Glossaire
Ce glossaire regroupe les termes clés utilisés sur la plateforme e-Analyze Risk. Reporte-toi à cette page chaque fois qu'un terme te semble imprécis ou ambigu.
Termes de la plateforme
Actif Tout élément du système d'information présentant une valeur pour l'organisation. Un actif peut être matériel, logiciel, une donnée, un processus ou une personne.
Avis SSI Rapport de sécurité généré par l'agent IA, qui évalue l'acceptabilité d'une solution logicielle au regard des exigences de sécurité de l'organisation.
Catalogue de mesures Référentiel de contrôles de sécurité (par exemple MITRE ATT&CK) utilisé comme base pour recommander des mesures de remédiation. Un projet peut être associé à plusieurs catalogues.
Criticité Niveau de priorité d'un risque, calculé à partir de sa vraisemblance et de son impact. Quatre niveaux sont possibles : Bas, Moyen, Haut, Très haut.
Cycle de vie Statut d'avancement d'un projet. Les valeurs disponibles sont : Nouveau projet, Amélioration, Migration, Production et Legacy.
DICT Acronyme désignant les quatre critères fondamentaux de sécurité de l'information : Disponibilité, Intégrité, Confidentialité et Traçabilité.
Événement redouté Scénario d'impact indésirable susceptible d'affecter un ou plusieurs critères DICT d'un actif.
Mesure de remédiation Action concrète mise en place pour traiter un risque identifié.
Qualification Phase d'initialisation d'un projet. Elle permet de définir le périmètre, les actifs en scope et les besoins de sécurité avant de lancer l'analyse de risque.
Risque Scénario combinant une source de menace, un événement redouté et une estimation de sa vraisemblance et de son impact.
Source de risque Acteur ou origine de la menace (par exemple : attaquant externe, erreur humaine, panne matérielle).
Traitement Décision prise pour gérer un risque. Quatre stratégies sont possibles : Réduire, Éviter, Accepter ou Transférer.
Tu retrouveras ces termes tout au long de la documentation, notamment dans les sections Qualification et Analyse de risque.