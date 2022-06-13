Le cadre de modélisation des menaces MISUSE peut aider les technologues à créer des applications et des appareils sûrs et à identifier comment les auteurs peuvent manipuler la technologie pour nuire aux personnes vulnérables.
La technologie est liée à presque tous les aspects de la société, l’influence étant bidirectionnelle. Si l’homme et la société sont les moteurs de l’évolution technologique, l’évolution des technologies peut à son tour façonner la société et l’individu, et ces changements peuvent être extrêmement rapides.
Ce rythme de changement rapide est alimenté par l’accent mis par l’ensemble du secteur sur l’accélération des découvertes technologiques. Cela a conduit les technologues à créer de nouvelles applications et dispositifs passionnants qui transforment littéralement notre façon de travailler et de vivre. Pourtant, il arrive parfois que l’élan vers la nouveauté et l’accent mis sur les aspects positifs fassent que, dans un premier temps, les inconvénients d’une invention ne soient pas reconnus.
S’il est vrai que les technologies ne sont ni intrinsèquement bonnes ni intrinsèquement mauvaises, leur utilisation peut avoir des conséquences positives ou négatives. Dans le meilleur des cas, la technologie soutient des initiatives de toutes sortes. Dans le pire des cas, il y a des conséquences imprévues, voire des utilisations malveillantes.
L’un des domaines où cette nature contrastée de la technologie est particulièrement évidente est celui du contrôle coercitif – un modèle de comportement dominant visant à instiller la peur et l’obéissance. La technologie peut jouer un rôle clé dans le soutien aux personnes vulnérables, en leur permettant d’enregistrer des preuves, de trouver des informations utiles et d’accéder à un soutien. Cependant, même les technologies les mieux intentionnées peuvent également être exploitées par des auteurs pour faciliter des objectifs malveillants, tels que le contrôle, le harcèlement et la traque.
Reconnaissant qu’il s’agissait d’un problème croissant, le laboratoire IBM Policy a publié en mai 2020 ses cinq principes de conception technologique pour lutter contre les abus domestiques qui ont permis de sensibiliser au problème des abus facilités par la technologie et de proposer un moyen d'y résister grâce à la conception. Cependant, bien que de nombreux technologues aient un désir clé de construire des applications et dispositifs sûrs, identifier comment les auteurs peuvent manipuler la technologie pour nuire à des individus vulnérables, et élaborer des mesures pour réduire ces manipulations, n’est pas une tâche facile.
Un type de méthodologie souvent utilisé pour découvrir et minimiser les vulnérabilités de sécurité est la modélisation des menaces, qui est un cadre pour comprendre, identifier, prioriser et atténuer les risques. Pourtant, de nombreuses méthodes traditionnelles de modélisation des menaces reposent sur un point de vue centré sur l’intérieur, en tenant compte des menaces qui pèsent sur les actifs de l’entreprise. En raison de ce point de vue, il peut être difficile d’appliquer ces cadres lorsqu’il s’agit de menaces contre des individus, car les objectifs de l’auteur d’un contrôle coercitif diffèrent de ceux des hackers.
Pour faire évoluer la réflexion vers une approche orientée vers l’extérieur qui prenne en compte les risques pour l’individu, une équipe d’IBM a créé le cadre de modélisation des menaces MISUSE. Ce cadre introduit une perspective différente de modélisation des menaces, en aidant les technologues à reconnaître l’ensemble des préjudices que leurs technologies pourraient causer aux individus.
MISUSE est un acronyme utilisé pour identifier les éventuelles intentions malveillantes de l’auteur d’abus facilités par la technologie. Il met en évidence six dimensions de la menace, qui résument les objectifs potentiels d’une utilisation malveillante de la technologie à l’encontre d’une personne vulnérable.
MANIPULER – Diriger, contrôler ou influencer des individus vulnérables.
ISOLER – Contrôler les contacts pour couper les personnes vulnérables de leur système de soutien.
ESPIONNER – Surveiller et suivre les activités, conversations et localisations.
SAPER – Saper l’estime de soi d’une personne vulnérable ou diminuer la façon dont elle est perçue par les autres.
EFFRAYER – Déstabiliser, inquiéter ou effrayer les personnes vulnérables.
EMBARRASSER - Le fait d’amener une personne vulnérable à se sentir gênée, anxieuse ou honteuse.
Le fait de placer ces six dimensions de menace au cœur de la modélisation des menaces MISUSE permet aux technologues d’obtenir des informations sur la façon dont leurs créations peuvent être réutilisées à des fins néfastes. Grâce à cette compréhension, ils peuvent s’efforcer d’atténuer ces intentions malveillantes en améliorant la sécurité, la protection de la vie privée et la facilité d’utilisation de leurs technologies.
Tempérer tout biais optimiste et reconnaître que la technologie peut – et est – manipulée pour nuire ne signifie pas que nous ne devrions pas continuer à être enthousiastes et pleins d’espoir quant au potentiel des nouvelles technologies. En fait, en adoptant le cadre MISUSE pour réfléchir plus largement à la manière d’intégrer la sécurité dans la conception, les avantages de la technologie deviendront plus évidents. Les technologues amélioreront non seulement la vie de certaines des personnes les plus vulnérables de la société, mais renforceront aussi les technologies numériques pour tous.
