Notre projet s’articule autour de deux axes principaux : la recherche et le développement logiciel. En effet, notre objectif est d’établir une méthodologie d’analyse de risque utilisant les diagrammes Bowtie. Cette méthodologie doit être simple et efficace pour permettre à tout utilisateur, expert ou non, de modéliser aisément une analyse de risque. La méthodologie est testée et améliorée à travers différentes études de cas appartenant à divers domaines, puis évaluée grâce à des critères et indicateurs spécifiques.
Parallèlement, nous devons nous assurer que la méthodologie puisse être employée avec l’outil BowTie++. Nous travaillons donc à améliorer l’expérience utilisateur et à ajouter des fonctionnalités dans l’application. Enfin, il est essentiel de garantir un certain niveau de sécurité du logiciel ; c’est pourquoi nous effectuons une recherche de vulnérabilités et appliquons d’éventuels correctifs.
Le diagramme suivant est un exemple d'étude de cas réalisée. Le danger représenté est la circulation des trains. Selon une étude récente, les trains en France font de plus en plus de retard, et ce pour diverses raisons. Le diagramme Bowtie permet de rassembler les différentes causes/menaces et conséquences en relation avec notre événement redouté (le retard des trains sur les lignes de la SNCF). De plus, l'utilisateur peut ajouter autant de barrières qu'il souhaite pour soit prévenir l'occurence d'une cause/menace/consequence ou du moins limiter son impact. L'utilisateur peut également remplir les matrices de vraisemblance et d'impact relatives.
Pour évaluer un diagramme, nous avons défini des indicateurs de qualité et de performance. Cela permet d’avoir des valeurs numériques pour définir la qualité d’un diagramme. Sur cet exemple, on peut avancer qu’il n’y a pas assez de barrière sur la partie droite (par exemple) pour être exhaustif dans l'analyse de risque. En utilisant notre stratégie d'évaluation, nous pouvons décider qu'un diagramme pertinent se doit d'avoir un taux de remplissage à droite supérieur à 0.5. Ainsi le but de ces indicateurs est d'être capable de définir numériquement si un diagramme est optimal pour représenter la situation à risque