Atelier 3 - Scenarios strategiques - TEST_ETI Meridian Group
Parties prenantes (ecosysteme) + chemins d attaque strategiques SR -> OV -> biens essentiels
Parties prenantes - Ecosysteme (0)
ℹ️ Échelles D/P/M/C (EBIOS RM)
D — Dépendance : besoin opérationnel de la PP vis-à-vis du SI (1=faible · 2=modéré · 3=fort · 4=critique).
P — Pénétration : profondeur d'accès technique (1=périphérique · 2=zone DMZ · 3=interne métier · 4=admin/cœur SI).
M — Maturité cyber : capacité défensive (1=immature · 2=basique · 3=avancée · 4=certifiée/état de l'art).
C — Confiance : niveau de fiabilité contractuelle et historique (1=faible · 2=correcte · 3=élevée · 4=très élevée).
Source : EBIOS RM ANSSI méthode v1.5 — Atelier 3.
Scenarios strategiques (0)
ℹ️ Qu'est-ce qu'un scénario stratégique ?
Chemin d'attaque de haut niveau : « source de risque → partie prenante → bien essentiel cible » (sans détail technique MITRE, qui relève de l'Atelier 4).
Gravité 1-4 : projection de l'impact si le scénario se réalise. Réutilise les ER de l'Atelier 1 comme référence.
Exemple : « Crime organisé → prestataire infogérance → vol données clients » (G=3).