Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1300

Trike

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Trike ?

TrikeMéthodologie open-source de modélisation des menaces qui adopte une approche orientée exigences et basée sur le risque, centrée sur les acteurs, les actifs et les actions autorisées.

Trike est un cadre open-source de modélisation des menaces publié pour la première fois en 2005 et affiné dans plusieurs articles ultérieurs. Contrairement aux méthodes centrées attaquant comme STRIDE, Trike est piloté par les exigences : l'analyste se place du côté défensif et modélise acteurs, actifs, actions prévues et règles régissant ces interactions dans un Requirements Model, dont découlent un Implementation Model puis un Threat Model. Les menaces sont énumérées comme violations de type déni de service ou élévation de privilèges, scorées en probabilité et impact, et synthétisées dans une matrice de risque qui guide les mitigations. Trike est utilisé surtout lors des revues d'architecture et de l'ingénierie des exigences de sécurité pour des applications internes, notamment en environnements réglementés. Il est maintenu par la communauté, sans organisme de normalisation.

Exemples

  1. 01

    Un architecte utilisant Trike pour dériver des exigences de sécurité concrètes à partir d'une matrice acteur-action-actif en revue de conception.

  2. 02

    Une équipe sécurité combinant Trike pour les exigences et STRIDE pour l'énumération technique des menaces dans le même projet.

Questions fréquentes

Qu'est-ce que Trike ?

Méthodologie open-source de modélisation des menaces qui adopte une approche orientée exigences et basée sur le risque, centrée sur les acteurs, les actifs et les actions autorisées. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.

Que signifie Trike ?

Méthodologie open-source de modélisation des menaces qui adopte une approche orientée exigences et basée sur le risque, centrée sur les acteurs, les actifs et les actions autorisées.

Comment se défendre contre Trike ?

Les défenses contre Trike combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Termes liés