Bowtie++

Application web de modélisation de risques.

Bowtie++ est une application dont le but est de créer facilement et rapidement des diagrammes d'analyse de risques. Ces diagrammes sont utilisés pour évaluer au mieux le risque que peut entraîner un événement redouté : on représente ses causes et conséquences afin de pouvoir élaborer une stratégie pour s'en prémunir ou en limiter les potentiels dégâts.

En savoir plus sur les diagrammes Bowtie

Contexte du projet

L’analyse de risques est une phase importante dans le cycle de vie d’un projet. Elle permet d’identifier les potentiels actes de malveillances, constituant des menaces, et de mettre en perspective les risques liés à des causes accidentelles. L’absence d’outils open-source de modélisation de tels risques et couvrant ces aspects de safety et security a été la motivation première pour la réalisation du projet Bowtie++.

En savoir plus sur la dualité safety/security

Dualité safety/security

La safety désigne les risques liés à une cause accidentelle et la security, les risques liés à une menace malveillante.

Safety

Security

Objectif du projet

L'objectif est de développer une application de modélisation de diagrammes d'analyse de risques, déployable facilement sur de nombreux supports. Bowtie++ apporte une solution moderne et sécurisée. Pour cela, nous nous sommes basés sur 3 technologies.

Conteneurisation Docker
Composants Vue.js
API REST Django

Fonctionnalités

Création de diagrammes
Voir la démo
Partage de diagrammes
Bibliothèque de diagrammes
Calcul de risques
Analyse statistique
Application sécurisée

Démonstration

L'équipe

Maxime Durand

Maitre Scrum

  • Equipe Back-end

Mihail Kirov

Responsable produit

  • Equipe Back-end

Eddine Moulkaf

Chef d'équipe

  • Equipe Back-end

Nathan Gérard

Responsable rapport

  • Equipe Front-end

Yugo Cartron

Responsable communication

  • Equipe Front-end

Clément Chavanon

Responsable Qualité

  • Equipe Front-end

Aminata Sissokho

Happiness Manager

  • Equipe Front-end

Barbara Fila

Encadrante du projet

  • Chercheuse à l'IRISA

Per Håkon Meland

Initiateur du projet

  • Chercheur à SINTEF Digital

En savoir plus

Diagramme Bowtie

Un diagramme BowTie tire son nom de son apparence en forme de nœud papillon (BowTie en anglais), le nœud central représente un évènement indésirable, à sa gauche se trouvent les causes menant à l’évènement indésirable, tandis qu'à sa droite se trouvent les conséquences. L’une des forces du diagramme BowTie vient du fait qu’il montre simplement la différence entre la prévention des risques et la minimisation des conséquences, tout en permettant la modélisation de scénarios complexes.

Danger, vecteur de risque inhérent à l'activité.

Événement redouté, situation analysée.

Ressource, infrastructure liée à l'événement.

Menace, risque lié à la security.

Cause, risque lié à la safety.

Barrière de prévention, prévient contre les causes et les menaces.

Facteur d'aggravement, facteur pouvant neutraliser une barrière.

Conséquence, répercussion de l'événement redouté.

Barrière d'atténuation, atténue les conséquences.