Un ami réalise un mémoire qui est en fait une étude de sécurité dans le cadre (relativement) fictif du déploiement d'une application de communication vocale via l'internet. L'approche est traditionnelle (identification des besoins en sécurité, identification des menaces, analyse des risques et contre-mesures) mais pour chaque étape il essaie d'utiliser au moins deux voies différentes: une approche relativement intuitive et une démarche plus structurée.
C'est une de ces intéressantes démarches plus structurées qui pose quelques problèmes: la démarche EBIOS. La documentation officielle est parfois tellement limitée sur certaines activités que cela devient très difficile à appréhender, et quand elle est plus prolifique c'est alors pour devenir terriblement ambigüe (précision et cohérence dans l'utilisation des termes !). Accompagnant cette documentation, il y a une étude de cas qui n'aide pas beaucoup (bonjour les raccourcis) et un logiciel d'accompagnement, incomplet, dont on se demande parfois si c'est bien la même méthode qu'il met en oeuvre.
Quelques heures à chercher sur Internet une autre source de documentation, une autre étude de cas, un autre didacticiel, un livre ou quelques exemples de mise en oeuvre ont été sans succès jusqu'à présent. Pas davantage de personne-ressource aux facultés;
Bref, toute source d'information concernant EBIOS (complémentaire à http://www.ssi.gouv.fr ) serait la bienvenue.
-----