Module 3 - Exercice 8

Formalisation des menaces 

Cet exercice correspond à l'activité 3.3 qui a pour but de déterminer les menaces pouvant affecter le système cible. Elles résultent de l'association des méthodes d'attaque (utilisées par des éléments menaçants identifiés) aux vulnérabilités retenues (reposant sur des entités identifiées). À l'issue de cette activité, il sera possible de disposer d'une vision objective et exhaustive des menaces réelles pesant sur le système cible.

Début de l'exercice

Étape 1: Démarrez le logiciel.

Démarrez le logiciel en utilisant l'icône EBIOS ou le Raccourci vers EBIOS sur le bureau de votre poste de travail .

Étape 2: Débutez une étude
Dans le menu Fichier, choisir Ouvrir afin de récupérer le résultat de l'exercice 1 ou accéder directement aux derniers fichiers ouverts, au bas du menu.

Par exemple, le fichier de l'exercice précédent Exercice-7.esy, peut être ouvert directement. Puis Accepter.
Une vulnérabilité est une caractéristique du système qui pourrait être exploitée par un élément menaçant et permettre alors la réalisation d'une méthode d'attaque. Cette caractéristique, attachée aux entités du système, peut constituer une faiblesse ou une faille au regard de la sécurité.

Étape 3: Formuler explicitement les menaces
Dans l'onglet ÉTUDE DES MENACES, choisir Détermination des menaces, puis Formalisation des menaces.
En utilisant le bouton , et pour chacune des menaces conservées, il est nécessaire de formaliser les menacessaisir les méthodes d'attaque, tel que présentées ici :
Menaces Méthode Opportunité
01 - Incendie M.INCENDIE Tout sélectionner
05 - Destruction de matériels ou de supports M.DESTRUCTION Tout sélectionner
12 - Perte d'alimentation énergétique M.PERTE-ALIMENTATION Tout sélectionner
13 - Perte de moyens de télécommunication M.PERTE-TELECOM Tout sélectionner
23 - Divulgation M.DIVULGATION Tout sélectionner
36 - Altération des données M.ALTERATION Tout sélectionner
Dans le tableau présenté, représenté ici-bas, il est nécessaire de faire Tout sélectionner pour cet exercice.

Ensuite, lorsque l'ensemble de données sont complétés, utilisez pour compléter.

Étape 4: Valider l'étape
Dans l'onglet ÉTUDE DES MENACES, choisir Détermination des menaces, puis Validation de l'étape.

Choisir l'onglet Validation de l'étape, utiliser Modifier et compléter la Source avec votre nom. Ensuite,  il est nécessaire d'utiliser pour compléter la saisie et, finalement Valider l'étape

 

Étape 5: sauvegarde du fichier
Dans le menu Fichier, sélectionnez Enregistrer sous...

Sauvegardez le fichier dans un endroit approprié sur le poste de travail.

Étape 6: Fin de l'exercice

Utiliser la souris et appuyez sur le dernier choix: Quitter.

Fin de l'exercice


Module 4

mise à jour: 27/05/2008 09:00:58 AM -0400