J’ai testé pour vous la certification EBIOS Risk Manager

Posté par
Cécile G.
Le
28 Oct
.
2025
Copier l’URL de l’article

La publication de cette formation spécifique en cybersécurité a fait l’objet des actualités récentes : le MOOC EBIOS Risk Manager.

Qu’est-ce que le Club EBIOS ?

Le Club EBIOS est une association à but non lucratif qui fédère une communauté d’experts et d’organismes intéressés par la gestion des risques.

Parmi ces organisations intéressées, nous retrouvons l’ANSSI.
D’ailleurs l’ancien responsable du bureau des risques cyber apparaît dans LES quelques vidéos d’introduction aux côtés d’autres professionnels pour présenter le contenu de la formation.

L’objectif du MOOC : l’adoption d’une “logique du risque”

Si vous n’êtes pas professionnel opérant dans le secteur de l’IT ou de la cybersécurité, le MOOC va probablement vous sembler trop théorique pour être appréhendé dans vos activités quotidiennes.

Ceci dit, comme spécifié au début de la formation, ce MOOC vise un focus sur les fondamentaux d’une analyse de risques. Il ne s’agit pas d’une introduction générale aux notions de la cybersécurité.

Il s'agit en revanche de l'apprentissage d'une méthodologie pour savoir comment mettre en place, pas-à-pas, un plan d’analyse des risques.

Pourquoi gérer les risques cyber (et pourquoi avoir conçu une formation dédiée) ?

Les incidents cyber affectent les entreprises et organisations de bien des façons, comme par :

  • l'interruption des activités,  
  • la fuite de données sensibles,
  • la survenue d'une faille dans le SI* concerné.

Si vous ne vous sentez pas concerné par ces menaces, sachez d’abord que la liste ci-dessus est loin d’être exhaustive.

Il existe presque autant de typologies de menaces qu’il existe de secteurs d’activité.

Considérez ensuite ces deux chiffres issus du bilan cybersécurité de l’ANSSI pour l’année 2024 : 

30% de hausse des cyberattaques.

Un montant mondial rapporté d’environ 10 500 milliards de dollars de coûts lié à des cyberattaques.

La méthodologie présentée dans la formation est basée sur une identification des activités précises de l’entreprise, ce qui en fait un outil pertinent pour une majeure partie d’organisations.

*Système d'Information

Le format de la certification EBIOS Risk Manager

Décrite comme un outil pédagogique dont la complétion nécessite environ 3 heures, les formats m’ont particulièrement interpellée. 

Le MOOC s’articule en chapitres, chacun introduisant des notions utiles pour comprendre les suivants, dans une logique claire et fluide et dont la clôture se fait avec 1 ou 2 exercices.

Chaque chapitre est constitué de vidéos très courtes, de quelques minutes seulement.

Dans un contexte de capacité d’attention restreinte et de rythme quotidien saccadé, cette organisation pédagogique s’est révélée particulièrement simple à suivre.

Et le contenu, alors ? 

Comme annoncé durant le chapitre d'introduction, l'objet de la formation se veut généraliste, afin d’englober un maximum de profils.

Ce désir de s'adresser au plus grand nombre de cas nécessite d'avoir recours à des notions abordées de façon relativement théorique.

Malgré la prise en compte de l'identification des activités clés dans les étapes de la méthode, le manque d'application concrète transparaît tout au long du module.
(Exception faite pour le cas pratique de fin, qui est très instructif pour mettre en pratique les notions apprises).

Ce qu’il convient de garder à l’esprit est que ce module vise à transmettre une logique d’approche globale.

Certaines formulations de questions d’exercice m’ont donné l’impression de lire des questions du code de la route.
Vous savez, ces énoncés qui donnent le sentiment d'omettre une partie du contexte ou qu'il faut le déduire soi-même et ce, en appliquant la bonne logique ? 

Enfin, je terminerais sur une observation faite par l'équipe pédagogique elle-même : ce module vise l'introduction des concepts liés à la méthode EBIOS Risk Manager sans approfondissement.

Il s'agit d'abord d'un contenu pour aider les organisations et les équipes à se familiariser à des idées en liens avec la gestion du risque comme discipline.

Ma conclusion

Sans être technique, ce module s'adresse davantage à des profils techniques, puisque les protocoles présentés sont liés à des outils et des infrastructures techniques.

Il est utile d'avoir connaissance des enjeux tendus par ces outils et infrastructures pour saisir au mieux les problèmes et implications engendrés par les situations décrites.

N'étant pas la cible visée de la formation, j'ai souhaité suivre la formation par curiosité et intérêt très général pour le sujet .
Malgré cela, j'en retire une meilleure compréhension de la réflexion nécessaire à la méthodologie.

Comprendre quels éléments entrent en considération pour l'analyse des risques, connaître les étapes conseillées pour établir un protocole clair, et les notions auxquelles se référer m'ont donné une nouvelle perspective sur ce pan de la cybersécurité.

Alors si vous avez quelques heures à linkeddisposition, rendez-vous sur le site du club EBIOS pour suivre la formation.

Tech

En cliquant sur « Accepter », vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site et nous aider dans nos efforts de marketing. Consultez nos mentions légales pour plus d’informations.

Préférences
deny icon
Refuser
allow icon
Accepter
Un blog by
Accueil
Actus
Gestion des coûts
Cybersécurité
Centralisation
Contactez-nous
pour en savoir plus
©2025 MIA
Mentions légalesPolitique de confidentialitéLinkedin