idSUJET de ltude

Page 44 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.2.4 Action 1.1.4 Identifier les paramtres prendre en compte

1.1.1.16 Description des interfaces

Ecran principal :

1.1.1.17 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Formulaire - Paramtre Paramtre AN O Champ saisissable

2 Formulaire Liste type Type de Liste droulante contenant lensemble


de paramtre paramtre des types de paramtres prsents
dans la table TPARAMETRES
3 Formulaire Cration Crer un B Tous les champs du formulaire sont
dun nouveau paramtre nouveau mis blanc
paramtre
4 Formulaire Bouton B Supprime le paramtre de la table
PARAMETRE
5 Formulaire Bouton B Enregistre le paramtre dans la table
PARAMETRE. Le tableau est mis
jour.
6 Tableau des paramtres Paramtres Liste des paramtres et de leur type
Type de prsents dans la table PARAMETRE.
paramtre Lors du clic sur une ligne, les
informations sont reportes dans le
formulaire
7 Bouton B Passage ltape suivante

Page 45 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

8 Bouton B Retour lcran prcdent, dfinition


du primtre de ltude

1.1.1.18 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Crer un
Mise blanc de tous les champs du formulaire
nouveau paramtre
Clique sur le bouton
Supprime le paramtre de la table PARAMETRE
Clique sur le bouton
1 Enregistrement dans la table PARAMETRE

Clique sur une ligne du tableau Alimente le formulaire ddition dun paramtre
Clique sur le bouton
Passage laction suivante

Clique sur le bouton Affiche lcran de dfinition du primtre de ltude sans


enregistrement

1.1.1.19 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign

1.1.1.20 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
PARAMETRE INSERTION idPARAMETRE = Incrment automatiquement
libelle = valeur saisie par lutilisateur
idTPARAMETRES = idTPARAMETRES du type de paramtre
slectionn par lutilisateur
couverture vide
PARAMETRE MODIFICATION libelle = valeur saisie par lutilisateur
idTPARAMETRES = idTPARAMETRES du type de paramtre
slectionn par lutilisateur

Page 46 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.2.5 Action 1.1.5 Identifier les sources de menaces

1.1.1.21 Description des interfaces

Ecran principal :

Ecran de cration dune source de menace : Partie basse de lcran

Page 47 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de Gestion des sources de menace :

1.1.1.22 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Liste des sources de Types de source Affichage de lensemble des types de
menaces de menace source de menace (libell), leur statut
Retenu (retenu) et la justification existants de
Source de la table TSOURCES.
menaces Pour chacun des types, on affichera
Justification les sources de menaces issues de la
table SOURCE qui sont retenues pour
ce type de source de menace.

2 Identification des Lorsque lutilisateur slectionn une


menaces ligne dans le table, les informations se
reportent dans la partie haute de
Type de source lcran.
de menace = type de source concern (valeur
Exemple non modifiable)
= exemple correspondant ce type
Retenu de source (valeur non modifiable)
= valeur du champ retenu
Justification correspondant au type, possibilit de
le modifier
Listes des = champ saisissable valoris avec le

Page 48 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

sources de champ justification


menaces = liste bascule contenant dans la
partie gauche toutes les sources de
menaces disponibles dans la table
SOURCE pour le type de source de
menace concern, droite les
sources retenues pour ce type de
source de menaces
3 Enregistrer B Lorsque lutilisateur clique sur ce
bouton, les donnes sont mises jour
en base et le tableau est actualis
4 Ajouter une source de B Lorsque lutilisateur clique sur le
menace bouton, lcran de cration dune
source de menace apparat
5 Grer les sources de Bouton grer les B Lorsque lutilisateur clique sur le
menace sources de bouton lcran de gestion des sources
menace de menace apparat
6 Finaliser action B Passage laction suivante
7 Bouton B Retour lcran didentification des
paramtres prendre ne compte
Ecran de cration dune source de menace
1 Saisie des informations Libell Lutilisateur saisit les informations
ncessaires Description ncessaires la cration de la source
Type de menace.
Le type de source est dj connu,
puisque dj slectionn partir du
tableau
2 Exemples Exemples Champ non modifiable, indiquant des
exemples de source de menace li au
type de source de menace
3 Enregistrement de la B Insertion en base de la source de
source menace puis retour lcran
prcdent (cran ddition dun type
de source de menace)
4 Retour B Retour lcran prcdent (cran
ddition dun type de source de
menace) sans enregistrement
Ecran de gestion des sources de menace
1 Formulaire- Saisie des Libell Lutilisateur saisit les informations
informations ncessaires Description ncessaires la cration de la source
Type de source de menace.
de menace
2 Formulaire champ Exemples Champ non modifiable, indiquant des
Exemples exemples de source de menace li au
type de source de menace
3 Formulaire- cration Bouton de B Bouton qui remet blanc tous les
dune nouvelle source de cration dune champs du formulaire
menace nouvelle source
de menace
4 Formulaire- Suppression B Bouton qui supprime la source de
dune source de menace menace de la table SOURCE
5 Formulaire-bouton B Bouton qui insre/met jour la table
SOURCE
6 Tableau.des sources de Libell Tableau contenant la liste des
menace Type de source sources de menace contenues dans
de menace la table SOURCE
Description = libell de la source de menace
= Type de la source menace (issue de
TSOURCES)
=Description

Page 49 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Lors du clic sur une ligne, les


informations sont reportes dans le
formulaire
7 B Retour lcran principal (cran
Bouton didentification des sources de
menace) sans enregistrement
1.1.1.23 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton
Affichage de lcran de cration dune source de menace
Clique sur le bouton Grer les
Affichage de lcran de gestion des sources de menace
sources de menace
Clique sur le bouton
1, 2 Contrle 1 et 2

Clique sur le bouton Affiche lcran didentification des paramtres prendre en


compte
Ecran de cration dune source de menace
Clique sur le bouton
3,4 Enregistrement dans la table SOURCE

Clique sur le bouton Retour sur lcran principal o la liste des sources de
menace est mise jour avec la source de menace cr
Ecran de gestion des sources de menace
Clique sur une ligne du tableau Alimente le formulaire ddition dune source de menace
Clique sur le bouton
3,4 Enregistrement dans la table SOURCE

Clique sur le bouton


Suppression de limpact de la table SOURCE
Clique sur le bouton Crer un
Mise blanc de tous les champs du formulaire
nouvelle source de menace
Clique sur le bouton Retour sur lcran principal o la liste des sources de
menace est mise jour avec les sources de menace cres,
modifies et supprimes

1.1.1.24 Contrles grs sur ces interfaces

# Message Condition
Certains types de sources de menaces nont pas Si des types de sources de menaces nont pas
1 t retenus, une justification est ncessaire. t retenus et que lexplication nest pas donne
Certains types de sources de menaces ont t
retenus mais sans avoir identifi de sources de
Si des types de sources de menaces ont t
2 menaces. retenus sans slection de sources de menaces
Le libell de la source de menace nest pas
3 Vous devez spcifier un libell renseign
Vous devez spcifier un type de source de Aucun type de source de menace na t
4 menace slectionn

1.1.1.25 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal

Page 50 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

TSOURCES AFFICHAGE TSOURCES.libelle Affichage de tous les types de sources de


SOURCE TSOURCES.retenu* menaces prsents dans la table TSOURCES
SOURCE.libelle
TSOURCES.justificati
on
TSOURCES MODIFICATION Retenu =Valeur choisie par lutilisateur.
Case coche = OUI
Case dcoche est NON
Justification = valeur saisie par lutilisateur
SOURCE.retenu = Oui si slectionne, sinon Non

Ecran de cration dune source de menace


SOURCE INSERTION idSOURCE =Incrment automatiquement
libelle = valeur saisie par lutilisateur
description = valeur saisie par lutilisateur
retenu = Oui
idTSOURCES = idTSOURCES du type de source concern
Ecran de Gestion dune source de menace
SOURCE AFFICHAGE SOURCE.libelle =libelle de la source de menace
TSOURCE Description =description de la source de menace
TSOURCE.ibelle =libelle du type de la source de menace
SOURCE INSERTION idSOURCE =Incrment automatiquement
libelle = valeur saisie par lutilisateur
description = valeur saisie par lutilisateur
retenu = Oui
idTSOURCES = idTSOURCES du type de source concern
SOURCE MODIFICATION Libelle = valeur saisie par lutilisateur
Description = valeur saisie par lutilisateur
idTSOURCES = idTSOURCES du type de source concern
SOURCE SUPRESSION idSOURCE =idSOURCE de la source slectionne dans
la liste

Page 51 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.3 Activit 1.2 Dfinir les mtriques

6.3.1 Action 1.2.1 Dfinir les critres de scurit et laborer les chelles de
besoins

1.1.1.26 Description des interfaces

Ecran principal :

1.1.1.27 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Formulaire Critre de Critre de AN O Champ saisissable
scurit scurit
2 Formulaire - Dfinition Dfinition AN Champ saisissable
3 Formulaire Tableau Ordre Lorsque lutilisateur clique sur un
des niveaux dchelle Niveau dchelle critre dans la tableau des critres de
associ un critre de Description scurit (partie basse), les
scurit dtaille informations saffichent dans ce
tableau qui contient alors la liste des

Page 52 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

chelles du critre prsente dans la


table NCRITERE.
Le tableau ne contient que des
champs saisissables donc
modifiables.
Lorsque lutilisateur clique sur
licne , le niveau dchelle est
supprim de la table NCRITERE pour
le critre concern
4 Formulaire Cration Crer un B Bouton qui ajoute une ligne au
dun nouveau niveau nouveau niveau tableau des niveaux dchelles
dchelle dchelle
5 Formulaire Cration Crer un B Bouton qui remet blanc tous les
dun nouveau critre de nouveau critre champs du formulaire, ainsi que le
scurit de scurit tableau des niveaux dchelle.
6 Formulaire Bouton B Enregistre/met jour les critres et
leurs niveaux en base et actualise le
tableau
7 Tableau des critres de Critre de Affichage de lensemble des critres
scurit scurit de la table CRITERE avec leurs
Niveau dchelle chelles dfinies dans la table
NCRITERE
Lorsque lutilisateur clique sur
licne , le critre de scurit est
supprim de la table CRITERE
8 Retour lcran B Retour sur lcran didentification des
prcdent sources de menace
9 Passage laction B Affichage de lcran de laction
suivante suivante

1.1.1.28 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Crer un Bouton qui ajoute une ligne au tableau des niveaux dchelle
nouveau niveau dchelle (partie haute)
Clique sur le bouton dans le Bouton qui supprime de la table NCRITERE le niveau du
tableau des niveaux dchelle critre concern
Clique sur le bouton Crer un Bouton qui met blanc tous les champs du formulaire
nouveau critre de scurit
Clique sur le bouton dans le Bouton qui supprime de la table CRITERE le critre de
tableau de critres de scurit scurit concern
Clique sur le bouton Insertion / mise jour des tables CRITERE et NCRITERE
1

Clique sur le bouton Affichage de lcran didentification des sources de menace


sans enregistrement
Clique sur le bouton Affichage de laction suivante

Clique sur une ligne du tableau Alimente le formulaire ddition des critres de scurit
des critres de scurit

Page 53 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.29 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign

1.1.1.30 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
CRITERE Affichage CRITERE.libell Affichage de tous les enregistrements de la
NCRITERE NCRITERE.libelle table CRITERE et pour chacun la liste de tous
les enregistremenst de la table NCRITERE
correspondant
CRITERE Modification libelle = valeur saisie par lutilisateur pour chaque
definition critre
CRITERE Suppression idCRITERE = idCRITERE du critre slectionn dans la
liste
CRITERE Insertion idCRITERE = Incrment automatiquement
libell = valeur saisie par lutilisateur
definition = valeur saisie par lutilisateur
NCRITERE Affichage libell Affichage de tous les enregistrements de la
description table
ordre
NCRITERE Modification description = valeur saisie par lutilisateur pour chaque
ordre niveau
NCRITERE Suppression idNCRITERE = idNCRITERE du niveau slectionn dans la
liste
NCRITERE Insertion idNCRITERE = Incrment automatiquement
libell = valeur saisie par lutilisateur
definition = valeur saisie par lutilisateur
ordre = valeur saisie par lutilisateur

Page 54 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.3.2 Action 1.2.2 Elaborer une chelle de niveaux de gravit

1.1.1.31 Description des interfaces

Ecran principal :

Mme cran que la partie basse de lcran de laction 1.2.1

1.1.1.32 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Ordre du niveau Ordre Champ saisissable pr-renseigne
avec la valeur stocke en base
2 Libell du niveau Niveau de Champ saisissable pr-renseigne
lchelle avec la valeur stocke dans le champ
description de la table NGRISQUE
3 Description du niveau Description Champ saisissable pr-renseigne
dtaille de avec la valeur stocke dans le champ
lchelle description de la table NGRISQUE
4 Cration dun niveau Cration dun Bouton qui ajoute une ligne au
nouveau niveau tableau
dchelle Le tableau ne contient que des
champs saisissables et donc
modifiables
5 Suppression dun niveau B Suppression de la table NGRISQUE
le niveau slectionn par lutilisateur.
Une demande de confirmation est
affiche.
6 Retour sur lcran B Retour sur lcran de dfinition des
prcdent critres de scurit
7 Modification dun niveau B Bouton qui enregistre dans la table
NGRISQUE les modifications sur les
descriptions des niveaux et affiche
lcran de laction suivante
1.1.1.33 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Affiche lcran de dfinition des critres de scurit sans
enregistrement

Page 55 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Clique sur le bouton Insertion dans la table NGRISQUE et affichage lcran de


1,2
laction suivante
Clique sur le bouton Crer un Bouton qui ajoute une ligne au tableau
nouveau niveau dchelle Le tableau ne contient que des champs saisissables et donc
modifiables
Clique sur le bouton Bouton qui supprime de la table NGRISQUE le niveau
slectionn par lutilisateur.
Une demande de confirmation est affiche.

1.1.1.34 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Au moins un ordre nest pas numrique ou nest
2 Lordre doit tre numrique et de type entier pas de type entier

1.1.1.35 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
NGRISQUE Affichage libell Affichage de tous les enregistrements de la
description table
ordre
NGRISQUE Modification description = valeur saisie par lutilisateur pour chaque
ordre niveau
NGRISQUE Suppression idNGRISQUE = idNGRISQUE du niveau slectionn dans la
liste
NGRISQUE Insertion idNGRISQUE = Incrment automatiquement
libell = valeur saisie par lutilisateur
definition = valeur saisie par lutilisateur
ordre = valeur saisie par lutilisateur

Page 56 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.3.3 Action 1.2.3 Elaborer une chelle de niveaux de vraisemblance

1.1.1.36 Description des interfaces

Ecran principal :

Mme cran que laction 1.2.2

1.1.1.37 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Ordre du niveau Ordre Champ saisissable pr-renseigne
avec la valeur stocke en base
2 Libell du niveau Niveau de Champ saisissable pr-renseigne
lchelle avec la valeur stocke dans le champ
description de la table NVRISQUE
3 Description du niveau Description Champ saisissable pr-renseigne
dtaille de avec la valeur stocke dans le champ
lchelle description de la table NVRISQUE
4 Cration dun niveau Crer un Bouton qui ajoute une ligne au
nouveau niveau tableau
dchelle Le tableau ne contient que des
champs saisissables et donc
modifiables
5 Suppression dun niveau Suppression de la table NGRISQUE
le niveau slectionn par lutilisateur.
Une demande de confirmation est
affiche.
6 Retour lcran B Retour sur lcran dlaboration dune
prcdent chelle de gravit
7 Modification dun niveau B Bouton qui enregistre dans la table
NVRISQUE les modifications sur les
descriptions des niveaux et affiche
lcran de laction suivante
1.1.1.38 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Affichage de lcran dlaboration dune chelle de gravit

Page 57 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

sans enregistrement
Clique sur le bouton Insertion dans la table NVRISQUE et affichage de laction
1,2 suivante

Clique sur le bouton Bouton qui supprime de la table NVRISQUE le niveau


slectionn par lutilisateur.
Une demande de confirmation est affiche.
Clique sur le bouton Crer un Bouton qui ajoute une ligne au tableau
nouveau niveau dchelle Le tableau ne contient que des champs saisissables et donc
modifiables

1.1.1.39 Contrles grs sur ces interfaces

# Message Condition
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Au moins un ordre nest pas numrique ou nest
2 Lordre doit tre numrique et de type entier pas de type entier

1.1.1.40 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
NVRISQUE Affichage libell Affichage de tous les enregistrements de la
description table
ordre
NVRISQUE Modification description = valeur saisie par lutilisateur pour chaque
ordre niveau
NVRISQUE Suppression idNVRISQUE = idNVRISQUE du niveau slectionn dans la
liste
NVRISQUE Insertion idNVRISQUE libell = Incrment automatiquement
definition = valeur saisie par lutilisateur
ordre = valeur saisie par lutilisateur
= valeur saisie par lutilisateur

Page 58 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.3.4 Action 1.2.4 Dfinir les critres de gestion des risques

1.1.1.41 Description des interfaces

Ecran principal :

1.1.1.42 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Action pour laquelle la Action Affichage de larborescence des
rgle doit tre applique tapes
2 Rgle choisie pour Critres de Champ saisissable contient les
laction gestion de critres prsents dans la table REGLE
risques
3 Modification dun critre Bouton qui enregistre dans la table
REGLE les modifications sur les
actions correspondantes aux critres
et affiche lcran de laction suivante
4 Retour sur lcran Retour sur lcran dlaboration dune
prcdent chelle de vraisemblance
1.1.1.43 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Bouton qui enregistre dans la table TREGLE les
modifications sur les actions correspondantes aux critres et
affiche lcran de laction suivante
Clique sur le bouton Affichage de lcran dlaboration dun niveau dchelle de
vraisemblance sans enregistrement

1.1.1.44 Contrles grs sur ces interfaces

# Message Condition

Page 59 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Aucun contrle

1.1.1.45 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
REGLE Affichage REGLE.libelle Affichage de tous les enregistrements de la
ACTION ACTION.libelle table REGLE et du libell de laction
correspondante au critre
REGLE Modification libelle = valeur saisie par lutilisateur pour chaque
idACTION niveau
= idACTION de laction slectionne par
lutilisateur
REGLE Suppression idREGLE = idREGLE du critre slectionn dans la liste

REGLE Insertion idREGLE = Incrment automatiquement


libelle = valeur saisie par lutilisateur
idACTION = idACTION de laction slectionne par
lutilisateur

Page 60 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.4 Activit 1.3 Identifier les biens

6.4.1 Action 1.3.1 Identifier les biens essentiels, leurs relations et leurs
dpositaires

1.1.1.46 Description des interfaces

Ecran principal :

Page 61 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran ddition dun bien (bote) :

1.1.1.47 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Cration dun bien Nouveau Bien B Bouton qui ouvre la popup de cration
essentiel Essentiel dun bien essentiel
2 Cration dun Nouveau groupe B Lutilisateur dessine un contour autour
regroupement de bien des biens quil souhaite regrouper
visuellement.
Ce nest pas cette action qui cr les
liens entre les biens.
3 Centrer Centrer B Repositionne le dessin au milieu de
lcran
4 Zoom + B Zoom sur le dessin
4 Dzoom - B Dzoom sur le dessin
5 Affichage simple Titre Libell Affichage du libell de la table BE du
bien concern.
La bote sera grise si le BE nest pas
retenu.
6 Editer un Bien essentiel B Affichage du pop-up ddition dun
bien essentiel

7 Bouton B Bouton qui retourne sur lcran de


dfinition de critres de gestion de
risque
8 Bouton B Enregistrement en base des BE,
gnration des ER et puis passage
laction suivante (dition de biens
supports)

Page 62 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9 Information Bouton qui informe sur les actions


possibles sur lcran
Popup ddition dun bien
1 Description du BE Titre = Libell = valeurs saisies par lutilisateur
Description
Dpositaire
Retenu pour = case cocher, lutilisateur coche
ltude pour retenir le BE pour son tude.
Coch par dfaut
2 Enregistrement B Enregistrement en session temporaire
des BE
3 Annulation B Annulation de laction et fermeture du
pop-up ddition dun Bien
4 Suppression B Suppression du bien essentiel
concern
1.1.1.48 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique Bouton Nouveau bien 1 Ouverture de la pop-up de cration dun bien
Clique Bouton Nouveau groupe Dessine un encadre autour des biens souhaits
Clique Bouton + Zoom avant
Clique Bouton - Zoom arrire
Clique Bouton Centrer Centre le dessin
Clique Bouton Affichage de lcran prcdent (dition de critres de gestion
de risque) sans enregistrement
Clique Bouton Enregistrement en Base des BE , gnration des ER et
3
affichage de lcran suivant
Affichage dun info-bulle indiquant les actions possible s
Survole sur lcrans
Popup de cration dun bien

Clique Bouton Enregistre en session temporaire du bien essentiel

Clique Bouton Annule laction et ferme le pop-up


Clique Bouton Supprime le Bien essentiel de la session temporaire,
2
fermeture du pop-up

1.1.1.49 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
2 Etes-vous sr de vouloir supprimer le BE ?
Si vous avez supprim un (ou plusieurs) bien(s)
essentiel(s), cette action supprimera en cascade
les ventuels vnements redouts et risques
lis.
3 Souhaitez-vous continuer ?

1.1.1.50 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal

Page 63 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

BE Affichage libelle = affichage des informations prsentes dans


PERSONNE description la table BE du BE concern
retenu
PERSONNE.fonction
Ecran principal
BE Insertion idBE = Incrment automatiquement
libelle = valeur saisie par lutilisateur
description = valeur saisie par lutilisateur
retenu = oui si la case est coch, sinon non
depositaire = idPERSONNE de la personne choisie
comme dpositaire
idBE = idBE si niveau suprieur disponible, sinon
vide
ER Insertion idER = Incrment automatiquement
idBE = idBE du BE concern
libelle = concatnation du libelle du BE et du
idCRITERE CRITERE
= idCRITERE du CRITERE

Page 64 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.4.2 Action 1.3.2 Identifier les biens supports, leurs relations et leurs
propritaires

1.1.1.51 Description des interfaces

Ecran principal :

Page 65 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran ddition dun bien (bote) :

1.1.1.52 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Cration dun bien Nouveau bien B Bouton qui ouvre la popup de cration
support dun bien support
2 Cration dun Nouveau groupe B Lutilisateur dessine un contour autour
regroupement de bien des biens quil souhaite regrouper
visuellement.
Ce nest pas cette action qui cr les
liens entre les biens.
3 Cration dun lien entre 2 Nouveau lien B Cration dun lien entre 2 biens
biens supports supports.
Il existe plusieurs types de liens. Une
couleur par lien sera utilise et une
lgende sera affiche en haut droite
lcran
3 Centrer Centrer B Repositionne le dessin au milieu de
lcran
4 Zoom + B Zoom sur le dessin
5 Dzoom - B Dzoom sur le dessin
6 Affichage simple Titre Libell Affichage du libell de la table BS du
bien concern.
La bote sera grise si le BS nest pas
retenu.
7 Editer un bien Support B Affichage du pop-up ddition dun
bien support
8 Supprimer lien B Supprime le lien entre les BS

Page 66 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9 Bouton B Bouton qui retourne lcran


prcdent
10 Bouton B Bouton qui enregistre en Base les BS
, gnre les ER et affiche lcran
suivant
11 Information Bouton qui informe sur les actions
possibles sur lcran, comme :
comment lier des BS
Popup de cration dun bien
1 Description du BS Type de bien = valeurs saisies par lutilisateur
Libell
Description
Propritaire
Retenir pour = case cocher, lutilisateur coche
ltude pour retenir le BS pour son tude
Coch par dfaut
2 Enregistrement B Enregistrement en session temporaire
le bien support
Enregistrement en base du nouveau
BS et gnration de SM sauf pour le
type de BS : LOG
3 Annulation B Annulation de laction
4 Suppression B Suppression du BS de la session
temporaire
1.1.1.53 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique Bouton Nouveau bien 1 Ouverture du pop-up de cration dun bien
Clique Bouton Nouveau groupe Dessine un encadre autour des biens souhaits
Clique Bouton Centrer Repositionne le dessin au milieu de cran
Clique Bouton + Zoom avant
Clique Bouton - Zoom arrire
Clique Bouton Supprime le lien entre les BS de la table LIERBS
Clique Bouton
Affichage de lcran prcdent sans enregistrement

Clique Bouton Enregistrement en base des BS et gnration des SM,


3
passage lcran suivant
Affichage dun info-bulle indiquant les actions possible s
Survole sur lcran comme comment lier des BS
Popup de cration dun bien

Clique Bouton Enregistre en base le nouveau bien

Clique Bouton Annulation de laction et fermeture du pop-up


Clique Bouton Suppression du BS de la session temporaire et fermeture du
2
pop-up

1.1.1.54 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign

Page 67 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

2 Etes-vous sr de vouloir supprimer le BS ?


Si vous avez supprim un (ou plusieurs) bien(s)
support(s), cette action supprimera en cascade
les ventuels scnarios de menace et risques
lis.
3 Souhaitez-vous continuer ?
4 Etes-vous sr de vouloir supprimer le lien ?

1.1.1.55 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
BS Affichage libelle = affichage des informations prsentes dans
PERSONNE description la table BS du BS concern
retenu
PERSONNE.fonction
Ecran principal
BS Insertion idBS = Incrment automatiquement
libelle = valeur saisie par lutilisateur
description = valeur saisie par lutilisateur
retenu = oui si la case est coch, sinon non
proprietaire = idPERSONNE de la personne choisie
comme propritaire
idBS = idBS si niveau suprieur disponible, sinon
vide
LIERBS Insertion idLIERBS = Incrment automatiquement
idBS = idBS du BS niveau suprieur
idBS = idBS du BS concern
relation = type de relation choisie
SM Insertion idSM = Incrment automatiquement
idBS = idBS du BS concern
libelle = concatnation du libelle du BS et du
idCRITERE CRITERE
= idCRITERE du CRITERE

Page 68 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.4.3 Action 1.3.3 Dterminer le lien entre les biens essentiels et les biens
supports

1.1.1.56 Description des interfaces

Ecran principal :

1.1.1.57 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Liste des BS Biens supports Affichage en ligne de lensemble des
biens supports retenus pour ltude.
Cette vue sera affiche sous forme
darbre, ceci permettra de voir les
diffrents niveaux hirarchiques.
La colonne contenant les BS est fige
2 Liste des BE Biens essentiels Affichage en colonne de lensemble
des biens essentiels retenus pour
ltude

Page 69 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

La ligne contenant les BE est fige


3 Association des BE et BS Case cocher permettant de
rattacher ou non un BE et un BS.
Tout est coch par dfaut
4 Enregistrement en base Si la case est coche, lassociation
est cre en base dans la table
CROISER puis affichage de laction
suivante
5 Retour lcran Retour sur lcran didentification des
prcdent Biens Supports
1.1.1.58 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur Tout Cocher / Coche /dcoche toutes les cases permettant de rattacher ou
Tout dcocher non un BE et un BS
Insertion/Suppression en base dans la table CROISER des
Clique bouton
associations BE/BS puis affichage de lcran de laction
suivante
Clique bouton Affichage de lcran didentification de Bien support sans
enregistrement

1.1.1.59 Contrles grs sur ces interfaces

# Message Condition
1 Aucun contrle

1.1.1.60 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
CROISER Insertion idCROISER = Incrment automatiquement
idBE = idBE du BE concern
idBS = idBS du BS concern
CROISER Suppression idBE = idBE du BE concern
idBS = idBS du BS concern

Page 70 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

6.4.4 Action 1.3.4 Identifier les mesures de scurit existantes

1.1.1.61 Description des interfaces

Ecran principal :

Ecran dimportation de mesure de scurit : (partie haute)

Page 71 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.62 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Formulaire Libell de la Libell AN O Champ saisissable
mesure de scurit
existante
2 Formulaire Liste des Biens support Liste bascule qui contient les biens
biens support support retenus pour ltude.
Cette liste est trie par ordre
alphabtique croissant.
Lutilisateur slectionne une ou
plusieurs sources de menaces en les
glissant de gauche droite.
3 Formulaire Liste des Lignes de Liste bascule qui contient les lignes
lignes de dfense dfense de dfense prsentes dans la table
LIGNE.
Lutilisateur slectionne une ou
plusieurs lignes de dfense en les
glissant de gauche droite.
4 Formulaire Cration Crer une B Bouton qui met blanc tous les
dune nouvelle mesure nouvelle mesure champs du formulaire
de scurit existante de scurit
existante
5 Formulaire- Importer une Importer une B Bouton qui affiche lcran
mesure de scurit mesure de dimportation de mesure de scurit
scurit dans la partie haute de lcran
6 Formulaire bouton B Supprime la mesure des tables
MESURE et PORTER
7 Formulaire Bouton B Enregistre / met jour la mesure dans
les tables MESURE et PORTER. Le
tableau est mis jour.
8 Tableau des mesures de Mesures de Affichage en lignes de lensemble de
scurit existante scurit : mesures de scurit existantes (Etat
-Etat (E/C) = E) qui sont dans la table MESURES
-Libell avec leurs BS correspondant
-Type de
mesure
-Biens support
associ Affichage en colonne des lignes de
-Ligne de dfense prsentes dans la table
dfense LIGNE.
Lorsque lutilisateur clique sur une
ligne, le formulaire est alors valoris
avec les informations de la ligne.
9 Retour ltape B Retour lcran de dtermination des
prcdente liens entre biens essentiels et biens
supports
10 Validation de ltape B Passage ltape suivante
Ecran dimport dune mesure de scurit
1 Rfrentiel de la mesure Rfrentiel Une liste droulante permet de choisir
le rfrentiel souhait. Les mesures
propres ltude tant lies au
rfrentiel ETUDE.
2 Type de mesure Type de mesure Liste droulante contenant tous les
types diffrents du rfrentiel
slectionn.
Ce choix permet lutilisateur daffiner

Page 72 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

sa liste de mesure en affichant que


les mesures du type concern.
3 Libell Mesures de Champ texte pour saisir un mot cl
scurit permettant daffiner la liste.
Liste slection multiple permettant
de choisir les mesures de scurit.
4 Enregistrer la slection Bouton Enregistrement des mesures
des mesures slectionnes puis mise jour de la
liste de mesures de scurit
La slection dune mesure issue dun
rfrentiel autre que ETUDE entraine
sa recopie dans le rfrentiel ETUDE.
Avec ltat = E
5 Retour liste des mesures Bouton Retour lcran principal sans
enregistrement

1.1.1.63 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique Bouton Crer une
nouvelle mesure de scurit Met blanc tous les champs du formulaire
existante
Clique Bouton Importer une Affiche dans la partie haute lcran dimport de mesure de
mesure de scurit scurit
Clique Bouton Suppression de la mesure de scurit slectionne de la
table MESURES

Clique Bouton 1 Insre / met jour les tables MESURES et PORTER


Clique sur une ligne du tableau Alimente le formulaire ddition des mesures
Clique Bouton Affiche lcran de dtermination de lien entre biens
essentiels et biens supports
Clique Bouton
Passage ltape suivante

Ecran Importer une mesure de scurit


Enregistrement des mesures slectionnes et mise jour de
Clique bouton la liste des mesures de scurit
Retour lcran principal sans enregistrement
Clique bouton

1.1.1.64 Contrles grs sur ces interfaces

# Message Condition
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign

1.1.1.65 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal

Page 73 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

MESURES Affichage MESURES.libelle Affichage en ligne de toutes les mesures de


BS BS.libelle scurit prsentes dans la table MESURES et
LIGNE LIGNE.libelle du libell du BS correspondant.
Affichage en colonne des lignes de dfense
prsentes dans la table LIGNE
MESURES Suppression idMESURES = idMESURES de la mesure de scurit
slectionne
TMESURES Insertion idTMESURES = Incrment automatiquement
libelle = valeur saisie par lutilisateur
idREFERENTIEL = idREFERENTIEL du rfrentiel ETUDE
MESURES Insertion idMESURES = Incrment automatiquement
libelle = valeur saisie par lutilisateur
idBS = idBS du BS slectionn
idTMESURES = idTMESURES de la mesure insre (cf. ci-
dessus)
idPERSONNE =?
PORTER Suppression idMESURES = idMESUREs de la mesure slectionne
PORTER Insertion Insertion pour chacun des BS slectionns
idBS = idBS du bien support slectionn
idMESURES = idMESURES de la mesure cre

Page 74 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

7 Module2 Etude des vnements redouts

7.1 Prsentation gnrale du module


Ce module a pour objectif didentifier de manire systmatique les scnarios gnriques que lon
souhaite viter concernant le primtre de ltude : les vnements redouts. Les rflexions sont
menes un niveau davantage fonctionnel que technique (sur des biens essentiels et non sur des
biens supports).

Il permet tout dabord de faire merger tous les vnements redouts en identifiant et combinant
chacune de leurs composantes. On estime ainsi la valeur de ce que lon souhaite protger (les
besoins de scurit des biens essentiels), on met en vidence les sources de menaces auxquelles on
est confront et les consquences (impacts) des sinistres. Il est alors possible destimer le niveau de
chaque vnement redout (sa gravit et sa vraisemblance).

Il permet galement de recenser les ventuelles mesures de scurit existantes et destimer leur effet
en r-estimant la gravit des vnements redouts, une fois les mesures de scurit appliques.

Le module comprend les activits et actions suivantes :


Activit 2.1 Apprcier les vnements redouts
o Action 2.1.1 : Analyser tous les vnements redouts
o Action 2.1.2 : Evaluer chaque vnement redout

Un cran au minimum est ralis pour chacune des actions.

Page 75 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

7.2 Activit 2.1 Apprcier les vnements redouts

7.2.1 Action 2.1.1 Analyser tous les vnements redouts

1.1.1.66 Description des interfaces

Ecran principal :

Note : Le tableau est gnr automatiquement en fonction du nombre de BE et du nombre de critre


de scurit.
On ne peut donc ni ajouter ni supprimer dER manuellement.

Page 76 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de cration dun impact :

Ecran de gestion des impacts :

Page 77 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.67 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Tableau des vnements Le tableau est pr-dimensionn. Il
redouts aura un nombre de ligne gale au
nombre de biens essentiels multipli
par le nombre de critre de scurit.

Si aucune valeur nexiste dans la


table ER, le tableau est vide.

Evnement = libelle de lER de la table ER


redout
Bien essentiel = libelle du BE de la table BE
Critre = pr-initialis avec le libell du critre
de scurit,
Besoin de = libell du besoin de scurit de la
scurit table NCRITERE de lER concern
= liste des sources de menaces
Sources de prsentes dans la table INITIER
menaces correspondant au BE et critre de
scurit concerns
Impacts = libell des impacts prsent dans la
table ENGENDRER correspondant au
BE et critre de scurit concerns
Gravit = libell de la gravit correspondant
lER concern

Lorsque lutilisateur cliquera sur une


ligne, le formulaire sera alors initi
(avec les informations pr-
renseignes dans le tableau), et
lutilisateur pourra alors complter ou
modifier les donnes
2 Formulaire Titre Edition dun Ajouter derrire le titre :Critre
vnement BE
redout
3 Formulaire - Libell Evnement O Champ saisissable qui sera pr-
vnement redout redout renseign par la concatnation du
critre de scurit et du libell du BE,
ensuite valeur du champ libelle de la
table ER
.
Lutilisateur peut donc le modifier.
4 Formulaire Liste des Besoin de O Liste droulante qui contient la liste
besoins de scurit scurit des besoins de scurit prsents
dans la table NCRITERE. Par dfaut,
la liste est positionne sur vide si
aucun besoin na t slectionn par
lutilisateur.
Le contenu de la liste est filtr par
rapport au critre de scurit
concern.
La liste est trie sur le champ ordre.
6 Formulaire - Liste des Sources de F Liste bascule qui contient les
sources de menaces menaces sources de menaces prsentes dans
la table SOURCES.

Page 78 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Cette liste est trie par ordre


alphabtique croissant.
Lutilisateur slectionne une ou
plusieurs sources de menaces en les
glissant de gauche droite.
Entre les 2 listes, les boutons < et
> permettent de slectionner ou
dslectionner les sources de
menace.
Titre colonne gauche Disponible
Titre colonne droite Retenues
8 Formulaire - Liste des Impacts F Liste bascule qui contient les
impacts impacts prsents dans la table
IMPACTS.
Cette liste est trie par ordre
alphabtique croissant.
Lutilisateur slectionne un ou
plusieurs impacts en les glissant de
gauche droite.
Entre les 2 listes, les boutons < et
> permettent de slectionner ou
dslectionner les sources de
menace.
Titre colonne gauche Disponible
Titre colonne droite Retenus
9 Formulaire - Liste des Gravit O Liste droulante qui contient la liste
niveaux de gravit des niveaux de gravit prsents dans
la table NGRISQUE + la valeur
qui indique que la gravit na pas
encore t estime.
Cette liste est trie par le champ
ordre.
Lutilisateur slectionne un niveau de
gravit pour lvnement redout
cr.
Si lutilisateur slectionne la valeur
Non retenu , lER ne sera pas
retenu, et une zone de saisie
Justification apparait et est
obligatoire.
10 Formulaire Justification Justification F Champ saisissable obligatoire si la
de la non retenue de lER gravit est Non retenu .
11 Formulaire - Crer une Crer une B Bouton qui affiche lcran de cration
nouvelle source de nouvelle source dune source de menaces (action
menaces de menaces 1.1.5)
12 Formulaire Crer un Crer un nouvel B Bouton qui affiche lcran de cration
nouvel impact impact dun impact
Remplacer la liste des impacts induits
par un champ texte
13 Formulaire- Grer les Grer les B Bouton qui affiche lcran de gestion
sources de menace sources de des sources de menace
menace
14 Formulaire Grer les Grer les B Bouton qui affiche lcran de gestion
impacts impacts des impacts
15 B Bouton qui valide la saisie des
Bouton vnements redouts, enregistre les
informations en base et met jour le
tableau.
Ce bouton change de couleur ds
quune modification est effectue
16 Bouton B Bouton qui passe laction suivante

Page 79 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

17 Bouton B Bouton qui retourne lcran


prcdent
Ecran de cration dun impact
1 Libell de limpact Libell O Champ saisissable
2 Type dimpact Type O Liste droulante qui contient tous les
dimpact/Exempl types dimpacts de la table
e TIMPACTS.
Les exemples sont affichs en
fonction du type.
3 Liste des impacts induits Impact(s) F Champ saisissable
induit(s)
4 B Bouton qui insre limpact dans la
Bouton table IMPACT
5 B Bouton qui permet le retour sur lcran
Bouton principal
Ecran de gestion des impacts
1 Formulaire - Libell de Libell de O Champ saisissable
limpact limpact
2 Formulaire - Liste des Type O Liste droulante qui contient tous les
types dimpacts dimpact/Exempl types dimpacts de la table
e TIMPACTS.
Les exemples sont affichs en
fonction du type.
3 Formulaire - Liste des Impact induit F champ saisissable
impacts induits
4 Formulaire cration Crer un nouvel B Bouton qui remet blanc tous les
dun nouvel impact impact champs du formulaire
6 Formulaire Bouton B Bouton qui supprime limpact dans la
table IMPACT
7 Formulaire Bouton B Bouton qui insre/met jour la table
IMPACT
8 Tableau des impacts Tableau contenant la liste des impacts
contenus dans la table IMPACTS
Libell = libell de limpact
Type dimpact = Type de la menace (issue de
TIMPACTS)
Impacts induits = Impacts induits

Lors du clic sur une ligne, les


informations sont reportes dans le
formulaire
9 Bouton de retour sur B Bouton qui permet le retour sur lcran
lcran principal principal o la liste des impacts est
mise jour avec les impacts crs.

1.1.1.68 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur une ligne du tableau Alimente le formulaire ddition de lER
Clique sur le bouton Ajouter
Affichage de lcran de cration dune source de menace
une source de menaces
Clique sur le bouton Ajouter un
Affichage de lcran de cration dun impact
impact

Page 80 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Clique sur le bouton Grer les


Affichage de lcran de gestion des impacts
impacts
Clique sur le bouton Grer les
Affichage de lcran de gestion des sources de menace
sources de menace
Clique sur le bouton Enregistrement dans les tables ER, ENGENDRER et
1, 2, 3 INITIER
Mise jour du tableau avec les informations saisies
Clique sur le bouton
Passage lcran de ltape 2.1.2

Clique sur le bouton


Retour lcran de ltape 1.3.4

Ecran de cration dun impact


Clique sur le bouton
4,5 Enregistrement dans la table IMPACTS

Clique sur le bouton Retour sur lcran principal o la liste des impacts est mise
jour avec limpact cr
Ecran de gestion dun impact
Clique sur une ligne du tableau Alimente le formulaire ddition dun impact
Clique sur le bouton
4,5 Enregistrement dans la table IMPACTS

Clique sur le bouton


Suppression de limpact de la table IMPACTS

Clique sur le bouton Crer un


Mise blanc de tous les champs du formulaire
nouvel impact
Clique sur le bouton Retour sur lcran principal o la liste des impacts est mise
jour avec les impacts crs, modifis et supprims

1.1.1.69 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
1 Vous devez spcifier un besoin de scurit Aucun besoin de scurit slectionn
Vous devez spcifier le libell de lvnement
2 redout Le libell de lvnement redout est vide
3 Vous devez spcifier un niveau de gravit Aucun niveau de gravit nest slectionn
Ecran de cration dun impact
4 Vous devez renseigner un type Aucun type dimpact nest slectionn
5 Vous devez renseigner un libell Le libell de limpact est vide
Ecran de gestion dun impact
4 Vous devez renseigner un type Aucun type dimpact nest slectionn
5 Vous devez renseigner un libell Le libell de limpact est vide

1.1.1.70 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
ER AFFICHAGE BE.libelle
BE ER.libelle
NCRITERE NCRITERE.libelle
SOURCE SOURCE.libelle = de toutes les sources de menaces du BE et
INITIER critre de scurit prsents dans la table
IMPACTS IMPACTS.libelle INITIER

Page 81 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

ENGENDRER = de toutes les impacts du BE et critre de


NGRISQUE NGRISQUE.libelle scurit prsents dans la table ENGENDRER
= libell de la gravit de lER
NCRITERE AFFICHAGE libelle Affichage de tous les besoins de scurit du
critre concern
SOURCE AFFICHAGE libelle Affichage de toutes les sources de menaces
ayant le mme type que celui slectionn
IMPACTS AFFICHAGE libelle Affichage de tous les impacts ayant le mme
type que celui slectionn
ER INSERTION idER = Incrment automatiquement
idCRITERE = idCRITERE du critre de scurit concern
idBE = idBE du besoin essentiel
idNCRITERE = idNCRITERE du besoin de scurit
idNGRISQUE = idNGRISQUE du niveau de gravit
libelle slectionn
= libell de lvnement redout saisi
ENGENDRER INSERTION = idCRITERE du critre de scurit concern
idCRITERE =idBE du bien essentiel
idBE = idIMPACT de limpact slectionn
idIMPACT
INITIER INSERTION idCRITERE = idCRITERE du critre de scurit concern
idSOURCE = idSOURCE de la source de menace
idBE slectionne
=idBE du besoin essentiel
Ecran de cration dun impact
IMPACT INSERTION idIMPACT = Incrment automatiquement
idTIMPACT =idTIMPACT du type dimpact de limpact
slectionn
libell = libell de limpact slectionn
impact_induit* = impacts induits saisis
Ecran de gestion des impacts
IMPACT AFFICHAGE IMPACT.libell = libell de limpact
TIMPACT TIMPACT.libelle = libelle du type dimpact
IMPACT.impact_indui = liste des impacts induits
t
IMPACT INSERTION idIMPACT = incrment automatiquement
idTIMPACT = idTIMPACT du type dimpact de limpact
slectionn
libelle = libell de limpact
impact_induit = impacts induits saisis
IMPACT MISE A JOUR Libelle = libell de limpact
idTIMPACT = idTIMPACT du type dimpact de limpact
slectionn
impact_induit = impacts induits saisis
IMPACT SUPPRESSION idIMPACT = suppression de lenregistrement ayant
lidIMPACT de limpact slectionn

Page 82 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

7.2.2 Action 2.1.2 Evaluer chaque vnement redout

1.1.1.71 Description des interfaces

Ecran principal :

1.1.1.72 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Critre de gestion de
risque Affichage de la rgle en info bulle en
passant sur licne dinformation.
Lutilisateur peut diter la rgle en
cliquant sur la loupe
2 Gravit Gravit Affichage de lensemble des niveaux
de gravit dfinis dans la table
NGRISQUE (y compris Non
retenu ).
Lutilisateur a la possibilit de trier en
cliquant sur len-tte de colonne
3 Evnements redouts Evnements O Affichage de lensemble des ER par
redouts gravit
4 Bouton B Bouton qui passe laction suivante

5 Bouton B Bouton qui retourne laction


prcdente

1.1.1.73 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton
Affichage de lcran de laction suivante

Clique sur le bouton Affichage de lcran de laction prcdente

Page 83 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.74 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.75 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
REGLE AFFICHAGE libelle = libell de la rgle de cette action
NGRISQUE AFFICHAGE libelle Affichage de toutes les gravits existantes
dans la table NGRISQUE
ER AFFICHAGE libelle Affichage des ER pour la gravit concerne

Page 84 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

8 Module3 Etude des scnarios de menace

8.1 Prsentation gnrale du module


Ce module a pour objectif d'identifier de manire systmatique les modes opratoires gnriques qui
peuvent porter atteinte la scurit des informations du primtre de l'tude : les scnarios de
menaces. Les rflexions sont menes un niveau davantage technique que fonctionnel (sur des
biens supports et non plus des biens essentiels).

Il permet tout d'abord de faire merger tous les scnarios de menaces en identifiant et combinant
chacune de leurs composantes : on met ainsi en vidence les diffrentes menaces qui psent sur le
primtre de l'tude, les failles exploitables pour qu'elles se ralisent (les vulnrabilits des biens
supports), et les sources de menaces susceptibles de les utiliser. Il est ainsi possible d'estimer le
niveau de chaque scnario de menace (sa vraisemblance).

Il permet galement de recenser les ventuelles mesures de scurit existantes et d'estimer leur effet
en r-estimant la vraisemblance des scnarios de menaces, une fois les mesures de scurit
appliques.

Le module comprend les activits et actions suivantes :


Activit 3.1 Apprcier les scnarios de menace
o Action 3.1.1 : Analyser tous les scnarios de menace
o Action 3.1.2 : Evaluer chaque scnario de menace

Un cran au minimum est ralis pour chacune des actions.

Page 85 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

8.2 Activit 3.1 Apprcier les scnarios de menaces

8.2.1 Action 3.1.1 Analyser tous les scnarios de menaces

1.1.1.76 Description des interfaces

Ecran principal :

Page 86 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de cration dune menace :

Page 87 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de gestion des menaces : Plein cran

Page 88 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de gestion des vulnrabilits : Plein cran

Ecran de gestion des prrequis : Plein cran

Page 89 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.77 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Scnarios de menaces Le tableau est pr-dimensionn. Il
aura un nombre de ligne gal au
nombre de biens support multipli par
le nombre de critre de scurit.
Si aucune valeur nexiste dans la
table SM, les 2 premires colonnes
sont pr-renseignes, les autres
champs sont vides :
Scnario de = libell du scnario de menace de la
menace table SM
Bien support = libell du type de BS - libelle du BS
Critre de la table BS
= pr-initialis avec le libell du critre
de scurit de la table CRITERE
Sources de = liste des sources de menaces
menaces prsentes dans la table POUVOIR
correspondant au BS et critre de
Menaces scurit concerns
= liste des menaces prsentes dans
la table MENACER correspondant au
Vraisemblance BS et critre de scurit concerns
= si inexistant  libelle de la
vraisemblance maximale de toutes les
menaces, sinon = libell de la
vraisemblance du SM

Lorsque lutilisateur cliquera sur une


ligne, le formulaire sera alors initi
(avec les informations pr-
renseignes dans le tableau), et
lutilisateur pourra alors complter ou
modifier les donnes
2 Formulaire Bien Bien support O Le libell du bien support est valoris
support avec celui de ligne clique sur le
tableau
Ce champ nest pas modifiable
3 Formulaire Libell Scnario de O Champ saisissable qui sera pr-
Scnario de menace menace renseign avec la rgle Perte de
+critre + par des menaces sur +
BS
Lutilisateur peut donc le modifier.
5 Formulaire - Liste des Liste des O Liste bascule contenant dans la
menaces du SM menaces partie gauche les menaces existantes
slectionnes dans la table MENACE et dans la
partie droite la liste des menaces
slectionnes pour ce SM.
Lutilisateur a la possibilit den
slectionner ou den dslectionner
en les glissants de gauche droite et
inversement Liste pr-filtre par
rapport au BS, Critre du SM.
En face de chaque menace
slectionne, lutilisateur a la
possibilit de choisir la vraisemblance.
Si celle-ci est non retenu , un
champ justification apparat et est

Page 90 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

obligatoire
7 Formulaire - Liste des Sources de O Liste bascule qui contient les
sources de menaces menaces sources de menaces prsentes dans
la table SOURCES.
Cette liste est trie par ordre
alphabtique croissant.
Lutilisateur slectionne une ou
plusieurs sources de menaces en les
glissant de gauche droite.
8 Formulaire - Liste des Vraisemblance F Liste droulante qui contient la liste
niveaux de des niveaux de gravit prsents dans
vraisemblance la table NVRISQUE + la valeur Non
retenu (qui indique que lon ne
retient pas le SM).
Cette liste est trie sur le champ
ordre.
Par dfaut, la vraisemblance est
positionne sur la vraisemblance
maximale de toutes les menaces
existantes slectionnes par
lutilisateur.
Lutilisateur peut choisir un autre
niveau de vraisemblance pour le
scnario de menaces.
Si lutilisateur ne slectionne Non
retenu comme niveau de
vraisemblance, le cnario de menace
ne sera pas retenu, et une zone de
saisir Justification apparait et est
obligatoire.

La liste ne propose pas les niveaux


infrieurs celui du max de la
vraisemblance des menaces
8 Formulaire Justification Justification F Champ saisissable obligatoire si la
de la non retenue du vraisemblance est Non retenu .
scnario de menace
9 Formulaire - Crer une Crer une B Bouton qui affiche lcran de cration
nouvelle source de nouvelle source dune source de menaces (action
menaces de menaces 1.1.5)
10 Formulaire Crer une Crer une B Bouton qui affiche lcran de cration
nouvelle menace nouvelle menace du ne menace
11 Formulaire Grer les Grer les B Bouton qui affiche lcran de gestion
menaces menaces des menaces
12 Formulaire- Grer les Grer les B Bouton qui affiche lcran de gestion
sources de menace sources de des sources de menace
menace
13 B Bouton qui valide la saisie des
Bouton scnarios de menaces, enregistre les
informations en base et met jour le
tableau.
14 Bouton B Bouton qui passe laction suivante

15 Bouton B Bouton qui retourne laction


prcdente
Ecran de cration dune menace
1 Libell de la menace Libell AN O Champ saisissable qui permet
lutilisateur de saisir le libell de la
menace
2 Type de menaces Type de O Liste droulante qui contient

Page 91 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

menaces lensemble des types de menaces


prsents dans la table TMENACES
3 Exemple Exemple AN F Champ non modifiable qui contient
lexemple du type de la menace
4 Liste des vulnrabilits Vulnrabilits F Liste bascule contenant dans la
partie gauche les vulnrabilits
existantes dans la table VULN et dans
la partie droite la liste des
vulnrabilits slectionnes pour cette
menace.
Lutilisateur a la possibilit den
slectionner ou den dslectionner
en les glissant de gauche droite et
inversement.
La liste de vulnrabilits disponibles
affiche sera selon le type de menace
demand
5 B Bouton qui insre/met jour une
Bouton menace dans la table MENACE
6 B Bouton qui permet le retour sur lcran
Bouton principal o la liste des menaces est
mise jour avec les menaces cres.
Ecran de gestion des menaces
1 Formulaire- Libell de la Libell AN O Champ saisissable qui permet
menace lutilisateur de saisir le libell de la
menace
2 Formulaire - Type de Type de O Liste droulante qui contient
menaces menaces lensemble des types de menaces
prsents dans la table TMENACES
3 Formulaire - Exemple Exemple AN F Champ non modifiable qui contient
lexemple du type de la menace
4 Formulaire Liste des Vulnrabilits F Liste bascule contenant dans la
vulnrabilits partie gauche les vulnrabilits
existantes dans la table VULN et dans
la partie droite la liste des
vulnrabilits slectionnes pour cette
menace.
Lutilisateur a la possibilit den
slectionner ou den dslectionner
en les glissant de gauche droite et
inversement.
La liste de vulnrabilits disponibles
affiche sera selon le type de menace
demand.
5 Formulaire Crer une Crer une B Bouton qui remet blanc tous les
nouvelle menace nouvelle menace champs du formulaire
6 Formulaire Grer les Grer les B Bouton qui affiche lcran de gestion
vulnrabilits et pr- vulnrabilits et des vulnrabilits et pr-requis
requis pr-requis
7 Formulaire Bouton B Bouton qui supprime la menace de la
table MENACE
8 Formulaire Bouton B Bouton qui insre/met jour une
menace dans la table MENACE
9 Tableau des menaces Tableau contenant la liste des
menaces contenues dans la table
Libell MENACE
Type de menace = libell de la menace
Exemples = Type de la menace (issue de
Vulnrabilits TMENACE)
Pr-requis = Exemple de menace
= Liste des vulnrabilits

Page 92 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

= Liste des pr-requis

Lors du clique sur une ligne, les


informations sont reportes dans le
formulaire
10 B Bouton qui permet le retour sur lcran
Bouton principal o la liste des menaces est
mise jour avec les menaces cres.
Ecran de gestion des vulnrabilits
1 Formulaire- Libell de la Libell AN O Champ saisissable qui permet
vulnrabilit lutilisateur de saisir le libell de la
vulnrabilit
2 Formulaire - Type de Type de O Liste droulante qui contient
vulnrabilit vulnrabilit lensemble des types de vulnrabilits
prsents dans la table TVULN
6 Formulaire Crer une Crer une B Bouton qui remet blanc tous les
nouvelle vulnrabilit nouvelle champs du formulaire
vulnrabilit
8 Formulaire Bouton B Bouton qui supprime la vulnrabilit
de la table VULN
9 Formulaire Bouton B Bouton qui insre/met jour une
vulnrabilit dans la table VULN
10 Tableau des Tableau contenant la liste des
vulnrabilits vulnrabilits contenues dans la table
VULN
Vulnrabilit = libell de la vulnrabilit
Type de = Type de la vulnrabilit (issue de
vulnrabilit TVULN)

Lors du clic sur une ligne, les


informations sont reportes dans le
formulaire
11 B Bouton qui permet le retour sur lcran
Bouton prcdent.
Ecran de gestion des pr requis
1 Formulaire- Libell du Libell AN O Champ saisissable qui permet
pr requis lutilisateur de saisir le libell du pr-
requis
2 Formulaire - Type de Type de O Liste droulante qui contient
menaces menaces lensemble des types de menaces
prsents dans la table TMENACES
6 Formulaire Crer un Crer un B Bouton qui remet blanc tous les
nouveau pr-requis nouveau pr- champs du formulaire
requis
8 Formulaire Bouton B Bouton qui supprime le pr-requis de
la table PREREQUIS
9 Formulaire Bouton B Bouton qui insre/met jour un pr-
requis de la table PREREQUIS
10 Tableau des pr-requis Tableau contenant la liste des pr-
requis contenues dans la table
PREREQUIS
Pr-requis = libell du pr-requis
Type de = Type de menaces (issue de
menaces TMENACES)

Lors du clic sur une ligne, les


informations sont reportes dans le
formulaire

Page 93 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

11 B Bouton qui permet le retour sur lcran


Bouton prcdent.

1.1.1.78 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur une ligne du tableau Alimente le formulaire ddition du SM
Clique sur le bouton crer une
Affichage de lcran de cration dune source de menace
nouvelle source de menaces
Clique sur le bouton crer une
Affichage de lcran de cration dune menace
nouvelle menace
Clique sur le bouton Grer les
Affichage de lcran de gestion des menaces
menaces
Clique sur le bouton Grer les
Affichage de lcran de gestion des sources de menace
sources de menace
Clique sur le bouton Enregistrement dans les tables SM, MENACER,
1, 2 PERMETTRE, POUVOIR
Mise jour du tableau avec les informations saisies
Clique sur le bouton
Passage lcran de ltape 3.1.2

Clique sur le bouton


Affichage de lcran prcdent

Ecran de cration dune menace

Clique sur le bouton Retour sur lcran principal o la liste des menaces est mise
jour avec la menace cre.
Clique sur le bouton
7,8
Enregistrement dans les tables MENACE et EXPLOITER
Ecran de gestion des menaces
Clique sur une ligne du tableau Alimente le formulaire ddition dune menace
Clique sur le bouton
7,8 Enregistrement dans les tables MENACE et EXPLOITER

Clique sur le bouton


Suppression dans les tables MENACE et EXPLOITER

Clique sur le bouton Crer une


Mise blanc de tous les champs du formulaire
nouvelle menace
Clique sur le bouton Grer les
Affichage de lcran de gestion des vulnrabilits
vulnrabilits
Clique sur le bouton Grer les
Affichage de lcran de gestion des pr-requis
pr-requis
Clique sur le bouton Retour sur lcran principal o la liste des impacts est mise
jour avec les menaces cres, modifies et supprimes
Ecran de gestion des vulnrabilits
Clique sur une ligne du tableau Alimente le formulaire ddition dune vulnrabilit
Clique sur le bouton Enregistrement dans la table VULN et rafraichissement du
3,4
tableau
Clique sur le bouton Suppression dans la table VULN et rafraichissement du
tableau
Clique sur le bouton Crer une
Mise blanc de tous les champs du formulaire
nouvelle vulnrabilit
Clique sur le bouton
Retour sur lcran prcdent

Page 94 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran de gestion des pr-requis


Clique sur une ligne du tableau Alimente le formulaire ddition dun prrequis
Clique sur le bouton Enregistrement dans la table PREREQUIS et
5,6
rafraichissement du tableau
Clique sur le bouton Suppression dans la table PREREQUIS et rafraichissement
du tableau
Clique sur le bouton Crer un
Mise blanc de tous les champs du formulaire
nouveau pr-requis
Clique sur le bouton
Retour sur lcran prcdent

1.1.1.79 Contrles grs sur ces interfaces

# Message Condition
Ecran principal
Le libell du scnario de menace na pas t
1 Veuillez saisir le libell du scnario de menace saisi
2 Vous devez spcifier un niveau de vraisemblance Le niveau de vraisemblance na pas t spcifi.
Ecran de Gestion des vulnrabilits
3 Vous devez spcifier un libell Le libell de la vulnrabilit na pas t saisi
4 Vous devez spcifier un type de vulnrabilit Aucun type de vulnrabilit na t spcifi
Ecran de Gestion des pr-requis
5 Vous devez spcifier un libell Le libelle du pr requis na pas t saisi
6 Vous devez spcifier un type de menace Aucun type de menace na t spcifi
Ecran de Cration dune menace / Gestion de menaces
7 Vous devez spcifier un libell Le libelle de la menace na pas t saisi
8 Vous devez spcifier un type de menaces Aucun type de menace na t spcifi

1.1.1.80 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
SM AFFICHAGE BS.libelle = de toutes les sources de menaces du BS et
BSSOURCE SM.libelleSOURCE.li critre de scurit prsents dans la table
POUVOIR belle POUVOIR
MENACERMENACE = de toutes les menaces du BS prsents dans
NVRISQUE la table MENACER
MENACE.libelle = libell de la vraisemblance du SM

NVRISQUE.libelle
SM INSERTION idSM = Incrment automatiquement
idCRITERE = idCRITERE du critre de scurit donnant
lieu au scnario de menace
idBS = idBS du besoin support
idNVRISQUE = idNVRISQUE du niveau de vraisemblance
slectionn
libell = libell de la source de menace
MENACER INSERTION Insertion pour chaque menace slectionne
pour le SM qui porte sur le BS
idMENACER = Incrment automatiquement
idMENACE =idMENACE de la menace concerne
idBS = idBS du bien support
idNVRISQUE = idNVRISQUE de la vraisemblance
slectionne

Page 95 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

POUVOIR INSERTION idPOUVOIR = Incrment automatiquement


idCRITERE = idCRITERE du critre de scurit donnant
lieu au scnario de menace
idSOURCE = idSOURCE de la source de menace
idBS slectionne
= idBS du bien support
Ecran de cration dune menace
MENACE INSERTION idMENACE = Incrment automatiquement
libell =valeur saisie par lutilisateur
exemple =valeur saisie par lutilisateur
idTMENACES =idTMENACES du type de menace
slectionn par lutilisateur
EXPLOITER INSERTION Insertion faire pour chaque vulnrabilit
slectionne
idEXPLOITER = Incrment automatiquement
idBS = idBS du bien support
idMENACE =idMENACE de la menace slectionne
idVULN =idVULN de la vulnrabilit concerne.
Ecran de gestion des menaces
MENACE AFFICHAGE = des menaces contenues dans la table
MENACE.libelle
EXPLOITER EXPLOITER pour le BS concern
TMENACE TMENACE.libelle = libell du type de la menace
VULN MENACES.exemple = exemples de menaces
VULN.libelle = de toutes les vulnrabilits lies la
menace
MENACE INSERTION idMENACE = Incrment automatiquement
libell =valeur saisie par lutilisateur
exemple =valeur saisie par lutilisateur
idTMENACES =idTMENACES du type de menace
slectionn
EXPLOITER INSERTION Insertion faire pour chaque vulnrabilit
slectionne
idEXPLOITER = Incrment automatiquement
idBS = idBS du bien support
idMENACE =idMENACE de la menace slectionne
idVULN =idVULN de la vulnrabilit concerne.
MENACE MISE A JOUR Libelle = libelle de la menace
idTMENACE = idTMENACE du type de menaces
exemple slectionn
= exemples saisis
MENACE SUPPRESSION idMENACE = suppression de la menace ayant lid de la
menace slectionne
EXPLOITER SUPPRESSION idMENACE = suppression des enregistrements ayant lid
de la menace slectionne
ou

idVULN = suppression des enregistrements ayant lid


de la vulnrabilit dselectionne
Ecran de gestion des vulnrabilits
VULN AFFICHAGE VULN.libelle = libell de la vulnrabilit
TVULN TVULN.libelle = libell du type de la vulnrabilit
VULN INSERTION VULN.idVULN = Incrment automatiquement
SUPPRESSION VULN.libelle = libell de la vulnrabilit
VULN.idTVULN = idTVULN du type de la vulnrabilit
Ecran de gestion des prrequis
PREREQUIS AFFICHAGE PREREQUIS.libelle = libell de du prrequis
TMENACES TMENACES.libelle = libell du type de menaces
VULN INSERTION PREREQUIS.idPRER = Incrment automatiquement
SUPPRESSION EQUIS
PREREQUIS.libelle = libell du prrequis
PREREQUIS.idTMEN = idTMENACES du type de menaces
ACES

Page 96 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

8.2.2 Action 3.1.2 Evaluer chaque scnario de menaces

1.1.1.81 Description des interfaces

Ecran principal :

1.1.1.82 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Critre de gestion de Affichage de la rgle en info bulle en
risque passant sur licne dinformation.
Lutilisateur peut diter la rgle en
cliquant sur la loupe
2 Vraisemblance Vraisemblance Affichage de lensemble des niveaux
de vraisemblance dfinis dans la table
NVRISQUE
3 Scnarios de menaces Scnarios de O Affichage de lensemble des SM par
menaces vraisemblance
4 Bouton B Bouton qui passe laction suivante

5 Bouton B Bouton qui retourne laction


prcdente

1.1.1.83 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton
Affichage de lcran de laction suivante

Clique sur le bouton


Affichage de lcran de laction prcdente

Page 97 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.84 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.85 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
REGLE AFFICHAGE libelle = libell de la rgle de cette action
REGLE MODIFICATION libelle = valeur saisie par lutilisateur
NVRISQUE AFFICHAGE libelle Affichage de toutes les vraisemblances
existantes dans la table NVRISQUE
SM AFFICHAGE libelle Affichage des SM pour la vraisemblance
concerne

Page 98 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9 Module 4 Etude des risques

9.1 Prsentation gnrale du module


Ce module a pour objectif de mettre en vidence de manire systmatique les risques pesant sur le
primtre de l'tude, puis de choisir la manire de les traiter en tenant compte des spcificits du
contexte.
Les rflexions sont menes un niveau davantage fonctionnel que technique. En corrlant les
vnements redouts avec les scnarios de menaces susceptibles de les engendrer, ce module
permet d'identifier les seuls scnarios rellement pertinents vis--vis du primtre de l'tude.
Il permet en outre de les qualifier explicitement en vue de les hirarchiser et de choisir les options de
traitement adquates.
l'issue de ce module, les risques sont apprcis et valus, et les choix de traitement effectus.
Le module comprend les activits suivantes :
Activit 4.1 Apprcier les risques
o Action 4.1.1 : Analyser les risques
o Action 4.1.2 : valuer les risques
Activit 4.2 Identifier les objectifs de scurit
o Action 4.2.1 : Choisir les options de traitement des risques
o Action 4.2.2 : Analyser les risques rsiduels

Un cran au minimum est ralis pour chacune des actions.

Page 99 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9.2 Activit 4.1 Apprcier les risques

9.2.1 Action 4.1.1 : Analyser les risques

1.1.1.86 Description des interfaces

Ecran principal : Plein cran

Ecran de liste des risques : Plein cran

Page 100 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

er
Ecran Dtail dun risque (1 onglet activ) : Plein cran

Page 101 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

me
Ecran Dtail dun risque (2 onglet activ) : Plein cran

Modifier le nom de longlet Scnario de menaces avec mesures de scurit

Ecran Dtail dun ER pour modifier les sources de menaces :


Ecran identique lcran ddition dun ER de laction 2.1.1, lexception que lensemble des
lments ne sont pas modifiables sauf la liste des sources de menaces.

Ecran Dtail dun SM pour modifier les sources de menaces :


Ecran identique lcran ddition dun SM de laction 3.1.1, lexception que lensemble des
lments ne sont pas modifiables sauf la liste des sources de menaces.

Page 102 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.87 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Mode de gnration des Approche 2 boutons radios pour choisir le mode
risques de gnration automatique :
1) ER / SM : gnration
automatique des risques : 1
risque pour chaque couple
ER/SM li
2) ER / SMs : gnration
automatique des risques : 1
risque pour chaque ER. Tous
ses SMs tant associs
lER et donc au risque
Les estimations sans mesure ne sont
pas valorises. Elles seront mises
jour par lutilisateur pour chacun des
risques via lcran Dtail dun risque.
2 Enregistrer le mode Bouton B Bouton qui affiche un message
dalerte. Si lutilisateur confirme,
suppression de tous les risques de la
table RISQUE puis recration selon le
mode choisi.
Ecran Liste des risques
1 Liste des risques Risque Tableau gnr selon le mode choisi
Evnement dans lcran prcdent.
redout On affiche le libell court et en info
Scnarios de bulle le libell complet.
menaces Pour chacun des risques, on affiche
Estimation sans son ER et son ou ses (SM) selon le
mesures mode choisi.
(Gravit, Affichage des 4 estimations du
Vraisemblance) risque : brute, nette, rsiduelle
Estimation avec complmentaire.
mesures Les colonnes destimations seront
existantes affiches seulement sil y a des
(Gravit, valeurs.
Vraisemblance)
Estimation avec
mesures
complmentaires
(Gravit,
Vraisemblance)
2 Visualiser le dtail dun Bouton B Bouton qui affiche lcran Dtail dun
risque risque (en page pleine)
3 Afficher la page suivante Bouton B Affichage de lcran principal de
laction suivante 4.1.2
4 Afficher la page Bouton B Affichage de lcran de laction
prcdente prcdente
5 B Bouton qui informe sur le contenu de
Bouton la liste affiche
Ecran Dtail dun risque
1 Critre de gestion des Critre de AN Champ saisissable contenant le
risques gestion des critre de gestion de cette action
risques prsent dans la table REGLE.
Lutilisateur a alors la possibilit de le
modifier

Page 103 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

2 Libell court du risque Risque libell AN Champ saisissable, pr initialis par


court R + n
3 Libell complet du risque Risque libell AN Champ saisissable contenant le
libell complet pr initialis partir de
la concatnation de Risque li :
+ Libell de lER + le libell du besoin
4 Estimation sans mesure Estimation sans Ces estimations se font sans tenir
existante mesure : compte des mesures de scurits
existantes

- gravit - Liste droulante contenant les


niveaux de gravit disponibles pr-
slectionne avec la valeur de la
gravit de lER si non valorise.
- Liste droulante contenant les
niveaux de vraisemblance disponibles
- vraisemblance pr-slectionne avec la valeur max
des vraisemblances des SM si non
valorise
5 Estimation avec mesures Estimation avec Ces estimations se font en tenant
existantes mesure : compte des mesures de scurits
existantes

- gravit - Liste droulante contenant les


niveaux de gravit disponibles pr-
slectionne avec la valeur de la
gravit du risque si value par
lutilisateur (champ graviteME de la
table RISQUE). Elle est vide par
- vraisemblance dfaut.
- Liste droulante contenant les
niveaux de vraisemblance disponibles
pr-slectionne avec la valeur de la
vraisemblance du risque si value
par lutilisateur (champ
vraisemblanceME de la table
RISQUE). Elle est vide par dfaut.

Si lutilisateur slectionne une gravit


ou une vraisemblance Non retenu ,
alors un champ justification apparat
et est obligatoire.
Cela signifie que le risque nest pas
retenu pour la suite de ltude.
6 Estimation avec mesures Estimation avec Ces estimations se font en tenant
complmentaires mesure compl. : compte des mesures de scurits
complmentaires.

= valeur de la gravit value par


- gravit lutilisateur dans le module 5 (champ
graviteMC dans la table RISQUE).
Cette gravit nest pas modifiable.

= valeur de la vraisemblance value


- vraisemblance par lutilisateur dans le module 5
(champ vraisemblanceMC dans la
table RISQUE). Cette vraisemblance
nest pas modifiable.

7 Evnement redout Evnement Affichage de lER du risque concern.


redout Une est prsente pour diter les
sources de menaces de cet ER.

Page 104 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Lvnement redout est affich avec


le bien essentiel associ, son critre,
son besoin de scurit, ses sources
de menaces, ces impacts et sa
gravit.

8 Onglet Scnario de Scnarios de Tableau listant tous les scnarios de


menace menaces menaces du risque

9 Onglet Scnario de Bien support Bien support sur lequel porte le SM


menace BS
10 Onglet Scnario de Critre Libell du critre du SM concern
menace - Critre
11 Onglet Scnario de Sources de Liste de toutes les sources de
menace Sources de menaces menaces rattaches ce SM et qui
menaces sont communes avec lER.
Les sources de menaces qui sont
communes avec celles de lER sont
affiches en info bulle en passant la
souris sur la liste des sources de
menaces.
12 Onglet Scnario de Une loupe est prsente sur chacune
menace Edition des des lignes pour diter les sources de
sources de menaces menaces du SM concern.
13 Onglet Scnario de Vulnrabilits Liste de toutes les vulnrabilits lies
menace Vulnrabilits ce SM.
14 Onglet Scnario de Pr requis Liste de tous les pr-requis lies ce
menace Pr-requis SM
15 Onglet Scnario de Menaces Liste de toutes les menaces
menace Menaces rattaches ce SM.
16 Onglet Scnario de Niveau de Libell du niveau de vraisemblance du
menace niveau vraisemblance SM concern
vraisemblance
17 Onglet Scnario de Mesures de Liste de toutes les mesures de
menace Mesures de scurit scurit rattaches au BS de ce
scurit risque.

18 Onglets Mesure(s) Bouton Crer Bouton qui affiche lcran de laction


Ajouter une mesure de une mesure de 1.3.4 permettant la cration dune
scurit scurit mesure de scurit.
19 Onglet Mesures Mesures Tableau listant toutes les mesures de
scurit rattaches aux biens support
des SM du risque. Ces mesures
peuvent tre celles existantes mais
aussi les complmentaires que
lutilisateur aura ajout dans le
module 5.
Une mesure est ditable en cliquant
sur la loupe qui se trouve en dbut de
ligne.
Ceci permettra de modifier son tat (E
ou C).
Seules les mesures existantes sont
modifiables.
20 Onglet Mesures - Etat Etat Etat permettant de distinguer les
mesures existantes de celles qui
doivent tre mises en place aprs
ltude.
existante (E) ou complmentaire (C)
21 Onglet Mesures - Libell Libell Libell de la mesure
Onglet Mesures Type Type de mesure Libell du type de mesure

Page 105 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

de mesure
22 Onglet Mesures Bien BS associ Bien support concern sur lequel la
support associ mesure sapplique
25 Fusion des sources de Bouton Ajoute au niveau de lER lensemble
menace des sources de menaces de tous les
SM de cet ER
26 Enregistrement Bouton

27 Retour lcran Bouton Retour lcran prcdent sans


prcdent enregistrement

1.1.1.88 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton
1 Affichage du message

Suppression de tous les risques de la table RISQUE et de


tous les liens descendants qui ne peuvent plus tre
conservs si les risques nexistent plus (estimations,
Clique sur le bouton OUI mesures complmentaires, )
Clique sur le bouton NON Annulation du changement de mode
Ecran Liste des risques
Clique sur le bouton
Affichage de lcran de dtail dun risque
Affichage en info bulle de ce que peut contenir la liste
Survole affiche
Clique sur le bouton Passage lcran de ltape 4.1.2
Clique sur le bouton Retour lcran de ltape prcdente
Ecran Dtail dun risque
Affichage de lcran ddition dun ER de laction 2.1.1.
Seule la liste des sources de menaces est active pour
pouvoir slectionner ou dslectionner les sources de
Clique sur la sur lER menaces
Affichage de lcran ddition dun SM de laction 3.1.1.
Seule la liste des sources de menaces est active pour
pouvoir slectionner ou dslectionner les sources de
Clique sur la sur le SM menaces
Recopie les sources de menace de tous les SM au niveau
de lER.
Au survol du bouton, affichage du message : Recopie
Clique sur le bouton l'ensemble des sources de menaces des SM au niveau de
l'ER
Clique sur le bouton Affichage de lcran Liste des risques sans enregistrement
des modifications sur les champs saisissables et valuations
Enregistrement du critre de gestion des risques, des
Clique sur le bouton libells du risque, des estimations de la gravit et de la
1
vraisemblance.
Puis affichage de lcran Liste des risques.

1.1.1.89 Contrles grs sur ces interfaces

# Message Condition

Page 106 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran principal
Attention, cette action va entraner la suppression
de tous les risques existants pour les rgnrer
1 selon le mode choisi. Etes-vous sr ? Aucune condition
Ecran Dtail dun risque
Veuillez saisir les libells (court et complet) du
1 risque Un des 2 libells du risque nest pas renseign

1.1.1.90 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
RISQUE INSERTION Un enregistrement par risque :
COMPOSER RISQUE.idRISQUE = Incrment automatiquement
RISQUE.idER = idER de lER du risque
RISQUE.libelleLong* = concatnation de Risque li : + Libell
de lER + le libell du besoin
RISQUE.libelleCourt* = R + n incrment (en repartant de 0
chaque cration de risque suite la
RISQUE.graviteBrute suppression)
RISQUE.vraisemblan = gravit de lER
ceBrute = max des vraisemblances des SMs du risque

COMPOSER.idRISQ Un enregistrement par SM :


UE = RISQUE.idRISQUE
COMPOSER.idSM = idSM du SM du risque

Autre champ = vide


Ecran Liste des risques
RISQUE AFFICHAGE RISQUE.libelleCourt* Affichage pour chaque risque selon la
ER RISQUE.libelleLong* composition du risque prsente dans la table
SM ER.libelle COMPOSER
COMPOSER SM.libelle
RISQUE.graviteBrute
RISQUE.vraisemblan
ceBrute
RISQUE.graviteNette
RISQUE.vraisemblan
ceNette
RISQUE.graviteMC
RISQUE.vraisemblan
ceMC
Ecran Dtail dun risque
REGLE AFFICHAGE/ Libelle Pour la modification, saisie de lutilisateur
MODIFICATION
RISQUE AFFICHAGE/ RISQUE.libelleCourt* Pour la modification, saisie de lutilisateur
COMPOSER MODIFICATION RISQUE.libelleLong*
**
NGRISQUE AFFICHAGE/ RISQUE.graviteNette idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE MODIFICATION NGRISQUE.libelle de la vraisemblance nette du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceNette
NVRISQUE.libelle
NGRISQUE AFFICHAGE/ RISQUE.graviteBrute idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE MODIFICATION NGRISQUE.libelle de la vraisemblance brute du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceBrute
NVRISQUE.libelle
NGRISQUE AFFICHAGE RISQUE.graviteMC idNGRISQUE de la Gravit et idNVRISQUE

Page 107 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

NVRISQUE NGRISQUE.libelle de la vraisemblance avec mesure


RISQUE RISQUE.vraisemblan complmentaire du risque
ceMC Pour la modification, slection de lutilisateur
NVRISQUE
ER AFFICHAGE ER.libelle
SOURCE NCRITERE.libelle
NCRITERE SOURCE.libelle
IMPACT IMPACT.libelle
NGRISQUE NGRISQUE.libelle
SM AFFICHAGE SM.libelle
SOURCE SOURCE.libelle
MENACE MENACE.libelle
MESURE MESURE.libelle
NVRISQUE NVRISQUE.libelle
VULN
PREREQUIS VULNERABILITE.libel
le
PREREQUIS.libelle
MESURE AFFICHAGE MESURE.libelle
SM SM.libelle
BS BS.libelle
LIGNE LIGNE.libelle

Page 108 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9.2.2 Action 4.1.2 valuer les risques

1.1.1.91 Description des interfaces

Ecran principal :

1.1.1.92 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Matrice des risques Gravit Matrice reprsentant le croisement de
valus Vraisemblance tous les niveaux de la gravit en
ordonn et de tous les niveaux de la
vraisemblance en abscisse.
Dans chaque case correspondant
un couple vraisemblance/gravit, les
risques qui ont cette gravit et
vraisemblance sont affichs avec leur
libell court et leur libell complet en
info bulle En fond fonc, les risques
avec leur valuation brute.

Page 109 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

En fond blanc, les risques rsiduels


suite lvaluation nette.
De fait, les risques ayant une gravit
ou une vraisemblance Non retenu
une de leur valuation
napparaitront pas dans cette matrice
pour lvaluation concerne.
Ex : un risque qui a une gravit brute
Non retenu napparaitra pas
dans la matrice en tant que risque
initial mais pourrait apparatre en tant
que risque rsiduel si sa gravit nest
plus Non retenu
2 Lgende Lgende 3 niveaux dapprciations des
risques :
- risques ngligeables
- risques significatifs
- risques intolrables.
Pour chaque niveau, un bouton radio
est prsent pour permettre
lutilisateur dindiquer les couples G/V
qui correspondent au niveau
slectionn (en cliquant dans la case
correspondante).
Il a galement la possibilit de choisir
sa couleur au travers de la palette de
couleur qui se trouve juste en
dessous de chaque niveau.
Ces couleurs seront donc utilises
dans la suite de lapplication.
Lutilisateur a galement la possibilit
de remettre une case sans couleur en
me
utilisant la 4 lgende : sans
apprciation
3 Prsentation des risques Risque initial Reprsentation graphique des risques
initiaux : fond fonc
Risque avec Reprsentation graphique des risques
application des valus avec les mesures existantes :
mesures fond blanc.
existantes Cette lgende nest pas modifiable
par lutilisateur.
Lorsquun risque est slectionn, il
apparait en surbrillance dans la
matrice.
4 Enregistrement de la Bouton B Enregistrement des couleurs par
matrice niveau et des couples G/V dans la
table NCRISQUE
5 Retour lcran Bouton B Retour lcran prcdent
prcdent

1.1.1.93 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Associe le couple G/V ce niveau de risque et met la
Clique sur le bouton radio dun couleur concerne
des niveaux dvaluation de Si lutilisateur na pas slectionn la couleur avant, cette
risque action est inutile
Clique sur la palette de couleur La palette saffiche. Lutilisateur choisit alors une couleur qui
est reporte dans licne de palette de couleur.
( ) dun des niveaux Il peut donc ensuite slectionner le couple G/V comme dcrit

Page 110 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

dvaluation de risque ci-dessus.


Clique sur le bouton Enregistrement dans la table NCRISQUE des couleurs et
couples associs dans la table
Clique sur le bouton Affichage de lcran de laction prcdente sans
enregistrement

1.1.1.94 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.95 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
NCRISQUE* AFFICHAGE code Couleur Affichage de la couleur correspondant au
CodeCouleur stock.
Par dfaut, la matrice sera blanche si
lutilisateur na pas encore choisie de couleur
NCRISQUE* MODIFICATION code Couleur = Code couleur de la couleur choisit par
lutilisateur pour le niveau concern
ASSOCIER AFFICHAGE idNCRITERE Affichage de la couleur choisit par couple
idNGRISQUE G/V.
idNVRISQUE Par dfaut, la matrice sera blanche si
lutilisateur na pas encore affect de couple
G/V au niveau
ASSOCIER INSERTION idNCRITERE = idNCRITERE du niveau slectionn
idNGRISQUE = idNGRISQUE de la gravit du couple choisit
idNVRISQUE = udNVRISQUE de la vraisemblance du
couple choisit

Page 111 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9.3 Activit 4.2 Identifier les objectifs de scurit

9.3.1 Action 4.2.1 : Choisir les options de traitement des risques.

1.1.1.96 Description des interfaces

Ecran principal : Plein cran

1.1.1.97 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Liste des risques Risque Liste de tous les risques qui ont une
rsiduels /objectifs Estimations avec gravit et une vraisemblance pour leur
mesures valuation nette non Non retenu
Gravit Liste droulante contenant tous les
Vraisemblance objectifs de scurit. Si un objectif a
Objectifs dj t slectionn par lutilisateur,
Commentaires celui-ci est pr-slectionn sinon
Lutilisateur peut saisir un
commentaire afin dexpliquer ses
choix.
2 Enregistrer les objectifs Bouton Enregistrement des objectifs retenus
par risque par risque dans la table OBJECTIF
Puis affichage de laction suivante
3 Retour lcran Bouton Affichage de lcran prcdent :
prcdent valuation des risques

1.1.1.98 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Enregistrement de lobjectif slectionn dans la table
OBJECTIFAffichage de laction suivante
Clique sur le bouton Affichage de lcran dvaluation des risques sans
enregistrement

Page 112 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.99 Contrles grs sur ces interfaces

# Message Condition
Ecran principal

1.1.1.100 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
TOBJECTIFS AFFICHAGE RISQUE.libelleCourt Tous les risques retenus pour ltude
RISQUE TOBJECTIFS.libelle Tous les objectifs de la table
OBJECTIF Pr-slectionn la liste droulante avec
lobjectif prsent dans la table OBJECTIF
OBJECTIF INSERTION idBE idBE, idCRITERE et idBS du risque concern
idCRITERE
idBS
idTOBJECTIF idTOBJECTIFS de lobjectif concern
commentaire* commentaire saisi par lutilisateur
RISQUE AFFICHAGE libelle Affichage de tous les risques qui nont pas
graviteME une gravit ou une vraisemblance Non
vraisemblanceME retenu dans lvaluation ME
RISQUE MODIFICATION OBJECTIF.commenta Commentaire saisi par lutilisateur
OBJECTIF ire*
OBJECTIF.idTOBJEC idTOBJECTIFS de lobjectif slectionn par
TIFS lutilisateur

Page 113 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

9.3.2 Action 4.2.2 : analyser les risques rsiduels.

1.1.1.101 Description des interfaces

Ecran principal : Plein cran

1.1.1.102 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Liste des risques Risque Liste de tous les risques qui ont une
rsiduels Estimations avec gravit et une vraisemblance pour leur
mesures valuation nette diffrente de Non
Gravit retenu
Vraisemblance Les risques rsiduels telle que la
mthode lindique sont pr-cochs par
dfaut..
2 Enregistrer les risques Bouton B Enregistrement des risques (Gravit
rsiduels et vraisembla,nce = Non retenu
pour les risques qui ne sont pas
cochs)
Puis affichage de laction suivante
3 Affichage de lcran Bouton B Affichage de lcran didentification
prcdent : identification des objectifs de scurit
des objectif de scurit

1.1.1.103 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Enregistrement des risques dans la table RISQUE puis
affichage de laction suivante
Clique sur le bouton Affichage de lcran didentification des objectifs de scurit
sans enregistrement

1.1.1.104 Contrles grs sur ces interfaces

Page 114 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

# Message Condition
Ecran principal

1.1.1.105 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
RISQUE AFFICHAGE libelleCourt Tous les risques retenus pour ltude
graviteME Prcochage des risques selon leurs objectifs
vraisemblanceME dfinis dans laction prcdente

Page 115 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Page 116 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10 Module 5 Etude des mesures de scurit

10.1 Prsentation gnrale du module


Ce module a pour objectif de dterminer les moyens de traiter les risques et de suivre leur mise en
uvre, en cohrence avec le contexte de l'tude. Les rflexions sont prfrentiellement menes de
manire conjointe entre les niveaux fonctionnels et techniques.
Il permet de trouver un consensus sur les mesures de scurit destines traiter les risques,
conformment aux objectifs prcdemment identifis, d'en dmontrer la bonne couverture, et enfin,
d'effectuer la planification, la mise en uvre et la validation du traitement.
l'issue de ce module, les mesures de scurit sont dtermines et les points cls valids
formellement. Le suivi de la mise en uvre peut galement tre ralis.
Le module comprend les activits suivantes :
Activit 5.1 : Formaliser les mesures de scurit mettre en uvre
o Action 5.1.1 : Dterminer les mesures de scurit
o Action 5.1.2 : Analyser les risques rsiduels
o Action 5.1.3 : tablir une dclaration d'applicabilit
Activit 5.2 : Mettre en uvre les mesures de scurit
o Action 5.2.1 : laborer le plan d'action et suivre la ralisation des mesures de scurit
o Action 5.2.2 : Analyser les risques rsiduels
o Action 5.2.3 : Prononcer l'homologation de scurit

Un cran au minimum est ralis pour chacune des actions.

Page 117 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10.2 Activit 5.1 Formaliser les mesures de scurit mettre en


uvre

10.2.1 Action 5.1.1 : Dterminer les mesures de scurit

1.1.1.106 Description des interfaces

Ecran principal : Plein cran

Page 118 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

er
Ecran Dtail dun risque (1 onglet activ) : Plein cran

Page 119 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

me
Ecran Dtail dun risque (2 onglet activ) : Plein cran

Page 120 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran Grer les mesures : Plein cran

Ecran Importer une mesure de scurit

Page 121 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.107 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Liste des risques Risque Affichage de tous les risques qui ont
Evnement une gravit ou une vraisemblance non
redout nulle et diffrent de non retenu.
Scnarios de On affiche le libell court et en info
menaces bulle le libell complet.
Estimation sans Pour chacun des risques, on affiche
mesures (Gravit son ER et son ou ses (SM) selon le
Vraisemblance) mode choisi.
Estimation avec Affichage des 3 estimations du
mesures risque : brute, nette, rsiduelle
existantes complmentaire.
(Gravit, Les colonnes destimations seront
Vraisemblance) affiches seulement sil y a des
Estimation avec valeurs.
mesures
complmentaires
(Gravit,
Vraisemblance)

2 Visualiser le dtail dun Bouton Bouton qui affiche lcran Dtail dun
risque risque (en page pleine)
3 Afficher la page suivante Bouton Affichage de lcran principal de
laction suivante 5.1.2
4 B Bouton qui informe sur le contenu de
Bouton la liste affiche
Ecran Dtail dun risque
1 Critre de gestion des Critre de AN Champ saisissable contenant le
risques gestion des critre de gestion de cette action
risques prsent dans la table REGLE.
Lutilisateur a alors la possibilit de le
modifier
2 Libell court du risque Risque libell AN Champ saisissable, pr initialis par
court R + n incrment
automatiquement
3 Libell complet du risque Risque libell AN Champ saisissable contenant le
libell complet pr initialis partir de
la concatnation de Risque li :
+ Libell de lER + le libell du besoin
4 Libell rsiduel du risque Risque rsiduel AN Champ saisissable vide si lutilisateur
na rien saisi
6 Estimation sans mesure Estimation brute : Affichage de la gravit et de la
existante - gravit vraisemblance brute value par
- vraisemblance lutilisateur dans le module 4.
7 Estimation avec mesures Estimation nette : Affichage de la gravit et de la
existantes - gravit vraisemblance nette value par
- vraisemblance lutilisateur dans le module 4.
8 Estimation avec mesures Estimation avec Ces valuations se font en tenant
complmentaires mesures compl. : compte des mesures de scurit
complmentaires.

= Liste droulante contenant


- gravit lensemble des niveaux de gravit
existants dans la table NGRISQUE +
vide.
Positionnement par dfaut : vide si
aucune valeur na t choisie par
lutilisateur

Page 122 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

- vraisemblance
= Liste droulante contenant
lensemble des niveaux de
vraisemblance existants dans la table
NVRISQUE + vide.
Positionnement par dfaut : vide si
aucune valeur na t choisie par
lutilisateur

10 Evnement redout Evnement Affichage de lER du risque concern.


redout Une est prsente pour diter les
sources de menaces de cet ER.
Lvnement redout est affich avec
son besoin de scurit, ses sources
de menaces uniquement les
communes avec les SM de ce risque),
ses impacts et sa gravit.

11 Onglet Scnarios de Scnarios de Tableau listant tous les scnarios de


menaces menaces menaces du risque concern.

12 Onglet Scnarios de Critre de Libell du critre de scurit concern


menaces Critre de scurit
scurit
14 Onglet Scnarios de Menaces Liste de toutes les menaces
menaces Menaces rattaches ce SM.
12 Onglet Scnarios de Bien support Bien support sur lequel porte le SM
menaces BS
13 Onglet Scnarios de Sources de Liste de toutes les sources de
menaces Sources de menaces menaces rattaches ce SM et qui
menaces sont communes avec lER.

15 Onglet Scnarios de Mesures de Liste de toutes les mesures de


menaces Mesures de scurit scurit rattaches au BS de ce SM.
scurit
15 Onglet Scnarios de Vulnrabilits Liste de toutes les vulnrabilits lis
menaces Vulnrabilits ce SM.
16 Onglet Scnarios de Estimation sans Valeur de la vraisemblance du SM.
menaces Estimation mesure
sans mesure
Vraisemblance
17 Onglet Mesures Mesures Tableau listant toutes les mesures de
scurit rattaches aux biens support
des SM du risque. Ces mesures
peuvent tre celles existantes mais
aussi les complmentaires que
lutilisateur aura ajout dans le
module 5.

18 Onglet Mesures - Etat Etat Etat permettant de distinguer les


mesures existantes de celles qui
doivent tre mises en place aprs
ltude.
existante (E) ou complmentaire (C)
19 Onglet Mesures - Libell Mesures Libell de la mesure
20 Onglet Mesures Bien Bien support Bien support concern sur lequel la
support mesure sapplique
21 Onglet Mesures Menaces Liste des menaces lies au bien
Menaces support sur laquelle porte la mesure
22 Onglet Mesures Lignes 1 colonne par Affichage des lignes de dfense
de dfense ligne de dfense existantes en colonne

Page 123 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

23 Onglet Mesures Bouton Bouton qui affiche lcran de slection


Slectionner une mesure dune mesure
existante
24 Onglet Mesures Grer Bouton Bouton qui affiche lcran de gestion
les mesures des mesures
25 Enregistrement Bouton Enregistrement des informations
saisissables puis affichage de lcran
prcdent ( liste des risques )
26 Retour lcran Bouton Retour lcran prcdent sans
prcdent enregistrement

Ecran Importer une mesure de scurit


1 Rfrentiel de la mesure Rfrentiel Une liste droulante permet de choisir
le rfrentiel souhait. Les mesures
propres ltude tant lies au
rfrentiel ETUDE.
2 Type de mesure Type de mesure Liste droulante contenant tous les
types diffrents du rfrentiel
slectionn.
Ce choix permet lutilisateur daffiner
sa liste de mesure en affichant que
les mesures du type concern.
3 Libell Mesures de Champ texte pour saisir un mot cl
scurit permettant daffiner la liste.
Liste slection multiple permettant
de choisir les mesures de scurit.
4 Enregistrer la slection Bouton Enregistrement des mesures
des mesures slectionnes puis mise jour de la
liste de mesures de scurit
La slection dune mesure issue dun
rfrentiel autre que ETUDE entraine
sa recopie dans le rfrentiel ETUDE.
Avec ltat = C
5 Retour liste des mesures Bouton Retour lcran de gestion des
mesures de scurit sans
enregistrement
Ecran Grer les mesures
1 Mesures rattaches au Mesures Liste des mesures du rfrentiel
risque ETUDE
2 Tableau des mesures de Le tableau contient la liste des
scurit mesures de scurit du rfrentiel
ETUDE.
Lorsque lutilisateur slectionne une
ligne du tableau, les informations sont
automatiquement reportes dans le
formulaire.
Lorsquil cr une mesure de scurit,
cette dernire est automatiquement
ajoute dans le tableau
Lorsque lutilisateur modifie une
mesure de scurit, cette dernire est
automatiquement mise jour dans le
tableau
Lorsque lutilisateur supprime une
mesure de scurit, cette dernire est
automatiquement supprime du
tableau.
Etat (E/C)
= Existante ou Complmentaire selon
Libell la valeur en table E ou C
Type de mesure =libell de la mesure de scurit
BS associ = type de la mesure de scurit

Page 124 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ligne de dfense = liste des BS associs la mesure


concerne
= affichage en colonne
3 Formulaire Etat Liste droulante contenant les
diffrents tats dune mesure de
Libell scurit
Champ saisissable qui contient le
libell de la mesure concerne ou
Type de mesure vide si cration
Liste droulante contenant les
diffrents types de mesures du
BS rfrentiel ETUDE
Liste bascule contenant lensemble
des BS. Lutilisateur slectionne des
BS pour cette mesure en les ajoutant
dans la liste de droite en les glissant-
dposant.
Lignes de La liste de droite contient dj les BS
dfense attachs
Une case cocher pour chacune des
lignes de dfense. Pr-coche si
mesure dj cre.
3 Formulaire Importer Importer une B Bouton qui affiche lcran dimport
une mesure de scurit mesure de dune mesure de scurit
scurit
4 Formulaire cration Crer une B Bouton qui remet vide lensemble
dune mesure de scurit nouvelle mesure des champs du formulaire
de scurit
5 Formulaire Mise jour B Bouton qui enregistre les informations
dune mesure de scurit en base (insertion ou mise jour)
6 Formulaire B Bouton qui supprime la mesure de
Suppression dune scurit en base
mesure de scurit
7 Retour lcran Bouton B Retour la page prcdente.
prcdent

1.1.1.108 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton
1 Affichage de lcran de dtail dun risque

Survole Affichage en info de ce que peut contenir la liste affiche


Clique sur le bouton
Passage lcran de ltape 5.1.2

Ecran Dtail dun risque


Clique sur la loupe sur le critre Affichage dans une popup du critre de gestion de risque,
de gestion de risque modifiable par lutilisateur
Clique sur le bouton
Affichage de lcran Slectionner une mesure existante
Clique sur le bouton
Affichage de lcran Grer les mesures
Affichage de lcran principal sans enregistrement des
Clique sur le bouton modifications sur les champs saisissables et valuation

Page 125 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Enregistrement du critre de gestion des risques, des


Clique sur le bouton libells du risque, des valuations de la gravit et de la
2,3
vraisemblance.
Puis affichage de lcran principal.
Ecran importer une mesure de scurit
Clique sur le bouton Enregistrement des mesures slectionnes et mise jour de
la liste des mesures de scurit
Clique sur le bouton Affichage de lcran de gestion de mesure de scurit sans
enregistrement
Ecran Grer les mesures
Clique sur le bouton Importer Affichage de l cran dimport de mesure de scurit dans la
une mesure de scurit partie haute
Clique sur le bouton
Remise blanc de lensemble des champs du formulaire

Clique sur le bouton Suppression de la mesure dans les tables MESURE et


DEFENDRE
Clique sur le bouton Insertion / mise jour dans les tables MESURE et
4
DEFENDRE
Clique sur le bouton
Affichage de lcran dtail

1.1.1.109 Contrles grs sur ces interfaces

# Message Condition
Veuillez slectionner un risque avant de cliquer Aucun risque nest slectionn lorsque
1 sur ce bouton lutilisateur clique sur le bouton
Veuillez saisir les libells (court et complet) du
2 risque Un des 2 libells du risque nest pas renseign
La gravit ou la vraisemblance du risque est
La gravit ou vraisemblance du risque est Non Non retenu et la justification nest pas
3 retenu , une justification est ncessaire. renseigne
Au moins lun des champs obligatoires nest pas
4 Veuillez saisir tous les champs obligatoires saisi
5 Veuillez saisir au moins un BS Aucun BS nest slectionn

1.1.1.110 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
RISQUE AFFICHAGE RISQUE.libelleCourt* Affichage de tous les risques qui ont une
ER RISQUE.libelleLong* gravait et une vraisemblance diffrentes de
SM ER.libelle non retenu.
COMPOSER SM.libelle Pour chacun des risques, affichage des ER et
RISQUE.graviteBrute SM selon la composition du risque prsente
RISQUE.vraisemblan dans la table COMPOSER
ceBrute
RISQUE.graviteNette
RISQUE.vraisemblan
ceNette
RISQUE.graviteMC
RISQUE.vraisemblan

Page 126 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

ceMC
Ecran Dtail dun risque
REGLE AFFICHAGE/ Libelle Pour la modification, saisie de lutilisateur
MODIFICATION
RISQUE AFFICHAGE/ RISQUE.libelleCourt* Pour la modification, saisie de lutilisateur
COMPOSER MODIFICATION RISQUE.libelleLong*
COMPOSER.idBS = idBS du SM concern
COMPOSER.idCRIT = idCRITERE du SM concern
ERE
NGRISQUE AFFICHAGE RISQUE.graviteNette idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE NGRISQUE.libelle de la vraisemblance nette du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceNette
NVRISQUE.libelle
NGRISQUE AFFICHAGE RISQUE.graviteBrute idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE NGRISQUE.libelle de la vraisemblance brute du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceBrute
NVRISQUE.libelle
NGRISQUE AFFICHAGE/ RISQUE.graviteMC idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE MODIFICATION NGRISQUE.libelle de la vraisemblance avec mesure
RISQUE RISQUE.vraisemblan complmentaire du risque
ceMC Pour la modification, slection de lutilisateur
NVRISQUE
ER AFFICHAGE BE.libelle
BE NCRITERE.libelle
SOURCE SOURCE.libelle
NCRITERE IMPACT.libelle
IMPACT NGRISQUE.libelle
NGRISQUE
SM AFFICHAGE CRITERE.libelle
BS BS.libelle
SOURCE SOURCE.libelle
MENACE MENACE.libelle
MESURE MESURE.libelle
NVRISQUE
VULN NVRISQUE.libelle

VULNERABILITE.libel
le
MESURE AFFICHAGE MESURE.etat
SM MESURE.libelle
BS
LIGNE BS.libelle
MENACE.libelle
LIGNE.libelle
Ecran Importer une mesure de scurit
REFERENTIEL AFFICHAGE libelle

TMESURE AFFICHAGE libelle Types de mesures correspondantes au


rfrentiel slectionn
MESURE AFFICHAGE libelle Mesures correspondantes au type slectionn
MESURE INSERTION idMESURE = incrment automatiquement
libelle =libelle de la mesure issue dun rfrentiel
idTMESURES = idTMESURES du rfrentiel ETUDE
etat =C
Ecran Grer les mesures
MESURE AFFICHAGE MESURE.etat
LIGNE MESURE.libelle
BS TMESURES.libelle En faisant le lien avec lidTMESURES
BS.libelle

Page 127 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

LIGNE.libelle = en faisant le lien avec la table DEFENDRE


MESURE INSERTION idMESURE = incrment automatiquement
libelle =libelle saisi par lutilisateur
idBS =idBS du bien slectionn par lutilisateur
idTMESURES = idTMESURES du type slectionn
type =C
DEFENDRE INSERTION idDEFENDRE = incrment automatiquement
idMESURE = idMESURE de la mesure cre ou mise
idLIGNE jour
= idLIGNE de la ligne de dfense
slectionne
MESURE MODIFICATION Libelle =libelle saisi par lutilisateur
idBS =idBS du bien slectionn par lutilisateur
idTMESURES = idTMESURES du type slectionn
DEFENDRE MODIFICATION idMESURE = idMESURE de la mesure mise jour
idLIGNE = idLIGNE de la ligne de dfense
slectionne
MESURE SUPRESSION idMESURE = idMESURE de la mesure supprime
DEFENDRE SUPRESSION idMESURE = idMESURE de la mesure supprime

Page 128 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10.2.2 Action 5.1.2 Analyser les risques rsiduels

1.1.1.111 Description des interfaces

Cette action est disponible dans lcran de ltape prcdente.

Page 129 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10.2.3 Action 5.1.3 Etablir une dclaration dapplicabilit

1.1.1.112 Description des interfaces

Ecran principal :

1.1.1.113 Composants des interfaces

# Item Label Type L O/F Commentaire


Ecran principal
1 Paramtre Paramtre Liste de tous les paramtres prsents
dans la liste PARAMETRE
2 Type Type Type correspondant au paramtre
concern
Justification Justification Champ saisissable obligatoire ds
que le paramtre nest plus retenu
Statut Statut Liste droulante comprenant 5 statuts
possibles :
Non retenu
Satisfait
Prvu
Non satisfait
Non applicable
Par dfaut, une valeur vide est
slectionne.

4 Enregistrement de la Bouton Enregistrement des informations


matrice saisies dans cet cran puis passage
laction suivante 5.2.1

Page 130 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.114 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Slectionner le statut Non
Champ justification obligatoire
retenu
Clique sur le bouton Enregistrement dans la table PARAMETRE des informations
saisies par lutilisateur

1.1.1.115 Contrles grs sur ces interfaces

# Message Condition
Vous devez spcifier une justification pour une justification na pas t saisie si son statu est
1 chaque paramtre non retenu non retenu

1.1.1.116 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
PARAMETRE* AFFICHAGE/MO Affichage de tous les paramtres de la table
DIFICATION PARAMETRE.
justification = saisie de lutilisateur
statut = statut slectionn par lutilisateur

Page 131 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10.3 Activit 5.2 Mettre en uvre les mesures de scurit

10.3.1 Action 5.2.1 : Elaborer le plan daction et suivre la ralisation des


mesures de scurit

1.1.1.117 Description des interfaces

Ecran principal : Plein cran

Page 132 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran Grer les indicateurs : Plein cran

Page 133 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

1.1.1.118 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Plan daction par mesure Mesure Affichage (en ligne) de toutes les
mesures slectionnes pour le risque
qui doivent tre mises en place
(mesures complmentaires).
Pour chaque mesure, on indique :
BS Le(s) BS associs cette mesure
(quelque soit les risques)
Responsable Le responsable en slectionnant dans
la liste droulante contenant
lensemble des personnes de la table
Risques PERSONNE.
Le(s) risque(s) qui portent cette
Indicateur de mesure
suivi
En colonne, affichage de tous les
indicateurs prsents dans la table
INDICATEUR.
Au croisement, on affiche dans une
liste droulante, les niveaux des
indicateurs existants.

2 Grer les indicateurs Bouton Grer les B Affichage de lcran Grer les
indicateurs indicateurs (plein cran)
3 Enregistrer le plan Bouton B Enregistrement du plan daction dans
daction la table SUIVRE
Puis affichage de lcran principal de
laction suivante 5.2.2
4 Retour lcran Bouton B Bouton qui affiche lcran de ltape
prcdent prcdente
Ecran Grer les indicateurs (plein cran)
1 Indicateurs partie haute Indicateur Ecran dcoup en deux. Dans la
de lcran Echelle de partie haute de lcran, apparat le
niveau formulaire ddition dun indicateur :
Liste des niveaux utilis soit pour crer un nouvel
indicateur soit pour diter un
indicateur en slectionnant une ligne
dans la liste des indicateurs existants
dans la table INDICATEUR qui
apparat dans la partie basse de
lcran.
Les niveaux de lindicateur sont
galement affichs et peuvent tre
modifis
2 Indicateurs partie haute Bouton B Rajoute une nouvelle ligne dans le
de lcran : Crer un tableau des niveaux dindicateur avec
nouveau Niveau des valeur par dfaut que lutilisateur
peut modifier
3 Indicateurs partie Indicateur B Liste des indicateurs existants dans la
basse de lcran Echelle de table INDICATEUR avec leurs
niveau niveaux dfinis dans la table
NINDICATEUR.
4 Nouvel indicateur partie Bouton Crer un B Remet blanc les zones du
haute de lcran nouvelle formulaire ddition (partie haute de
indicateur lcran).
5 Enregistrement partie Bouton Enregistrement de lindicateur et

Page 134 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

haute de lcran actualisation du tableau


6 Suppression partie Bouton A ct de chacun des indicateurs,
haute de lcran licne Poubelle permet la
suppression de lindicateur et
actualise le tableau
7 Retour lcran Bouton Retour lcran principal
prcdent

1.1.1.119 Evnements grs sur ces interfaces

Evnement Contrles Action


Ecran principal
Clique sur le bouton Enregistrement du plan daction dans la table SUIVRE
Puis affichage de lcran principal de laction suivante 5.2.2
Clique sur le bouton
Retour sur lcran prcdent sans enregistrement
Ecran Grer les indicateurs
Clique sur le bouton Crer un
Rinitialisation du formulaire ddition dun indicateur
nouvel indicateur
Clique sur le bouton
Ajout dune ligne dans le tableau des niveaux dindicateur

Enregistrement de lindicateur (insertion ou modification)


Clique sur le bouton dans la table INDICATEUR et lchelle dans la table
NINDICATEUR
Puis actualisation du tableau des indicateurs
Suppression de lindicateur dans la table INDICATEUR et de
Clique sur le bouton son chelle dans la table NINDICATEUR
Puis actualisation du tableau des indicateurs
Clique sur le bouton
Retour lcran principal sans enregistrement

1.1.1.120 Contrles grs sur ces interfaces

# Message Condition
Ecran
Aucun contrle

1.1.1.121 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
MESURE AFFICHAGE MESURE.libelle Toutes les mesures complmentaires
BS BS.libelle prsentes dans la table MESURE et
PERSONNE PERSONNE.libelle indicateurs dfinis dans la table
RISQUE RISQUE.libelle INDICATEUR.
INDICATEUR Affichage des BS et risques de chacune des
NINDICATEUR INDICATEUR.libelle mesures
SUIVRE NINDICATEUR.libelle Pr-slection par rapport la table SUIVRE
SUIVRE.idINDICATE
UR
SUIVRE.idNINDICAT
EUR case cocher slectionne si OUI

Page 135 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

MESURE.termine
MESURE MODIFICATION SUIVRE.idINDICATE Mise jour des indicateurs
PERSONNE UR
INDICATEUR SUIVRE.idNINDICAT OUI si case cocher slectionne
NINDICATEUR EUR
SUIVRE MESURE.termine
INDICATEUR INSERTION idINDICATEUR = incrment automatiquement
libelle = valeur saisie par lutilisateur
INDICATEUR SUPPRESSION idINDICATEUR = idINDICATEUR de lindicateur slectionn
RISQUE AFFICHAGE RISQUE.libelle Risques qui ont la mesure concerne

Page 136 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

10.3.2 Action 5.2.2 : Analyser les risques rsiduels

1.1.1.122 Description des interfaces

Ecran principal : Plein cran

1.1.1.123 Composants des interfaces


# Item Label Type L O/F Commentaire
Ecran principal
1 Liste des risques Risque Rsiduel Tableau gnr automatiquement en
Evnement fonction des risques rsiduels.. On
redout affiche le libell du risque rsiduel.
Scnarios de Pour chacun des risques, on affiche :
menaces son ER, ses scnarios de menaces.

Estimation sans Affichage des 3 estimations du


mesures (Gravit risque : nette (values dans le
Vraisemblance) module 4), rsiduelle actuelle (que
Estimation avec doit renseigner lutilisateur), suite aux
mesures actions ralises (value dans le
existantes module 5).
(Gravit,
Vraisemblance)
Estimation avec
mesures
complmentaires
(Gravit,
Vraisemblance)

2 Bouton Information B Bouton qui informe sur le contenu de


Bouton la liste affiche
3 Bouton Retour Bouton B Affichage de lcran prcdent

1.1.1.124 Evnements grs sur ces interfaces

Evnement Contrles Action

Page 137 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Ecran principal
Affichage en info bulle de ce que peut contenir la liste
Survole affiche
Clique sur le bouton
Retour lcran prcdent : laborer un plan daction

1.1.1.125 Contrles grs sur ces interfaces

# Message Condition
Aucun contrle

1.1.1.126 Tables et champs impacts

Table ACTION Champ(s) Valeur


Ecran principal
RISQUE AFFICHAGE RISQUE.libelleResidu
ER el
SM ER.libelle
SM.libelle
RISQUE.graviteNette
RISQUE.vraisemblan
ceNette
RISQUE.graviteResid
uelleActuelle
RISQUE.vraisemblan
ceResiduelleActuelle
RISQUE.graviteMC
RISQUE.vraisemblan
ceMC

Page 138 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

11 Fonctions transverses

11.1 Affichage

Lutilisateur pourra choisir le tableau quil souhaite afficher et exporter via le menu Affichage.

En haut de chaque tableau, une zone de texte est prsente. Elle permet de filtrer dynamiquement le
contenu du tableau (filtre sur toutes les colonnes).
Il est possible de cumuler les tris via les petits numros qui apparaissent sur les en-ttes de colonne.
Il nest en revanche pas possible de cumuler la recherche de mots cls dans la zone de texte.

Lutilisateur, via un clic sur le bouton export, exporte le tableau filtr en .csv.

Liste des tableaux exportables :

- BS = Tableau des biens supports comprenant les colonnes suivantes :


o Libell type BS - Libell BS
o Propritaires

- BE = Tableau des biens essentiels comprenant les colonnes suivantes :


o Libell BE
o Dpositaires

- Matrice BE / BS = Tableau de croisement BE / BS comprenant les colonnes suivantes :


o Type BS - Libell BS (en ligne)
o Libell BE (en colonne)
Aucun filtre nest possible sur ce tableau. En revanche, le tri est possible.

- SM = Tableau (tri sur la vraisemblance dcroissant) des scnarios de menaces comprenant


les colonnes suivantes :
o Bien support
o Critre
o Sources de menaces
o Menaces
o Vulnrabilits
o Pr-requis
o Vraisemblance

- ER = Tableau (tri sur la gravit dcroissant) des vnements redouts comprenant les
colonnes suivantes :
o Bien essentiel
o Critre de scurit
o Besoin de scurit
o Sources de menaces
o Impacts
o Gravit

- Risque = Tableau (tri sur le libell long croissant) des risques comprenant les colonnes
suivantes :
o Libell court
o Libell long
o Critre
o BE (libell)
o Evnement redout (libell) BS (libell)
o Scnarios de menaces (libell) Mesures de scurit
o Gravit sans ME
o Vraisemblance sans ME
o Gravit avec ME

Page 139 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

o Vraisemblance avec ME
o Gravit avec MC
o Vraisemblance avec MC

- Risque rsiduel = Tableau (tri sur le libell du risque rsiduel croissant) des risques rsiduels
comprenant les colonnes suivantes :
o Libell du Risque rsiduel
o Evnement redout (libell)
o Scnarios de menaces (libell)
o Mesures de scurit

- Mesures de scurit = Tableau des mesures de scurits comprenant les colonnes


suivantes :
o Libell
o Type de mesure
o Biens supports sur lequel elle repose
o Une colonne par ligne de dfense
o Responsable
Indicateurs en colonne
- Matrice mesure/risque = Tableau de croisement entre les mesures (en ligne) et les risques (en
colonne).
Aucun filtre nest possible sur ce tableau. En revanche, le tri est possible.

- Echelles
o Critre de scurit = Tableau des critres de scurit comprenant les colonnes
suivantes
 Libell du critre
 Dfinitions
 Niveaux
o Gravit = Tableau (tri sur lordre dcroissant) des niveaux de gravit comprenant les
colonnes suivantes :
 Niveaux de lchelle
 Description dtaille de lchelle
o Vraisemblance = Tableau (tri sur lordre croissant) des niveaux de vraisemblance
comprenant les colonnes suivantes :
 Niveaux de lchelle
 Description dtaille de lchelle

- Critre de gestion de risques = Tableau (tri sur par tape dcroissants) des critres de
gestion de risques comprenant les colonnes suivantes :
o Etape de ltude
o Critre de gestion de risque

- Structure de travail = Tableau (tri sur par activit) de la structure de travail comprenant les
colonnes suivantes :
o Activit
o Personne
o Consignes particulires
o Ressources estimes
o Dure

- Liste des anomalies = Tableau (tri par tape) des anomalies identifies lors de laudit
comprenant les colonnes suivantes :
o Criticit (Majeure/Mineure)
o Libell
o Etape

- Cartographie des risques : Tableau comprend les colonnes suivantes :


o Libell court
o Libell long

Page 140 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

o Gravit brute
o Vraisemblance brute
o Gravit nette
o Vraisemblance nette

11.2 Accs au guide mthodologique

Le guide mthodologique nest pas embarqu dans lapplication.


Lutilisateur a la possibilit, via le menu, de le tlcharger sur son ordinateur puisquune URL est
stocke en base LANSSI pourra donc mettre jour ce lien et remettre disposition la base ANSSI.

11.3 Choix de la langue

Lors de du lancement de lapplication, lutilisateur peut choisir la langue quil souhaite parmi celle
proposes par lANSSI.
Il nest pas possible de changer la langue en cours de session ni den ajouter.
Lutilisateur pourra ajouter des fichiers de langues dans le rpertoire applicatif prvu cet effet et
relancer lapplication pour que ceux-ci soient pris en compte.
Il utilisera cette fonctionnalit pour se crer son propre dictionnaire de vocabulaire.
Il doit simplement respecter la nomenclature sur le nom du fichier dcrite au paragraphe LANGUES.

11.4 Fonction daudit

La fonction daudit permet de dtecter les anomalies suivantes :

- Anomalies majeures :

o Risque non nul (gravite <> Non retenu et vraisemblance <> Non retenu ) sans
mesure
o Risque sans calcul dun niveau de risque
 Sil existe une mesure existante associe, pas de niveau de risque ME
 Sil existe une mesure complmentaire associe, pas de niveau de risque MC
 Sil existe une mesure termine associe, pas de niveau de risque MPA
o Il existe un BE qui nest li aucun BS
o Il existe un BS qui nest li aucun BE
o Un risque dont :
 [Estimation sans mesure ET estimation avec mesure existante] sont vides OU
[Estimation MC est vide ET que le risque est li des mesures]
 Estimation sans mesure < Estimation avec mesure existante ET Estimation
avec mesure existante <> vide
Estimation avec mesure existante < Estimation MC ET Estimation MC <> vide
- Anomalies mineures :

o Deux vnements redouts lis au mme impact, qui comporte deux niveaux de
gravit diffrents
o Association dun vnement redout et dun scnario de menace un risque qui nont
pas les mmes sources de menace
o Mesure (du rfrentiel ETUDE) sans lien avec un risque.
o Objet dont les caractristiques sont incompltes (A LISTER)
o Un risque a une Gravit suprieure lER concern
o Un risque a une Vraisemblance diffrente du MAX des vraisemblances de ses SM
constituants
o Un SM na pas de menace ou na pas de source de menace
o Un Bien Essentiel qui nest pas retenu dans ltude
o Un bien Support qui nest pas retenu dans ltude

Page 141 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Le rapport prsentera les anomalies majeures et les anomalies mineures sous forme dun tableau :

Criticit Anomalie
- anomalie 1 (module 1)
Majeure - anomalie 2 (module 2)
- anomalie 3 (module 4)
Mineure - anomalie 4 (module 5)

Page 142 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

11.5 Livrables

LANSSI dcrit le modle de chacun des documents types via lcran ddition des modles.

Liste des balises gres :

- <OBJECTIF> = Objectif de ltude

- <STRUCTURE_TRAVAIL> = Tableau de dfinition de la structure de travail


Le tableau comprend les colonnes suivantes :
o Activits EBIOS
o Une colonne par participant ltude (qui contiendra le rle du participant R =
Ralisation ; A = Approbation ; C = Consultation ; I = Information)
o Consignes particulires
o Ressources estimes (en h.j)
o Dure (en jours)

- <CONTEXTE> = Contexte de ltude

- <PERIMETRE> = Primtre de ltude

- <PARAMETRE> = Tableau des paramtres prendre en compte


Le tableau comprend les colonnes suivantes :
o Paramtre
o Type de paramtre

- <SOURCE> = Tableau des sources de menaces


Le tableau comprend les colonnes suivantes :
o Type source de menace
o Source de menace
o Retenu
o Justification

- <CRITERE_SECURITE> = Tableau des critres de scurit


Le tableau comprend les colonnes suivantes
o Critres de scurit
o Dfinitions
o Niveaux

- <GRAVITE> = Tableau des niveaux de gravit


Le tableau comprend les colonnes suivantes :
o Niveaux de lchelle
o Description dtaille de lchelle

- <VRAISEMBLANCE> = Tableau des niveaux de vraisemblance


Le tableau comprend les colonnes suivantes :
o Niveaux de lchelle
o Description dtaille de lchelle

- <CRITERE_GESTION_RISQUE> = Tableau des critres de gestion des risques


Le tableau comprend les colonnes suivantes :
o Etape de ltude
o Critre de gestion des risques

- <BE> = Tableau des biens essentiels

Page 143 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Le tableau comprend les colonnes suivantes :


o Libell
o Dpositaires

- <BS> = Liste hirarchise des biens support

- <BE_BS> = Tableau de croisement entre les biens essentiels (en colonne) et les biens
supports (en ligne de manire hirarchise).

- <MESURES> = Tableau des mesures de scurit


Le tableau comprend les colonnes suivantes :
o Libell
o Type de mesure
o Biens supports sur lequel elle repose
o Une colonne par ligne de dfense
o Responsable
o Indicateurs (par colonne)

- <ER> = Tableau des vnements redouts


Le tableau comprend les colonnes suivantes :
o Bien essentiel
o Critre de scurit
o Besoin de scurit
o Sources de menaces
o Impacts
o Gravit

- <EVAL_ER> = Tableau dvaluation des vnements redouts


Le tableau comprend les colonnes suivantes
o Gravit
o Evnements redouts

- <SM> = Tableau des scnarios de menaces


Le tableau comprend les colonnes suivantes :
o Bien support
o Critre
o Sources de menaces
o Menaces
o Vulnrabilits
o Pr-requis
o Vraisemblance

- <EVAL_SM> = Tableau dvaluation des scnarios de menaces


Le tableau comprend les colonnes suivantes :
o Vraisemblance
o Scnarios de menace

- <RISQUE> = Tableau des risques


Le tableau comprend les colonnes suivantes
o Libell court
o Libell long
o Critre de scurit
o BE (libell)
o Evnement redout (libell)
o BS (libell)
o Scnarios de menaces (libell)
o Mesures de scurit
o Gravit sans ME
o Vraisemblance sans ME
o Gravit avec ME

Page 144 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

o Vraisemblance avec ME
o Gravit avec MC
Vraisemblance avec MC
- <CARTO_RISQUE_SM_ME> = Reprsentation graphique des risques
Le tableau comprend les colonnes suivantes :
o Libell court
o Libell long
o Gravit brute
o Vraisemblance brute
o Gravit nette
o Vraisemblance nette

- <OPTION_TRT_RISQUE> = Tableau des options de traitements des risques


Le tableau comprend les colonnes suivantes :
o Risque
o Objectif
o Retenu
o Justification

- <DECLARATION_APPLICABILITE> = Tableau de la dclaration dapplicabilit


Le tableau comprend les colonnes suivantes
o Paramtre prendre en compte
o Pris en compte
o Justification
o Statut

- <PLAN_ACTION> = Tableau du plan daction


Le tableau comprend les colonnes suivantes
o Mesure de scurit
o Responsable
o Indicateur (en colonne)

- <RISQUE_RESIDUEL> = Tableau des risques rsiduels


o Risque rsiduel (libell)
o Evnement redout (libell)
o Scnarios de menaces (libell)
o Mesures de scurit

- <MATRICE_MESURE_RISQUE> = Tableau de croisement entre les mesures (en ligne) et les


risques (en colonne).
Aucun filtre nest possible sur ce tableau. En revanche, le tri est possible.

Page 145 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

11.6 Importer une tude V2

La fonction dimport dune tude V2 permet lutilisateur de convertir une tude ralise avec
lancienne application la version 2010.

Etant donn que les concepts ont volus entre les 2 versions, le mapping suivant sera ralis :

Manipulation:
Concept Concept Fichier XML et balise Table lment
EBIOS V2 EBIOS 2010 concerne V2 EBIOS 
XML(attribut)
champ SQL
Prsentation de Contexte Organization.xml Presentation
lorganisme gnral de <Organization> diversContexte
ltude
TargetSystem.xml Presentation
<TargetSystem> ETUDE diversPerimetre
Prsentation du Primtre de StakeList.xml Description 
systme-cible ltude <StakeList> diversPerimetre

Contraintes Organization.xml Descriptionlibel


<ContraintList> le
Rfrences Organization.xml longLabel
rglementaires <RegulatoryReferenceList> libelle
Hypothses Paramtres HypothesisList.xml PARAMETR Descriptionlibel
<HypothesisList> E le
Rgles de OSPList.xml Descriptionlibel
scurit <OSPList> le
Elments Biens TargetSystem.xml Description
essentiels essentiels <Function> BE libelle
Elments TargetSystem.xml Description
essentiels <Information> libelle
Entits Biens supports TargetSystem.xml BS Descriptionlibel
<Entity> le
Croisement Croisements EntityRelationTable.xml CROISER  #idBE
Elments lments  #idBS
essentiels/Entit essentiels/Entit (si la valeur de
s s lattribut value
dans la balise
<rowtoken> est
true, on effectue
un INSERT dans
la table
CROISER avec
les id des BE et
BS
correspondants)
Besoins de Besoins de SecurityNeedsSynthesis.xml ER Croisement
scurit scurit critre/BE 
#idNCRITERE
Libell =
concatnation du
libell du BE et
celui du critre
correspondant
Critres de Critres de CriteriaList.xml CRITERE Label  libelle ;
scurit scurit <CriteriaList> Description 
dfinition
Echelles de Echelles de SensitivityScale.xml NCRITERE Criteria 

Page 146 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

besoins besoins <SensitivityScale> #idCRITERE;


Label  libell
Impacts Impacts ImpactList.xml IMPACT Label  libell
<ImpactList>
Objectifs de SecurityObjectiveList.xml Content 
scurit <SecurityObjectiveList> libell ;
Mesures de
Exigences de scurit FunctionnalRequirementList. MESURE Description 
scurit xml libell
<FunctionnalRequirementList
>

limport dune tude V2, des types gnriques, modifiables ensuite par lutilisateur, sont affects
automatiquement :

Type de Mesures : Mesures issues de limport dune tude EBIOSv2 ,


Type dImpacts : Impacts issus de limport dune tude EBIOSv2 ,
Type de Paramtres : Paramtres issus de limport dune tude EBIOSv2 .

Pour les Mesures, leur tat par dfaut sera E.

Page 147 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Formulaire de recueil de commentaires


Ce formulaire peut tre envoy l'adresse suivante :

Secrtariat gnral de la dfense et de la scurit nationale


Agence nationale de la scurit des systmes d'information
Sous-direction assistance, conseil et expertise
Bureau assistance et conseil
51 boulevard de La Tour-Maubourg
75700 PARIS 07 SP
ebios@ssi.gouv.fr

Identification de la contribution
Nom et organisme (facultatif) : ..................................................................................................................
Adresse lectronique : ...............................................................................................................................
Date : .........................................................................................................................................................

Remarques gnrales sur le document


Le document rpond-il vos besoins ? Oui  Non 

Si oui :

Pensez-vous qu'il puisse tre amlior dans son fond ? Oui  Non 

Si oui :

Qu'auriez-vous souhait y trouver d'autre ?


.................................................................................................................
.................................................................................................................

Quelles parties du document vous paraissent-elles inutiles ou mal


adaptes ?
.................................................................................................................
.................................................................................................................

Pensez-vous qu'il puisse tre amlior dans sa forme ? Oui  Non 

Si oui :

Dans quel domaine peut-on l'amliorer ?


- lisibilit, comprhension 
- prsentation 
- autre 

Prcisez vos souhaits quant la forme :


.................................................................................................................
.................................................................................................................

Si non :

Prcisez le domaine pour lequel il ne vous convient pas et dfinissez ce qui vous
aurait convenu :
..........................................................................................................................................
..........................................................................................................................................

Quels autres sujets souhaiteriez-vous voir traiter ?


..........................................................................................................................................
..........................................................................................................................................

Page 148 sur 149


SGDN / ANSSI / ACE / BAC Logiciel EBIOS Document de conception dtaille 20 juillet 2011

Remarques particulires sur le document


Des commentaires dtaills peuvent tre formuls l'aide du tableau suivant.
"N" indique un numro d'ordre.
"Type" est compos de deux lettres :
La premire lettre prcise la catgorie de remarque :
- O Faute d'orthographe ou de grammaire
- E Manque d'explications ou de clarification d'un point existant
- I Texte incomplet ou manquant
- R Erreur
La seconde lettre prcise son caractre :
- m mineur
- M Majeur
"Rfrence" indique la localisation prcise dans le texte (numro de paragraphe, ligne).
"nonc de la remarque" permet de formaliser le commentaire.
"Solution propose" permet de soumettre le moyen de rsoudre le problme nonc.

N Type Rfrence nonc de la remarque Solution propose


1

Merci de votre contribution

Page 149 sur 149

You might also like