Le distributeur à valeur ajoutée ISIT, spécialisé dans les applications embarquées critiques et les solutions de cybersécurité, distribue désormais pour la France l'une des solutions du français All4tec, éditeur et distributeur d’outils logiciels d’analyse de risques, notamment pour le domaine de la sûreté de fonctionnement.
Développé en partenariat avec l’Anssi, l'outil Agile Risk Manager d'All4tec, désormais au catalogue d’ISIT, permet l’analyse et le pilotage des risques accompagnant la méthode Ebios Risk Manager promue par l’Anssi. En assurant une mise en œuvre guidée de cette méthode, l’outil permet de centrer les développements sur les valeurs prônées par la méthode, à savoir la connaissance, l’agilité et l’engagement. Selon All4tec, cette solution agile ouvre la voie à la mise en place d’un travail collaboratif, à la journalisation des modifications par différents utilisateurs, à la gestion de leurs rôles et à un accès sur les analyses partagées ainsi qu'à la résolution des conflits potentiels.
Entièrement personnalisable, Agile Risk Manager met à disposition plusieurs référentiels standard (ISO 27001, CEI 62443, PSSIE…) mais permet également de définir ses propres référentiels d’entreprise. Afin de conserver le capital métier existant, Agile Risk Manager autorise en outre l’import de données à partir d’un fichier Excel et d’un modèle permettant d’initialiser de nouvelles analyses. Cette capacité permet non seulement d’importer des données provenant d’autre référentiels standards (NIST par exemple) mais permet également d’exporter les données au format Excel et d’y insérer des graphiques ou matrices sous forme d’images d’un simple clic. Ce qui permet d’échanger avec tout type d’interlocuteur, qu’ils aient l’application ou non.
Afin de garantir la cohérence des données saisies et d'optimiser les revues par les pairs, l’outil autorise la vérification de modèles qui, grâce à des règles métier, permet de pointer les éléments non justifiés ou incohérents afin de les corriger.
« En combinant les capacités de la plateforme logicielle Agile Risk Manager et notre expertise des référentiels cyber industriels tels que le CEI 62443 ou l’ISO 21434, l’équipe d’ISIT est à même, non seulement d’accompagner les utilisateurs dans l’analyse globale des risques, la définition des mesures de sécurité à mettre en œuvre et leur suivi dans le temps, mais également de les assister dans l’implantation de leurs applications embarquées », précise Dominique Lestrade, directrice générale d’ISIT.