Plateforme d'analyse de risque

Maîtrisez vos risques Cyber et IA

Structurez vos analyses selon EBIOS RM, croisez les référentiels MITRE ATT&CK et ATLAS, obtenez des contremesures ISO actionnables — le tout dans un seul workflow.

EBIOS RMMITRE ATT&CKMITRE ATLASISO 27001ISO 42001EU AI Act

Source de menace

Cybercriminels

Scénario d'attaque

Phishing - Pivot - Exfil

Techniques MITRE

T1566 - T1078 - AML.T0051

Niveau de risque

Élevé (G3 × V3)

Contremesures ISO

A.6.3 - A.8.5 - A.6.1.3

Fonctionnalités

Analyse de risque complète et actionnable

Analyse structurée EBIOS RM

5 ateliers guidés de bout en bout. Du cadrage au traitement du risque, chaque étape est accompagnée de catalogues et de suggestions intelligentes.

Scénarios hybrides Cyber + IA

Chaînes d'attaque combinant MITRE ATT&CK et ATLAS dans un même scénario. Génération automatique par croisement sources × valeurs métier.

Contremesures ISO mappées

242 mappings reliant chaque technique MITRE à des contrôles ISO 27001 et ISO 42001 concrets. Mesures priorisées, assignées et traçables.

Méthodologie

5 ateliers EBIOS RM enrichis

Chaque atelier intègre nativement les dimensions cyber et IA.

Cadrage & Socle

→

Définissez le périmètre de l'analyse, identifiez les valeurs métier et les biens supports. Déclarez vos systèmes IA et obtenez une classification EU AI Act automatique.

Valeurs métierBiens supportsEU AI Act

Sources de risque

→

Sélectionnez les sources de menace depuis le catalogue EBIOS RM (15 sources cyber + IA). Évaluez leur pertinence et définissez les objectifs visés.

Catalogue EBIOSScoringObjectifs visés

Scénarios stratégiques

→

Générez automatiquement des scénarios en croisant vos sources de risque avec vos valeurs métier. Scénarios cyber, IA et hybrides.

Génération autoCyber + IAScoring G/V

Scénarios opérationnels

→

Détaillez les chaînes d'attaque avec les techniques MITRE ATT&CK et ATLAS. 4 phases EBIOS : Connaître, Rentrer, Trouver, Exploiter.

ATT&CKATLASChaînes d'attaque

Traitement du risque

Obtenez des contremesures ISO 27001 et 42001 mappées automatiquement. Matrice de risque ANSSI, plan de traitement priorisé.

ISO 27001ISO 42001Matrice ANSSI

Référentiels intégrés

6 référentiels, un seul workflow

202techniques

MITRE ATT&CK

Base de connaissances des tactiques et techniques adverses observées en conditions réelles.

167techniques IA

MITRE ATLAS

Framework de référence pour les menaces adversariales contre les systèmes de machine learning (v5.5.0).

93contrôles

ISO 27001:2022

Norme internationale pour les systèmes de management de la sécurité de l'information.

38contrôles

ISO 42001:2023

Norme pour les systèmes de management de l'intelligence artificielle (SMIA).

5ateliers

EBIOS RM

Méthodologie d'analyse de risque de référence en France et en Europe.

242technique → ISO

Mappings

Chaque technique MITRE est mappée à des contrôles ISO spécifiques et actionnables.

Architecture technique

Conçu pour fonctionner en local

Aucune API payante, aucune dépendance externe. ARIA fonctionne intégralement sur votre machine.

Backend

FastAPI + Python 3.12

Validation Pydantic

FAISS vector store

Pipeline RAG intégré

Frontend

Next.js 15 + React 19

TypeScript strict

Tailwind CSS v4

Zustand state management

Connaissances

202 techniques ATT&CK

167 techniques ATLAS

93 + 38 contrôles ISO

242 mappings automatiques

Déploiement

100% local

Zéro API payante

LLM optionnel (Ollama)

Docker Compose

Prêt à analyser vos risques ?

Créez votre première analyse EBIOS RM en quelques minutes.