Professional Documents
Culture Documents
Logiciel EBIOS
DOCUMENT DE CONCEPTION
DETAILLEE
Les commentaires et suggestions sont encourags et peuvent tre adresss l'adresse suivante
(voir formulaire de recueil de commentaires en fin de guide) :
ebios@ssi.gouv.fr
1 Prsentation
1.1 Objet
Ce document a pour objet de dfinir prcisment et exhaustivement lensemble des donnes, rgles de
gestion, contrles et autres actions implmenter dans le cadre du dveloppement du projet EBIOS.
Les rgles dergonomie ainsi que la charte graphique sera dfinie lors de latelier n1 Ergonomie et c harte
graphique et retranscrit dans ce document.
En cas de contradiction entre le document de conception dtaille courant et les captures dcrans (sur la
prsence dun champ, dun bouton, dune liste, dune donne, etc.), le document de conception dtaille
fait toujours foi (et non la maquette dcran).
Chacun de ces modules sera compos dune prsentation fonctionnelle, puis de la description exhaustive de
chacun des crans qui le composent.
Composants de linterface :
Colonne Contenu / notation
# Numro du composant
Item Description fonctionnelle
Label Texte affich ct du composant ou en-tte de colonne si non unique
Type N = Numrique, AN = Alphanumrique, D = Date, @=email, B = Bouton
L Longueur du champ
O/F Obligatoire / Facultatif
Contenu du champ / de la liste si non dtermin par rapport des donnes
Contenu
base.
Evnements de linterface :
Colonne Contenu / notation
Evnement Evnement dclencheur dune action particulire sur lcran
Contrle Numro du contrle effectuer
Description de laction lancer (activation/dsactivation de composants,
Action
rechargement de composants, mise jour en base, etc.)
Contrles de linterface :
Colonne Contenu / notation
# Numro du contrle
Libell du message si le contrle a dtect une erreur. Ce libell nest pas
Message d'erreur donn titre indicatif : il sagit du libell qui sera mis en uvre au sein de
lapplication.
Condition Condition(s) de dclenchement du message
Sauf indication explicite, aucun contrle fonctionnel nest effectu sur les donnes saisies.
2 Objectifs de lapplication
Le projet EBIOS consiste concevoir et raliser une application oprationnelle, simple et ergonomique qui
permette dappliquer compltement la mthode de gestion des risques de scurit de systmes
dinformation (SSI) EBIOS.
La solution AIR Flex a t choisie car elle rpond cet objectif en permettant la mise en uvre dune
application simple mais riche.
3 Rgles gnrales
3.1 Langues
Lensemble des crans peut tre multilingue. Lexternalisation des libells permettra de rajouter une ou
plusieurs langues dans un fichier texte avec cl/valeur accessible sur le serveur.
La base de connaissances ANSSI sera fournie en franais.
LANSSI souhaite que la liste des langues disponibles dans lapplication soit dynamique.
Au lancement de lapplication, un recensement des fichiers de langue sera effectu.
Les fichiers de langues devront donc tre nomms comme suit pour que lapplication puisse identifier les
diffrentes langues afficher : resources_LANGUE.properties
LANGUE devant tre sans espace, sans accents ou autres caractres spciaux.
3.2 Exports
Sauf indication contraire, les exports permettent de gnrer un fichier CSV non format (export brut)
limage du tableau affich lcran. (Entte de colonne + liste de donnes).
Au dclenchement de lexport une pop-up souvre permettant lutilisateur de choisir entre lenregistrement
ou louverture du fichier export.
Enregistrement : Lenregistrement seffectue au fil des crans en appuyant sur le bouton Valider. La
navigation sans avoir cliquer sur le bouton entrainera une perte des donnes.
Suppression : toute suppression (clic sur un bouton ), sera prcde dun message
dalerte demandant lutilisateur de confirmer son souhait de suppression. Etes-vous sr de vouloir
supprimer . Lutilisateur aura le choix entre la confirmation ou lannulation de laction de suppression.
3.4.1 Bien
Toute ressource qui a de la valeur pour l'organisme et qui est ncessaire la ralisation de ses objectifs. On
distingue notamment les biens essentiels et les biens supports.
(Daprs [ISO 27001] : tout lment reprsentant de la valeur pour lorganisme)
Exemples :
- liste de noms ;
- requte de certification ;
- gestion de la facturation ;
- algorithme de chiffrement ;
- micro-ordinateur portable ;
- Ethernet ;
- systme d'exploitation ;
- grer la facturation ;
- un algorithme de chiffrement ;
3.4.5 Disponibilit
Proprit d'accessibilit au moment voulu des biens essentiels par les personnes autorises.
(Daprs [IGI 1300] : proprit d'une information ou dun traitement d'tre, la demande, utilisable par une
personne ou un systme).
3.4.7 Gravit
Estimation de la hauteur des effets d'un vnement redout ou d'un risque. Elle reprsente ses
consquences.
(Daprs [ISO Guide 73] Consquence : effet d'un vnement affectant les objectifs)
Exemples :
- ngligeable : l'organisme surmontera les impacts sans aucune difficult,
- limite : l'organisme surmontera les impacts malgr quelques difficults,
- importante : l'organisme surmontera les impacts avec de srieuses difficults,
- critique : l'organisme ne surmontera pas les impacts (sa survie est menace),
3.4.8 Impact
Consquence directe ou indirecte de l'insatisfaction des besoins de scurit sur l'organisme et/ou sur son
environnement.
Exemples de types d'impacts :
- sur les missions,
- sur la scurit des personnes,
- financiers,
- juridiques,
- sur l'image,
- sur l'environnement,
3.4.9 Intgrit
Proprit d'exactitude et de compltude des biens essentiels.
(Daprs [IGI 1300] : proprit assurant quune information ou un traitement n'a pas t modifi ou dtruit de
faon non autorise)
3.4.10 Menace
Moyen type utilis par une source de menace.
Exemples :
- vol de supports ou de documents ;
- pigeage du logiciel ;
- atteinte la disponibilit du personnel ;
- coute passive ;
- crue ;
3.4.17 Vraisemblance
Estimation de la possibilit qu'un scnario de menace ou un risque, se produise. Elle reprsente sa force
d'occurrence.
(Daprs [ISO Guide 73] : possibilit que quelque chose se produise)
Exemples :
- minime : cela ne devrait pas se (re)produire,
- forte : cela pourrait se (re)produire,
- significative : cela devrait se (re)produire un jour ou l'autre,
- maximale : cela va certainement se (re)produire prochainement.
3.4.18 Vulnrabilit
Caractristique d'un bien support qui peut constituer une faiblesse ou une faille au regard de la scurit des
systmes d'information.
(Daprs [ISO Guide 73] : proprits intrinsques de quelque chose entranant une sensibilit une source
de risque pouvant induire une consquence)
Exemples :
- crdulit du personnel,
- facilit de pntrer sur un site,
- possibilit de crer ou modifier des commandes systmes.
Nous recommandons de renseigner les lments rutilisables du module 1 et de sauvegarder ltude pour
sen servir de point de dpart pour les futures tudes de lorganisme.
Nous recommandons de crer une tude vide ou de repartir dune tude avec des critres et de passer
directement au module 5 pour saisir les mesures et de sauvegarder ltude.
Sans obligation, nous recommandons lutilisateur de faire une copie de ltude avant de sattaquer au suivi
du plan daction. Ceci afin quil puisse conserver son tude initiale.
4.4 Ergonomie
Sauf prcisions contraires, les rgles en vigueur pour chaque cran sont :
Dans les crans de types blocs spars , il sera toujours possible dajuster la taille des deux
crans (agrandir lun en rduisant lautre) La proportion entre les deux blocs est dfinir pour
chaque cran (cf. chapitres suivants). Par dfaut, le bloc daffichage doit-tre maximis par rapport
au bloc de modification.
Laffichage des crans est affin pour utiliser lintgralit de la hauteur daffichage disponible dans la
rsolution cible (cf.4.1Rsolution & optimisation)
En cas de retour sur une liste affiche suite une slection de critres, les critres sont tous
conservs et la liste affiche sans que lutilisateur ait cliquer sur un bouton (ex. lutilisateur clique
sur un bouton dtails dans une liste, consulte lcran de dtails et revient ensuite sur la liste qui
doit avoir conserve les critres de slection et tre dj affiche).
Tris dynamiques et ordonns sur les colonnes de tableaux. (tris multiples ascendants/descendants)
Possibilit de modifier la largeur des colonnes, sauf cas prcis dans les crans concerns.
Dplacement des colonnes dun tableau par simple drag and drop (sauf crans affichant une
arborescence) sauf lorsque des colonnes sont figes. Il est possible de dplacer les colonnes aprs
celles figes mais pas avant.
Dans les tableaux, une ligne slectionne est dune couleur distincte des autres
Dans les tableaux, le nombre de lignes affiches est indiqu en haut de lcran. Quand la souris
passe sur une ligne, celle-ci change de couleur
Les lignes des tableaux sont affiches avec une alternance de couleur
Le nombre dlments dune liste choix multiples est affich dans le titre entre parenthses)
Exemple : Critres de scurit (3)
La mise en forme effectue dans cette zone de saisie nest pas exportable.
Il sagit dune liste bascule qui permet de slectionner les lments en les glissant/dposant
dans la liste de droite. La dslection sera galement possible. En effectuant lopration
inverse.
Ceci permet de voir facilement les lments slectionns et les lments restants proposs.
La liste sera affiche par ordre alphabtique croissant. Aucune modification de tri ne sera
possible par lutilisateur puisque ces listes bascule ne dispose pas den-tte de tableau.
La saisie directement dans le champ permet de restreindre la liste des choix possibles.
La liste sera affiche par ordre alphabtique croissant.
Par dfaut la barre doit tre positionne de manire maximiser le bloc daffichage des
donnes par rapport au bloc de modification.
Rgle gnrique mais adaptable en cas de besoin sur les crans concerns.
4.9 Arborescence
Les tableaux en arborescence sont affichs de la manire suivante :
4.10.1 Titre
Pour chaque cran, le titre sera affich en haut droite de lcran pour rappel.
En ce qui concerne les crans Etude , ltape courante sera slectionne dans
larborescence.
5 Cartographie applicative
Vue densemble de tous les crans avec leur enchanement :
re
Pour cette 1 tape, le menu de gauche ne contient que laction 1.1.1.
PARTICIPER.
Une confirmation de la suppression est demande.
Insertion/Mise jour dans la table PERSONNE et mise
7
Clique Bouton jour de la liste des personnes.
Retour sur lcran de mise jour du contenu du modle
Clique Bouton sans enregistrement
Ecran de slection des participants ltude
Clique Bouton Retour sur lcran de slection des tapes sans
5
enregistrement
Mise jour de la table PERSONNE (participe = Oui si
slectionn, sinon Non )
Clique Bouton Affichage de lcran de dfinition de la structure de travail
Ecran de dfinition de la structure de travail
Clique Bouton Nouveau livrable Affichage de lcran ddition dun modle
Clique Bouton Retour sur lcran de slection des participants ltude
sans enregistrement
Mise jour de la table PARTICIPER en fonction des
Clique Bouton
informations fournies dans le tableau reprsentant la
structure de travail et passe laction suivante
# Message Condition
1 Veuillez slectionner un modle Aucun modle nest slectionn
Veuillez slectionner au moins un lment Aucun lment (module, activit ou action) nest
2 (module, activit ou action) slectionn
3 Le libell est obligatoire la cration du modle Libell non saisi
4 La description est obligatoire Description non saisie
5 Veuillez slectionner un participant ltude Aucun participant slectionn
6 Veuillez slectionner une personne supprimer Aucune personne de la liste nest slectionne
Veuillez saisir les champs Nom, Prnom et Aucune valeur nest saisie par lutilisateur dans
7 Fonction les champs Nom, Prnom et Fonction
ACTIVITE.libelle
ACTION.libelle
LIVRABLE INSERTION idLIVRABLE = Incrment automatiquement
libell = Valeur saisie par lutilisateur lors de la
cration dun nouveau template dans le
description champ Libell
= Valeur saisie par lutilisateur lors de la
cration dun nouveau template dans le
trame champ Description
= Valeur saisie par lutilisateur dans le champ
produire Trame
= Oui
REQUERIR SUPPRESSION idREQUERIR Suppression de tous les enregistrements lis
MODULE puis INSERTION idLIVRABLE au livrable concern
ACTIVITE idACTION Insertion : 1 enregistrement par couple
ACTION idLIVRABLE/idACTION
idREQUERIR : incrment automatiquement
idLIVRABLE : idLIVRABLE du livrable
concern
idACTION = idACTION des modules, activits
et actions slectionns
Ecran de slection des tapes par livrable
MODULE AFFICHAGE MODULE.libelle = Affichage de lensemble des tapes
ACTIVITE ACTIVITE.libelle prsentes dans la table REQUERIR pour le
ACTION ACTION.libelle livrable concern.
ETAPE
REQUERIR
Ecran de slection des tapes pour ltude
MODULE AFFICHAGE MODULE.libelle = Affichage de lensemble des actions
ACTIVITE ACTIVITE.libelle prsentes dans la table ACTION.
ACTION ACTION.libelle Les actions qui ont le champ retenu = Oui
sont coches
ACTION MODIFICATION retenu = Oui si la case est coche, sinon Non
idAction = idAction de laction slectionne
Ecran ddition des personnes
PERSONNE AFFICHAGE du nom = Affichage de lensemble des personnes de
tableau prenom la table PERSONNE
fonction
telephone
adresseElectronique
adresseGeographiqu
e
PERSONNE AFFICHAGE nom = affichage des informations de la personne
(formulaire) prenom slectionne
fonction
telephone
adresseElectronique
adresseGeographiqu
e
PERSONNE INSERTION Si cration, insertion en base :
(formulaire) idPERSONNE = incrment automatiquement
nom = valeurs saisies dans les champs
prenom saisissables respectivement : Nom, Prnom,
fonction Fonction, Tlphone, Adresse lectronique,
telephone Adresse postale
adresseElectronique
adresseGeographiqu
e
participe* = Oui
PERSONNE MISE A JOUR nom = valeurs saisies dans les champs
(formulaire) prenom saisissables respectivement : Nom, Prnom,
fonction Fonction, Tlphone, Adresse lectronique,
# Message Condition
Aucun contrle
Ecran principal :
# Message Condition
Aucun contrle
Ecran principal :
Clique sur une ligne du tableau Alimente le formulaire ddition dun paramtre
Clique sur le bouton
Passage laction suivante
# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Ecran principal :
Clique sur le bouton Retour sur lcran principal o la liste des sources de
menace est mise jour avec la source de menace cr
Ecran de gestion des sources de menace
Clique sur une ligne du tableau Alimente le formulaire ddition dune source de menace
Clique sur le bouton
3,4 Enregistrement dans la table SOURCE
# Message Condition
Certains types de sources de menaces nont pas Si des types de sources de menaces nont pas
1 t retenus, une justification est ncessaire. t retenus et que lexplication nest pas donne
Certains types de sources de menaces ont t
retenus mais sans avoir identifi de sources de
Si des types de sources de menaces ont t
2 menaces. retenus sans slection de sources de menaces
Le libell de la source de menace nest pas
3 Vous devez spcifier un libell renseign
Vous devez spcifier un type de source de Aucun type de source de menace na t
4 menace slectionn
6.3.1 Action 1.2.1 Dfinir les critres de scurit et laborer les chelles de
besoins
Ecran principal :
Clique sur une ligne du tableau Alimente le formulaire ddition des critres de scurit
des critres de scurit
# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Ecran principal :
# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Au moins un ordre nest pas numrique ou nest
2 Lordre doit tre numrique et de type entier pas de type entier
Ecran principal :
sans enregistrement
Clique sur le bouton Insertion dans la table NVRISQUE et affichage de laction
1,2 suivante
# Message Condition
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Au moins un ordre nest pas numrique ou nest
2 Lordre doit tre numrique et de type entier pas de type entier
Ecran principal :
# Message Condition
Aucun contrle
6.4.1 Action 1.3.1 Identifier les biens essentiels, leurs relations et leurs
dpositaires
Ecran principal :
# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
2 Etes-vous sr de vouloir supprimer le BE ?
Si vous avez supprim un (ou plusieurs) bien(s)
essentiel(s), cette action supprimera en cascade
les ventuels vnements redouts et risques
lis.
3 Souhaitez-vous continuer ?
6.4.2 Action 1.3.2 Identifier les biens supports, leurs relations et leurs
propritaires
Ecran principal :
# Message Condition
Ecran principal
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
6.4.3 Action 1.3.3 Dterminer le lien entre les biens essentiels et les biens
supports
Ecran principal :
# Message Condition
1 Aucun contrle
Ecran principal :
# Message Condition
Les champs suivis dun astrisque rouge sont Au moins un des champs obligatoires nest pas
1 obligatoires renseign
Il permet tout dabord de faire merger tous les vnements redouts en identifiant et combinant
chacune de leurs composantes. On estime ainsi la valeur de ce que lon souhaite protger (les
besoins de scurit des biens essentiels), on met en vidence les sources de menaces auxquelles on
est confront et les consquences (impacts) des sinistres. Il est alors possible destimer le niveau de
chaque vnement redout (sa gravit et sa vraisemblance).
Il permet galement de recenser les ventuelles mesures de scurit existantes et destimer leur effet
en r-estimant la gravit des vnements redouts, une fois les mesures de scurit appliques.
Ecran principal :
Clique sur le bouton Retour sur lcran principal o la liste des impacts est mise
jour avec limpact cr
Ecran de gestion dun impact
Clique sur une ligne du tableau Alimente le formulaire ddition dun impact
Clique sur le bouton
4,5 Enregistrement dans la table IMPACTS
# Message Condition
Ecran principal
1 Vous devez spcifier un besoin de scurit Aucun besoin de scurit slectionn
Vous devez spcifier le libell de lvnement
2 redout Le libell de lvnement redout est vide
3 Vous devez spcifier un niveau de gravit Aucun niveau de gravit nest slectionn
Ecran de cration dun impact
4 Vous devez renseigner un type Aucun type dimpact nest slectionn
5 Vous devez renseigner un libell Le libell de limpact est vide
Ecran de gestion dun impact
4 Vous devez renseigner un type Aucun type dimpact nest slectionn
5 Vous devez renseigner un libell Le libell de limpact est vide
Ecran principal :
# Message Condition
Aucun contrle
Il permet tout d'abord de faire merger tous les scnarios de menaces en identifiant et combinant
chacune de leurs composantes : on met ainsi en vidence les diffrentes menaces qui psent sur le
primtre de l'tude, les failles exploitables pour qu'elles se ralisent (les vulnrabilits des biens
supports), et les sources de menaces susceptibles de les utiliser. Il est ainsi possible d'estimer le
niveau de chaque scnario de menace (sa vraisemblance).
Il permet galement de recenser les ventuelles mesures de scurit existantes et d'estimer leur effet
en r-estimant la vraisemblance des scnarios de menaces, une fois les mesures de scurit
appliques.
Ecran principal :
obligatoire
7 Formulaire - Liste des Sources de O Liste bascule qui contient les
sources de menaces menaces sources de menaces prsentes dans
la table SOURCES.
Cette liste est trie par ordre
alphabtique croissant.
Lutilisateur slectionne une ou
plusieurs sources de menaces en les
glissant de gauche droite.
8 Formulaire - Liste des Vraisemblance F Liste droulante qui contient la liste
niveaux de des niveaux de gravit prsents dans
vraisemblance la table NVRISQUE + la valeur Non
retenu (qui indique que lon ne
retient pas le SM).
Cette liste est trie sur le champ
ordre.
Par dfaut, la vraisemblance est
positionne sur la vraisemblance
maximale de toutes les menaces
existantes slectionnes par
lutilisateur.
Lutilisateur peut choisir un autre
niveau de vraisemblance pour le
scnario de menaces.
Si lutilisateur ne slectionne Non
retenu comme niveau de
vraisemblance, le cnario de menace
ne sera pas retenu, et une zone de
saisir Justification apparait et est
obligatoire.
Clique sur le bouton Retour sur lcran principal o la liste des menaces est mise
jour avec la menace cre.
Clique sur le bouton
7,8
Enregistrement dans les tables MENACE et EXPLOITER
Ecran de gestion des menaces
Clique sur une ligne du tableau Alimente le formulaire ddition dune menace
Clique sur le bouton
7,8 Enregistrement dans les tables MENACE et EXPLOITER
# Message Condition
Ecran principal
Le libell du scnario de menace na pas t
1 Veuillez saisir le libell du scnario de menace saisi
2 Vous devez spcifier un niveau de vraisemblance Le niveau de vraisemblance na pas t spcifi.
Ecran de Gestion des vulnrabilits
3 Vous devez spcifier un libell Le libell de la vulnrabilit na pas t saisi
4 Vous devez spcifier un type de vulnrabilit Aucun type de vulnrabilit na t spcifi
Ecran de Gestion des pr-requis
5 Vous devez spcifier un libell Le libelle du pr requis na pas t saisi
6 Vous devez spcifier un type de menace Aucun type de menace na t spcifi
Ecran de Cration dune menace / Gestion de menaces
7 Vous devez spcifier un libell Le libelle de la menace na pas t saisi
8 Vous devez spcifier un type de menaces Aucun type de menace na t spcifi
NVRISQUE.libelle
SM INSERTION idSM = Incrment automatiquement
idCRITERE = idCRITERE du critre de scurit donnant
lieu au scnario de menace
idBS = idBS du besoin support
idNVRISQUE = idNVRISQUE du niveau de vraisemblance
slectionn
libell = libell de la source de menace
MENACER INSERTION Insertion pour chaque menace slectionne
pour le SM qui porte sur le BS
idMENACER = Incrment automatiquement
idMENACE =idMENACE de la menace concerne
idBS = idBS du bien support
idNVRISQUE = idNVRISQUE de la vraisemblance
slectionne
Ecran principal :
# Message Condition
Aucun contrle
er
Ecran Dtail dun risque (1 onglet activ) : Plein cran
me
Ecran Dtail dun risque (2 onglet activ) : Plein cran
de mesure
22 Onglet Mesures Bien BS associ Bien support concern sur lequel la
support associ mesure sapplique
25 Fusion des sources de Bouton Ajoute au niveau de lER lensemble
menace des sources de menaces de tous les
SM de cet ER
26 Enregistrement Bouton
# Message Condition
Ecran principal
Attention, cette action va entraner la suppression
de tous les risques existants pour les rgnrer
1 selon le mode choisi. Etes-vous sr ? Aucune condition
Ecran Dtail dun risque
Veuillez saisir les libells (court et complet) du
1 risque Un des 2 libells du risque nest pas renseign
Ecran principal :
# Message Condition
Aucun contrle
# Message Condition
Ecran principal
# Message Condition
Ecran principal
er
Ecran Dtail dun risque (1 onglet activ) : Plein cran
me
Ecran Dtail dun risque (2 onglet activ) : Plein cran
2 Visualiser le dtail dun Bouton Bouton qui affiche lcran Dtail dun
risque risque (en page pleine)
3 Afficher la page suivante Bouton Affichage de lcran principal de
laction suivante 5.1.2
4 B Bouton qui informe sur le contenu de
Bouton la liste affiche
Ecran Dtail dun risque
1 Critre de gestion des Critre de AN Champ saisissable contenant le
risques gestion des critre de gestion de cette action
risques prsent dans la table REGLE.
Lutilisateur a alors la possibilit de le
modifier
2 Libell court du risque Risque libell AN Champ saisissable, pr initialis par
court R + n incrment
automatiquement
3 Libell complet du risque Risque libell AN Champ saisissable contenant le
libell complet pr initialis partir de
la concatnation de Risque li :
+ Libell de lER + le libell du besoin
4 Libell rsiduel du risque Risque rsiduel AN Champ saisissable vide si lutilisateur
na rien saisi
6 Estimation sans mesure Estimation brute : Affichage de la gravit et de la
existante - gravit vraisemblance brute value par
- vraisemblance lutilisateur dans le module 4.
7 Estimation avec mesures Estimation nette : Affichage de la gravit et de la
existantes - gravit vraisemblance nette value par
- vraisemblance lutilisateur dans le module 4.
8 Estimation avec mesures Estimation avec Ces valuations se font en tenant
complmentaires mesures compl. : compte des mesures de scurit
complmentaires.
- vraisemblance
= Liste droulante contenant
lensemble des niveaux de
vraisemblance existants dans la table
NVRISQUE + vide.
Positionnement par dfaut : vide si
aucune valeur na t choisie par
lutilisateur
# Message Condition
Veuillez slectionner un risque avant de cliquer Aucun risque nest slectionn lorsque
1 sur ce bouton lutilisateur clique sur le bouton
Veuillez saisir les libells (court et complet) du
2 risque Un des 2 libells du risque nest pas renseign
La gravit ou la vraisemblance du risque est
La gravit ou vraisemblance du risque est Non Non retenu et la justification nest pas
3 retenu , une justification est ncessaire. renseigne
Au moins lun des champs obligatoires nest pas
4 Veuillez saisir tous les champs obligatoires saisi
5 Veuillez saisir au moins un BS Aucun BS nest slectionn
ceMC
Ecran Dtail dun risque
REGLE AFFICHAGE/ Libelle Pour la modification, saisie de lutilisateur
MODIFICATION
RISQUE AFFICHAGE/ RISQUE.libelleCourt* Pour la modification, saisie de lutilisateur
COMPOSER MODIFICATION RISQUE.libelleLong*
COMPOSER.idBS = idBS du SM concern
COMPOSER.idCRIT = idCRITERE du SM concern
ERE
NGRISQUE AFFICHAGE RISQUE.graviteNette idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE NGRISQUE.libelle de la vraisemblance nette du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceNette
NVRISQUE.libelle
NGRISQUE AFFICHAGE RISQUE.graviteBrute idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE NGRISQUE.libelle de la vraisemblance brute du risque
RISQUE RISQUE.vraisemblan Pour la modification, slection de lutilisateur
ceBrute
NVRISQUE.libelle
NGRISQUE AFFICHAGE/ RISQUE.graviteMC idNGRISQUE de la Gravit et idNVRISQUE
NVRISQUE MODIFICATION NGRISQUE.libelle de la vraisemblance avec mesure
RISQUE RISQUE.vraisemblan complmentaire du risque
ceMC Pour la modification, slection de lutilisateur
NVRISQUE
ER AFFICHAGE BE.libelle
BE NCRITERE.libelle
SOURCE SOURCE.libelle
NCRITERE IMPACT.libelle
IMPACT NGRISQUE.libelle
NGRISQUE
SM AFFICHAGE CRITERE.libelle
BS BS.libelle
SOURCE SOURCE.libelle
MENACE MENACE.libelle
MESURE MESURE.libelle
NVRISQUE
VULN NVRISQUE.libelle
VULNERABILITE.libel
le
MESURE AFFICHAGE MESURE.etat
SM MESURE.libelle
BS
LIGNE BS.libelle
MENACE.libelle
LIGNE.libelle
Ecran Importer une mesure de scurit
REFERENTIEL AFFICHAGE libelle
Ecran principal :
# Message Condition
Vous devez spcifier une justification pour une justification na pas t saisie si son statu est
1 chaque paramtre non retenu non retenu
2 Grer les indicateurs Bouton Grer les B Affichage de lcran Grer les
indicateurs indicateurs (plein cran)
3 Enregistrer le plan Bouton B Enregistrement du plan daction dans
daction la table SUIVRE
Puis affichage de lcran principal de
laction suivante 5.2.2
4 Retour lcran Bouton B Bouton qui affiche lcran de ltape
prcdent prcdente
Ecran Grer les indicateurs (plein cran)
1 Indicateurs partie haute Indicateur Ecran dcoup en deux. Dans la
de lcran Echelle de partie haute de lcran, apparat le
niveau formulaire ddition dun indicateur :
Liste des niveaux utilis soit pour crer un nouvel
indicateur soit pour diter un
indicateur en slectionnant une ligne
dans la liste des indicateurs existants
dans la table INDICATEUR qui
apparat dans la partie basse de
lcran.
Les niveaux de lindicateur sont
galement affichs et peuvent tre
modifis
2 Indicateurs partie haute Bouton B Rajoute une nouvelle ligne dans le
de lcran : Crer un tableau des niveaux dindicateur avec
nouveau Niveau des valeur par dfaut que lutilisateur
peut modifier
3 Indicateurs partie Indicateur B Liste des indicateurs existants dans la
basse de lcran Echelle de table INDICATEUR avec leurs
niveau niveaux dfinis dans la table
NINDICATEUR.
4 Nouvel indicateur partie Bouton Crer un B Remet blanc les zones du
haute de lcran nouvelle formulaire ddition (partie haute de
indicateur lcran).
5 Enregistrement partie Bouton Enregistrement de lindicateur et
# Message Condition
Ecran
Aucun contrle
MESURE.termine
MESURE MODIFICATION SUIVRE.idINDICATE Mise jour des indicateurs
PERSONNE UR
INDICATEUR SUIVRE.idNINDICAT OUI si case cocher slectionne
NINDICATEUR EUR
SUIVRE MESURE.termine
INDICATEUR INSERTION idINDICATEUR = incrment automatiquement
libelle = valeur saisie par lutilisateur
INDICATEUR SUPPRESSION idINDICATEUR = idINDICATEUR de lindicateur slectionn
RISQUE AFFICHAGE RISQUE.libelle Risques qui ont la mesure concerne
Ecran principal
Affichage en info bulle de ce que peut contenir la liste
Survole affiche
Clique sur le bouton
Retour lcran prcdent : laborer un plan daction
# Message Condition
Aucun contrle
11 Fonctions transverses
11.1 Affichage
Lutilisateur pourra choisir le tableau quil souhaite afficher et exporter via le menu Affichage.
En haut de chaque tableau, une zone de texte est prsente. Elle permet de filtrer dynamiquement le
contenu du tableau (filtre sur toutes les colonnes).
Il est possible de cumuler les tris via les petits numros qui apparaissent sur les en-ttes de colonne.
Il nest en revanche pas possible de cumuler la recherche de mots cls dans la zone de texte.
Lutilisateur, via un clic sur le bouton export, exporte le tableau filtr en .csv.
- ER = Tableau (tri sur la gravit dcroissant) des vnements redouts comprenant les
colonnes suivantes :
o Bien essentiel
o Critre de scurit
o Besoin de scurit
o Sources de menaces
o Impacts
o Gravit
- Risque = Tableau (tri sur le libell long croissant) des risques comprenant les colonnes
suivantes :
o Libell court
o Libell long
o Critre
o BE (libell)
o Evnement redout (libell) BS (libell)
o Scnarios de menaces (libell) Mesures de scurit
o Gravit sans ME
o Vraisemblance sans ME
o Gravit avec ME
o Vraisemblance avec ME
o Gravit avec MC
o Vraisemblance avec MC
- Risque rsiduel = Tableau (tri sur le libell du risque rsiduel croissant) des risques rsiduels
comprenant les colonnes suivantes :
o Libell du Risque rsiduel
o Evnement redout (libell)
o Scnarios de menaces (libell)
o Mesures de scurit
- Echelles
o Critre de scurit = Tableau des critres de scurit comprenant les colonnes
suivantes
Libell du critre
Dfinitions
Niveaux
o Gravit = Tableau (tri sur lordre dcroissant) des niveaux de gravit comprenant les
colonnes suivantes :
Niveaux de lchelle
Description dtaille de lchelle
o Vraisemblance = Tableau (tri sur lordre croissant) des niveaux de vraisemblance
comprenant les colonnes suivantes :
Niveaux de lchelle
Description dtaille de lchelle
- Critre de gestion de risques = Tableau (tri sur par tape dcroissants) des critres de
gestion de risques comprenant les colonnes suivantes :
o Etape de ltude
o Critre de gestion de risque
- Structure de travail = Tableau (tri sur par activit) de la structure de travail comprenant les
colonnes suivantes :
o Activit
o Personne
o Consignes particulires
o Ressources estimes
o Dure
- Liste des anomalies = Tableau (tri par tape) des anomalies identifies lors de laudit
comprenant les colonnes suivantes :
o Criticit (Majeure/Mineure)
o Libell
o Etape
o Gravit brute
o Vraisemblance brute
o Gravit nette
o Vraisemblance nette
Lors de du lancement de lapplication, lutilisateur peut choisir la langue quil souhaite parmi celle
proposes par lANSSI.
Il nest pas possible de changer la langue en cours de session ni den ajouter.
Lutilisateur pourra ajouter des fichiers de langues dans le rpertoire applicatif prvu cet effet et
relancer lapplication pour que ceux-ci soient pris en compte.
Il utilisera cette fonctionnalit pour se crer son propre dictionnaire de vocabulaire.
Il doit simplement respecter la nomenclature sur le nom du fichier dcrite au paragraphe LANGUES.
- Anomalies majeures :
o Risque non nul (gravite <> Non retenu et vraisemblance <> Non retenu ) sans
mesure
o Risque sans calcul dun niveau de risque
Sil existe une mesure existante associe, pas de niveau de risque ME
Sil existe une mesure complmentaire associe, pas de niveau de risque MC
Sil existe une mesure termine associe, pas de niveau de risque MPA
o Il existe un BE qui nest li aucun BS
o Il existe un BS qui nest li aucun BE
o Un risque dont :
[Estimation sans mesure ET estimation avec mesure existante] sont vides OU
[Estimation MC est vide ET que le risque est li des mesures]
Estimation sans mesure < Estimation avec mesure existante ET Estimation
avec mesure existante <> vide
Estimation avec mesure existante < Estimation MC ET Estimation MC <> vide
- Anomalies mineures :
o Deux vnements redouts lis au mme impact, qui comporte deux niveaux de
gravit diffrents
o Association dun vnement redout et dun scnario de menace un risque qui nont
pas les mmes sources de menace
o Mesure (du rfrentiel ETUDE) sans lien avec un risque.
o Objet dont les caractristiques sont incompltes (A LISTER)
o Un risque a une Gravit suprieure lER concern
o Un risque a une Vraisemblance diffrente du MAX des vraisemblances de ses SM
constituants
o Un SM na pas de menace ou na pas de source de menace
o Un Bien Essentiel qui nest pas retenu dans ltude
o Un bien Support qui nest pas retenu dans ltude
Le rapport prsentera les anomalies majeures et les anomalies mineures sous forme dun tableau :
Criticit Anomalie
- anomalie 1 (module 1)
Majeure - anomalie 2 (module 2)
- anomalie 3 (module 4)
Mineure - anomalie 4 (module 5)
11.5 Livrables
LANSSI dcrit le modle de chacun des documents types via lcran ddition des modles.
- <BE_BS> = Tableau de croisement entre les biens essentiels (en colonne) et les biens
supports (en ligne de manire hirarchise).
o Vraisemblance avec ME
o Gravit avec MC
Vraisemblance avec MC
- <CARTO_RISQUE_SM_ME> = Reprsentation graphique des risques
Le tableau comprend les colonnes suivantes :
o Libell court
o Libell long
o Gravit brute
o Vraisemblance brute
o Gravit nette
o Vraisemblance nette
La fonction dimport dune tude V2 permet lutilisateur de convertir une tude ralise avec
lancienne application la version 2010.
Etant donn que les concepts ont volus entre les 2 versions, le mapping suivant sera ralis :
Manipulation:
Concept Concept Fichier XML et balise Table lment
EBIOS V2 EBIOS 2010 concerne V2 EBIOS
XML(attribut)
champ SQL
Prsentation de Contexte Organization.xml Presentation
lorganisme gnral de <Organization> diversContexte
ltude
TargetSystem.xml Presentation
<TargetSystem> ETUDE diversPerimetre
Prsentation du Primtre de StakeList.xml Description
systme-cible ltude <StakeList> diversPerimetre
limport dune tude V2, des types gnriques, modifiables ensuite par lutilisateur, sont affects
automatiquement :
Identification de la contribution
Nom et organisme (facultatif) : ..................................................................................................................
Adresse lectronique : ...............................................................................................................................
Date : .........................................................................................................................................................
Si oui :
Pensez-vous qu'il puisse tre amlior dans son fond ? Oui Non
Si oui :
Si oui :
Si non :
Prcisez le domaine pour lequel il ne vous convient pas et dfinissez ce qui vous
aurait convenu :
..........................................................................................................................................
..........................................................................................................................................