DIMA : Un framework pour décrire et détecter les attaques cognitives

Hier, lors de l’European Cyber Week (ECW), nous avons présenté DIMA, un framework développé par le M82 Project pour analyser et détecter les manipulations de l’information et les attaques cognitives.

Au-delà de la simple détection de fake news

DIMA ne cherche pas à détecter les fausses informations. Son objectif est d’évaluer dans quelle mesure un contenu est délibérément conçu pour exploiter nos vulnérabilités cognitives - ces biais et heuristiques que notre cerveau utilise pour traiter l’information rapidement.

La lutte contre la manipulation de l’information (LMI) est une discipline récente dont le cadre conceptuel en construction est très largement hérité de la cybersécurité et de la terminologie militaire. Pourtant, face aux spécificités des menaces informationnelles contemporaines, les limites d’une telle transposition apparaissent clairement et militent pour une adaptation et une clarification de certains concepts. Ce livre blanc propose ainsi un cadre d’analyse articulé autour de trois axes principaux.

Dans le cadre de l’analyse de “la menace informationnelle”, le schéma classique nous conduit à observer et mettre en lumière le poids des récits poussés par les attaquants, les vulnérabilités que le discours exploite et la diffusion de ces derniers. On cherche des “métriques” pour analyser la “viralité” et l’on tente de répondre à la question de “l’impact”.

“C’est grave docteur?”

Cette question, qui est au cœur d’un post de Viginum le 10 juillet dernier, nous engage à repenser la question de la mesure d’impact des opérations de manipulation de l’information. Pourtant, un exemple récent m’a conduit à décentrer le regard de l’analyse et à m’interroger sur l’impact du silence dans la guerre de l’information plus que l’analyse du bruit des récits.