Rencontrez vos professeurs
Romain Fessard
Après 10 ans passés dans l'armée de l'air, où j'ai développé des compétences solides en matière de discipline et de gestion des crises, j'ai poursuivi ma passion pour la cybersécurité en obtenant un master RSSI via OpenClassrooms. En tant que directeur d'une Business Unit dédiée à la cybersécurité, j'ai eu l'occasion de travailler avec plusieurs grandes entreprises sur des projets stratégiques, notamment la mise en œuvre de politiques de sécurité robustes et la gestion de crises cyber. Ces expériences m'ont permis de renforcer ma vision globale des risques et des enjeux liés à la protection des données.
Marion Mellor
Je suis CISO chez iAdvize depuis 2023. Je viens du monde de la gestion des risques, et j'ai commencé ma carrière professionnelle en 2007 dans la banque et l'assurance : chez HSBC et AXA, notamment le Fonds AXA pour la Recherche dont la vocation est de financer la recherche académique indépendante sur les grands risques auxquels notre société est confrontée. Avant de rejoindre la French Tech, j'ai accompagné des OIV - Opérateurs d'Importance Vitale - en gestion des risques, contrôles sécurités des fournisseurs et gouvernance de la donnée, pour des clients variés dont l'industrie agro-alimentaire et les télécoms (Orange).
Pourquoi ce cours ?
La documentation EBIOS RM fournie par l'ANSSI est une référence incontournable pour quiconque souhaite comprendre les principes fondamentaux de la gestion des risques en cybersécurité. Cependant, elle peut parfois paraître dense et théorique, nécessitant une interprétation et une adaptation aux contextes opérationnels spécifiques.
Ce cours a pour objectif de traduire cette richesse documentaire en un outil pédagogique concret, accessible et orienté vers l'application pratique. Ce cours propose des exemples concrets, une étude de cas et des scénarios pratiques vous permettant de vous projeter dans des situations réelles.
En somme, ce cours se veut être un pont entre la théorie et la pratique, vous offrant les clés pour non seulement comprendre la méthodologie EBIOS RM, mais surtout pour l’adapter et l’appliquer efficacement au sein de votre propre structure.
Découvrez le fonctionnement du cours
Ce cours est divisé en 6 parties :
une première partie de présentation de la méthodologie EBIOS RM et de ses 5 ateliers de travail ;
une partie par atelier.
Vous trouverez au début de chacune des parties une vidéo d’introduction pour commencer à appréhender l’atelier visé dans la partie.
À la fin de chaque partie, un quiz vous permettra d'évaluer vos compétences et de consolider vos connaissances.
Découvrez le projet fil rouge du cours
Pour rendre la méthodologie EBIOS RM plus concrète, nous allons dans ce cours nous appuyer sur un cas fictif, qui va vous mettre dans une situation professionnelle réelle.
Vous allez prendre le rôle d’un consultant en gestion des risques. Le consultant, contrairement à un acteur interne, apporte un regard neuf et objectif sur les enjeux de sécurité de l’entreprise. Il a la capacité d’identifier les risques avec une perspective extérieure, non biaisée par les habitudes ou les contraintes internes.
Nous avons choisi cet angle dans le cours pour illustrer la méthodologie avec une approche indépendante et impartiale, propre au consultant, afin de vous permettre d’adopter une posture analytique et critique. Cela vous aidera à mieux comprendre comment appliquer EBIOS RM en tenant compte des spécificités de chaque organisation, tout en préservant une neutralité essentielle à l’évaluation objective des risques.
Et, nous allons effectuer ensemble une analyse de risque pour le logiciel de paie des groupements de vétérinaires de VETO+.
Ce logiciel gère des données sensibles des employés, telles que les salaires et des informations personnelles (nom, prénom, mail, adresse physique, etc.). Cela en fait une cible potentielle pour les cybercriminels.
En suivant la méthodologie EBIOS RM, nous allons identifier les menaces et les vulnérabilités spécifiques à cet environnement, tout en évaluant les scénarios d'attaque les plus probables.
L'objectif est de démontrer comment une gestion rigoureuse des risques peut renforcer la sécurité de cet outil essentiel au bon fonctionnement des cliniques vétérinaires affiliées à VETO+.
