Plateforme d'analyse de risque

Maîtrisez vos risques Cyber et IA

Structurez vos analyses selon EBIOS RM, croisez les référentiels MITRE ATT&CK et ATLAS, obtenez des contremesures ISO actionnables — le tout dans un seul workflow.

EBIOS RMMITRE ATT&CKMITRE ATLASISO 27001ISO 42001EU AI Act

Source de menace

Cybercriminels

Scénario d'attaque

Phishing → Pivot → Exfil

Techniques MITRE

T1566 · T1078 · AML.T0051

Niveau de risque

Élevé (G3 × V3)

Contremesures ISO

A.6.3 · A.8.5 · B.6.1.2

Fonctionnalités

Analyse de risque complète et actionnable

Analyse structurée EBIOS RM

5 ateliers guidés de bout en bout. Du cadrage au traitement du risque, chaque étape est accompagnée de catalogues et de suggestions intelligentes.

Scénarios hybrides Cyber + IA

Chaînes d'attaque combinant MITRE ATT&CK et ATLAS dans un même scénario. Génération automatique par croisement sources × valeurs métier.

Contremesures ISO mappées

242 mappings reliant chaque technique MITRE à des contrôles ISO 27001 et ISO 42001 concrets. Mesures priorisées, assignées et traçables.

Méthodologie

5 ateliers EBIOS RM enrichis

Chaque atelier intègre nativement les dimensions cyber et IA.

Cadrage & Socle

→

Définissez le périmètre de l'analyse, identifiez les valeurs métier et les biens supports. Déclarez vos systèmes IA et obtenez une classification EU AI Act automatique.

Valeurs métierBiens supportsEU AI Act

Sources de risque

→

Sélectionnez les sources de menace depuis le catalogue EBIOS RM (15 sources cyber + IA). Évaluez leur pertinence et définissez les objectifs visés.

Catalogue EBIOSScoringObjectifs visés

Scénarios stratégiques

→

Générez automatiquement des scénarios en croisant vos sources de risque avec vos valeurs métier. Scénarios cyber, IA et hybrides.

Génération autoCyber + IAScoring G/V

Scénarios opérationnels

→

Détaillez les chaînes d'attaque avec les techniques MITRE ATT&CK et ATLAS. 4 phases EBIOS : Connaître, Rentrer, Trouver, Exploiter.

ATT&CKATLASChaînes d'attaque

Traitement du risque

Obtenez des contremesures ISO 27001 et 42001 mappées automatiquement. Matrice de risque ANSSI, plan de traitement priorisé.

ISO 27001ISO 42001Matrice ANSSI

Référentiels intégrés

6 référentiels, un seul workflow

202techniques d'attaque

MITRE ATT&CK

Base de connaissances des tactiques et techniques adverses observées en conditions réelles.

40techniques IA

MITRE ATLAS

Extension ATT&CK pour les systèmes d'intelligence artificielle et de machine learning.

93contrôles Annexe A

ISO 27001:2022

Norme internationale pour les systèmes de management de la sécurité de l'information.

43contrôles Annexe B

ISO 42001:2023

Norme pour les systèmes de management de l'intelligence artificielle.

5ateliers ANSSI

EBIOS RM

Méthodologie d'analyse de risque de référence en France et en Europe.

242technique → ISO

Mappings

Chaque technique MITRE est mappée à des contrôles ISO spécifiques et actionnables.

Architecture technique

Conçu pour fonctionner en local

Aucune API payante, aucune dépendance externe. ARIA fonctionne intégralement sur votre machine.

Backend

FastAPI + Python 3.12

Validation Pydantic

FAISS vector store

Pipeline RAG intégré

Frontend

Next.js 15 + React 19

TypeScript strict

Tailwind CSS

Zustand state management

Connaissances

202 techniques ATT&CK

93 contrôles ISO 27001

225 mappings automatiques

JSON versionné

Déploiement

100% local

Zéro API payante

LLM optionnel (Ollama)

Docker Compose

Prêt à analyser vos risques ?

Créez votre première analyse EBIOS RM en quelques minutes.