La Méthode Harmonisée d'Analyse des Risques (MEHARI), version 2010, a été récemment publiée par le CLUSIF (Club de la sécurité de l'information français). Proposée en open-source avec une licence compatible GPL documentation, elle existe en différentes versions depuis 1998.

La méthode Mehari sert à analyser les enjeux majeurs de la sécurité des SI, étudier les vulnérabilités de ceux-ci, réduire la gravité des risques encourus, piloter la sécurité de l'information, et valider la politique de sécurité de l'organisation. Elle est conforme aux exigences de la norme ISO/IEC 27005. La version précédente, de 2007, a été téléchargée plus de 20 000 fois dans 120 pays selon le CLUSIF.

La version 2010 se télécharge sur le site du CLUSIF.