L’Audit selon la méthode EBIOS E-learning (asynchrone)

Dernière mise à jour : 07/04/2025

Bannière visuelle de présentation de la formation

Méthode ANSSI en 5 ateliers pour identifier, analyser et traiter les risques numériques. Approche stratégique, opérationnelle et réglementaire adaptée à tous types d’organisations. Livrables concrets, pilotage renforcé, culture proactive du risque.

Description

Ce module offre une compréhension approfondie de la méthode EBIOS Risk Manager, cadre de référence élaboré par l'ANSSI pour structurer les audits de sécurité numérique. Il s'articule autour de cinq ateliers méthodologiques, chacun correspondant à une étape-clé de l'analyse de risque : la définition du périmètre et du socle de sécurité (atelier 1), l'identification des sources de risque et de leurs objectifs (atelier 2), la construction de scénarios stratégiques liés à l'écosystème de l'organisation (atelier 3), la déclinaison en scénarios opérationnels détaillant les modes d'attaque (atelier 4), et enfin le traitement des risques à travers des mesures correctives et un plan de suivi (atelier 5).

Tout au long de ce parcours, les participants apprendront à :

Identifier les actifs informationnels sensibles à protéger,
Cartographier les menaces potentielles et les parties prenantes critiques,
Évaluer la gravité et la vraisemblance des attaques,
Concevoir des scénarios d'attaque réalistes (graphiques, techniques ou organisationnels),
Définir une stratégie de réponse incluant mesures de réduction, de transfert ou d'acceptation du risque.

Le module insiste aussi sur l'importance de la conformité aux référentiels de sécurité (ISO 27001, RGPD, NIS2), et sur la documentation structurée des livrables d'audit. Des tableaux de priorisation, des grilles d'analyse, des graphes d'attaque et des exemples concrets viennent appuyer la démarche pédagogique.

Ce module s'adresse aux professionnels chargés de piloter, sécuriser ou auditer les systèmes d'information et fournit une méthodologie opérationnelle pour intégrer durablement la gestion des risques dans la gouvernance de l'organisation.

Ce module est cumulable avec l'ensemble des modules composant la formation A1.

Objectifs de la formation

À l'issue de ce module, les participants seront capables de :

Comprendre la finalité, les principes et la structure de la méthode EBIOS Risk Manager.
Identifier les actifs critiques, les sources de risque et les événements redoutés dans un périmètre métier donné.
Élaborer des scénarios stratégiques et opérationnels pour modéliser les menaces et les chemins d'attaque potentiels.
Évaluer la gravité et la vraisemblance des scénarios pour prioriser les actions de sécurité.
Concevoir un plan de traitement du risque réaliste, structuré et documenté.
Intégrer la démarche EBIOS RM dans un cycle d'amélioration continue de la sécurité.

Public visé

Ce module est conçu pour toute personne amenée à piloter, évaluer ou renforcer la sécurité de l'information au sein d'une organisation. Il s'adresse notamment :

Aux RSSI (Responsables de la Sécurité des Systèmes d'Information), chargés d'évaluer les risques et de déployer les mesures de sécurité adaptées.
Aux auditeurs internes et externes, souhaitant appliquer une méthode reconnue pour l'audit des risques numériques.
Aux consultants en cybersécurité et en gestion des risques, intervenant en accompagnement stratégique ou opérationnel auprès d'entreprises ou d'administrations.
Aux responsables conformité, qualité ou DPO, impliqués dans la gestion des risques réglementaires et la protection des données.
Aux chefs de projet IT et responsables métiers, devant intégrer la sécurité dès la conception de leurs projets ou produits.

Il est également pertinent pour les décideurs souhaitant disposer d'une vision claire des enjeux cyber et orienter les investissements de sécurité de manière efficace.

Prérequis

Pour tirer pleinement profit de ce module, les participants doivent posséder une connaissance de base en sécurité des systèmes d'information et en gestion des risques. Une familiarité avec les notions d'actifs, de menaces, de vulnérabilités et de mesures de sécurité est recommandée. Une première expérience professionnelle dans un environnement numérique, dans la gestion de projet IT ou en audit de sécurité constitue un avantage pour mieux comprendre les enjeux et la mise en œuvre opérationnelle de la méthode EBIOS RM.

Modalités pédagogiques

La formation s'appuie sur une approche active et variée :

Exposés théoriques pour poser les bases
Travaux pratiques et études de cas pour une mise en application concrète
Échanges en groupe favorisant l'apprentissage collaboratif et le partage d'expériences
Des supports visuels (diapositives, vidéos) illustreront les concepts clés.
Des exercices pratiques permettront de simuler des situations réelles.

Le formateur adopte une démarche participative, encourageant les interactions, les retours d'expérience et les questionnements pour enrichir les apprentissages.

Moyens et supports pédagogiques

Les participants auront accès à :

Des diapositives, documents de référence et études de cas en ligne
Des ressources complémentaires pour approfondir les thématiques abordées
Des outils numériques interactifs pour faciliter les échanges et le partage d'informations

Un forum en ligne ou un groupe d'échanges pourra être mis en place pour prolonger les discussions après la formation et encourager la dynamique de groupe.

Modalités d'évaluation et de suivi

L'évaluation des connaissances s'appuie sur :

Des quizz à la fin de chaque module

Des discussions en groupe

Des études de cas à résoudre en équipe

Les participants seront évalués sur leur capacité à mobiliser les concepts d'intelligence économique dans des contextes concrets. Un retour individualisé leur sera fourni, afin de consolider les acquis et de repérer les axes de progression.

Un certificat de participation sera délivré à l'issue de la formation.

Formateurs

ARNOU Laurent

Conseil Déontologie, éthique Audit Formation Recherche d'informations en sources ouvertes

Je suis Laurent Arnou, consultant en intelligence économique et formateur, titulaire d’un CAPE. Ancien Officier de Police Judiciaire et analyste en renseignement, j’ai servi 22 ans dans l’Armée de Terre et la Gendarmerie, développant une solide expertise en gestion de crise, protection de l’information et sûreté.

Certifié en intelligence économique, OSINT et analyse du renseignement, j’accompagne les entreprises dans l’anticipation des risques, la mise en place de dispositifs de veille, l’audit stratégique et la formation.

En 2025, j’ai fondé Huminsight pour répondre aux enjeux de sécurité et de compétitivité des organisations. Ma démarche repose sur l’humain, la transmission et l’impact concret. Mon objectif : renforcer la résilience de votre entreprise face aux menaces de demain.

Profil du / des Formateur(s)

La formation est animée par un expert en intelligence économique, disposant d'une solide expérience terrain et d'une connaissance approfondie des enjeux économiques contemporains.

Il intervient régulièrement en formation, ateliers et conférences, et est reconnu pour :

Sa maîtrise des pratiques d'intelligence économique
Ses compétences pédagogiques éprouvées
Sa capacité à rendre les concepts accessibles et interactifs

Un accompagnement à la fois professionnel, dynamique et centré sur l'expérience concrète.

Informations sur l'admission

L'inscription se fait via un formulaire en ligne disponible sur le site de l'organisme de formation.

Chaque candidature est étudiée afin de vérifier son adéquation avec les objectifs pédagogiques.

Les places étant limitées, il est conseillé de postuler dès que possible.

Une confirmation d'inscription sera envoyée par email après validation du dossier.

Informations sur l'accessibilité

La formation est conçue pour être accessible à tous, y compris aux personnes en situation de handicap.

Des supports adaptés et des technologies d'assistance peuvent être mis à disposition selon les besoins.

L'équipe pédagogique est sensibilisée à l'inclusion et veille à créer un environnement d'apprentissage bienveillant et adapté.

N'hésitez pas à nous signaler toute demande spécifique en amont de la formation.

Formations liées

Cette formation est également incluse dans les formations suivantes :

Intelligence économique

M'inscrire à la formation

Votre situation :
- Je travaille pour une organisation et souhaite m'inscrire personnellement
- Je suis un particulier et souhaite m'inscrire personnellement
- Je suis en charge de la formation dans mon organisation
- Je suis salarié Je suis travailleur non-salarié Je suis bénévole Je suis agent public Autre
- Je suis indépendant / profession libérale Je suis salarié (CPF autonome / silencieux) Je suis en recherche d'emploi Autre
- Je souhaite organiser une formation sur mesure (INTRA) Je souhaite inscrire un ou plusieurs participants de mon organisation en leur nom
Vous avez défini votre situation au moment de sélectionner une formation.
Pour la corriger, vous devez réinitialiser mon panier formation.

Veuillez décrire votre situation :

Ajouter au panier