The invention proposes a method for monitoring the security of an information system (2) comprising a plurality of elements (3-1; 3-4) and at least one point of access (6,7) to these elements, at least one element of the information system being liable to be affected by at least one vulnerability, each vulnerability liable to affect an element being associated with a probability of occurrence and with an impact on the element, this method comprising, for at least one state of the information system: ¾ a modelling of the information system in this state by a graph, each node of the graph corresponding to a pair made up of an element and of a vulnerability or to an access point; ¾ an evaluation, for each critical node of the graph, of a security metric of the node representing a level of risk incurred by the element of the node of being affected by the vulnerability of this node during attacks conducted against the information system from said at least one access point; ¾ a determination of an overall security metric of the information system in this state by aggregating the security metrics of the critical nodes of the graph; the monitoring method comprising a monitoring of the security of the information system using the overall security metric.

L'invention propose un procédé de surveillance de la sécurité d'un système d'information (2) comprenant une pluralité d'éléments (3-1; 3-4) et au moins un point d'accès (6,7) à ces éléments, au moins un élément du système d'information étant susceptible d'être affecté par au moins une vulnérabilité, chaque vulnérabilité susceptible d'affecter un élément étant associée à une probabilité d'occurrence et à un impact sur l'élément, ce procédé comprenant, pour au moins un état du système d'information : ¾ une modélisation du système d'information dans cet état par un graphe, chaque nœud du graphe correspondant à un couple formé d'un élément et d'une vulnérabilité ou à un point d'accès; ¾ une évaluation, pour chaque nœud critique du graphe, d'une métrique de sécurité du nœud représentant un niveau de risque encouru par l'élément du nœud d'être affecté par la vulnérabilité de ce nœud lors d'attaques menées contre le système d'information depuis ledit au moins un point d'accès; ¾ une détermination d'une métrique de sécurité globale du système d'information dans cet état en cumulant les métriques de sécurité des nœuds critiques du graphe; le procédé de surveillance comprenant une surveillance de la sécurité du système d'information utilisant la métrique de sécurité globale.