La méthode APERO (Analyse Pour l’Evaluation des Risques Opérationnels) a été développée par Cybelius pour permettre de fédérer en une seule méthode les analyses de risques d’un projet d’informatique industriel : sûreté de fonctionnement, cybersécurité, voire sûreté physique ou malveillance.

Elle est orientée fonction en utilisant un niveau de décomposition variable de type SADT, et s’appuie sur des concepts EBIOS pour les données en entrée, en sortie et en support des fonctions. Cette approche fait assez naturellement le lien entre les analyses fonctionnelles des automaticiens et les analyses DICT sur les données des informaticiens. La méthode APERO prend également en compte des aspects contextuels et des critères qualitatifs qui renforcent la pertinence d’une simple décomposition fonctionnelle.

APERO permet de dégager, à tous les stades d’un projet, les points de sécurité qui méritent une analyse particulière (SdF ou cyber) et permet d’avoir très rapidement une vision stable et précise des risques, selon des métriques identiques.