Attaque informationnelle

Un article de IEpedia.

Jump to: navigation, search

Vaste sujet que celui de l'attaque informationnelle et ce ne sont ni les sources ni les études qui manquent pour tenter de comprendre cette forme d'agression qui peut se révéler particulièrement destructrice.


*La substance de l'information utilisée pour l'attaque :


Comme son nom l'indique, ce type d'attaque utilise l'information et tire son efficacité de l'utilisation qui en sera faite par les récepteurs de cette information. Évidemment, l'information utilisée l'est à dessein. Il ne s'agit pas de donner des éléments d'une banalité affligeante, des données insipides mais bien de traiter la substance informationnelle afin qu'elle acquiert une virulence et un potentiel déstructurant efficaces. Plusieurs techniques existent pour rendre une information dangereuse. De manière générale, plus l'information utilisée présente un haut degré de véracité, plus elle sera dangereuse.


*Typologie non-exhaustive de l'attaque :


  • Rumeur
  • Désinformation
  • Mésinformation
  • Intoxication
  • Calomnie
  • Leurre...


*L'objectif de l'attaque informationnelle :


L'attaque informationnelle est là pour déstabiliser, nuire, démoraliser, déstructurer, discréditer voir, dans les cas les plus puissants et préparés, détruire sa cible. Le facteur temps compte énormément dans ce type d'attaque. Certaines adoptent un caractère rapide afin de provoquer le maximum de dégâts dans un laps de temps le plus réduit possible, d'autres jouent sur le moyen ou le long terme pour parvenir à une paralysie progressive de la cible et l'impossibilité pour elle de maîtriser les effets de l'attaque (diffusion trop large des informations).


*Les cibles de l'attaque informationnelle :


Individu, organisation, état, entreprises...Nous pouvons tous faire l'objet d'une attaque informationnelle. Dans le cadre de l'IE, nous pourrons constater que ces vingt dernières années font la part belle aux attaques informationnelles dirigées contre les sociétés qu'elles soient « grandes » ou « petites et moyennes ». Le concept de guerre économique peut s'appliquer pleinement dans ce cadre. L'attaque informationnelle par ses aspects peu coûteux, accessibles en terme de moyens et de mise en œuvre et son potentiel de dégât reste un outil très apprécié dans notre contexte d'hyper-concurrence..


*Le ou les auteurs :


Attaquant seul, ancien salarié mécontent, client revendicatif, hacker.. ou en collectif (toute organisation dont les intérêts, les activités, de l'entreprise représentent une menace),les auteurs ont toujours une motivation et un mode opératoire particulier et propre à la défense de leur revendication. Ces motivations sont de tout ordre : vengeance, concurrence acharnée, idéologie, chantage financier... En ce sens, il est parfois difficile de découvrir les motivations profondes d'une attaque et de remonter jusqu'aux auteurs. La procédure commune à une attaque informationnelle :


1/ Motivation du ou des auteurs 2/ Définition de la cible et recherche des failles 3/ Choix du contenu et de la forme de l'attaque tel que la valeur de l'information, le temps souhaité, le phasage 4/ Détermination de l'effet souhaité 5/ Choix du canal de diffusion (média, internet...) 6/ Définition des modalités de masque et de brouillage des pistes pour ne pas identifier l'auteur 7/ Mise en œuvre de l'attaque.


*Se prémunir et agir avant qu'il ne soit trop tard :


Beaucoup d'attaques informationnelles aboutissent aux effets escomptés par les simples faits que la cible n'a pas anticiper et mettre en place une gestion de crise efficace durant l'attaque.


Anticiper une attaque informationnelle nécessite donc une attitude de veille active qui sera largement appuyée par un audit préalable des risques informationnels de votre société. Un système d'alertes par indexation permet parfois de mettre à nu le début d'une attaque. Exemple : Mon entreprise FFFF utilise des produits chimiques qui, faisant l'objet de certification qualité, ne présente pas un caractère de dangerosité pour l'environnement. Afin de prévenir à ce qui pourrait constituer un risque, je mets en place une alerte sur les termes « FFFF, produits dangereux, environnement ». Cette technique, il est vrai plutôt minimaliste est toutefois gratuite et peut s'avérer très efficace à condition de bien réfléchir aux termes de l'alerte.


Si l'attaque a lieu ou est déjà inscrite dans le temps, les méthodes de gestion de crise s'appliqueront naturellement.

Un petit conseil toutefois : beaucoup de sociétés pensent qu'il n'est pas nécessaire d'ébruiter un problème d'attaque informationnelle et de gérer la crise seul « dans son coin »...Réfléchissez bien avant d'arriver à une conclusion qui peut, à long terme, vous coûter. Les procédures judiciaires existent et permettent d'identifier plus rapidement l'auteur de l'attaque et d'enrayer la progression.


Votre serviteur

Récupérée de « http://www.wikie.fr/index.php/Attaque_informationnelle »