Bonsoir,

La méthode ebios est une methode d'analyse des risques qui permet de déterminer les failles du système sous son aspect global.
Il ne faut pas prendre en compte que l'aspect technique comme tu semble vouloir le faire. Il faut aussi prendre en compte les menaces dues aux faiblesses humaines (défaut de moralité, inexpérience, vengeance, etc..), les déficiences de sécurité (infrastructure [imaginons que le coeur de ton système soit dans les sous sols, mais que tu sois sur le bord d'une rivière, en cas d'inondation, c'est fini], fermeture des locaux, vol du matériel, laisser passer, habilitation à entrer dans une pièce, droit d'en connaitre, surveillance de locaux sensible [relevant du secret industriel], etc...).

Tu vois la SSI est un domaine global qui ne se limite pas à mettre en place un firewall, mais, en revanche, de déterminer les faiblesses du système, les assaillants et leur niveau de "dangerosité", les solutions à appliquer en fonction de l'importance des risques encourus, en cherchant l'équilibre, bien sur, entre la sécurité et la bourse du patron.

je pourrais encore disserter, mais je crois que cette méthode est suffisament complexe, mais o combien complete pour déboucher sur un résultat d'analyse complet.

Je te conseille donc de lire la méthode et de l'appliquer.
Il existe un programme en html ou xml, je me souviens plus, qui permet de conduire l'analyse jusqu'en bout, et qui génère automatiquement la documentation en fonction de l'analyse que tu auras mené.

Bonne conduite de projet à toi.