"FEROS"

La fiche d’expression rationnelle des objectifs de sécurité (FEROS) est un document largement utilisé dans les programmes et projets d’armement comme point de départ d’une démarche d’homologation ou de certification par exemple. Les sommaires types proposés sur le site institutionnel de l’ANSSI, dont celui de la FEROS (https://www.ssi.gouv.fr/uploads/2014/06/Lhomologation-en-neuf-etapes-simples-Document-types.pdf), feront l’objet d’une mise à jour avant l’été 2019 afin de répercuter les évolutions de la méthode EBIOS.

La FEROS est principalement le reflet des résultats de l’analyse de risque, elle est donc structurée comme telle. Par conséquent, vous pouvez adapter votre template en reprenant les grandes séquences d’EBIOS Risk Manager. Par exemple, si l’on considère le template proposé par l’ANSSI (cf. lien ci-dessus) :

• §4 Besoins de sécurité —–> Socle de sécurité et événements redoutés (atelier 1)
• §5 Etude des menaces —–> Sources de risque (atelier 2)
• §6 Evénements redoutés —–> Menace liée à l’écosystème (atelier 3)
• §7 Risques —–> Scénarios de risque (ateliers 3 et 4)
• §8 Objectifs de sécurité —–> Stratégie de traitement du risque et mesures de sécurité (atelier 5)
• §9 Risques résiduels —–> Risques résiduels (atelier 5)
• §10 Compléments —–> Cadre de suivi des risques (atelier 5)

Pour le §8, nous vous recommandons fortement de structurer votre stratégie et vos mesures selon le cadre de référence suivant : protection, défense, résilience, gouvernance (voir fiche méthode n°9).

Ci-après les ressources utiles :

• https://www.ssi.gouv.fr/entreprise/management-du-risque/la-methode-ebios-risk-manager/ ;
• https://www.ssi.gouv.fr/guide/la-methode-ebios-risk-manager-le-guide/ ;
• https://www.ssi.gouv.fr/entreprise/management-du-risque/la-methode-ebios-risk-manager/faq-methode-ebios-rm/.