Cet article est inspiré d’une publication de McDaniel Wicker parue 14 octobre 2022 et intitulée: PERSPECTIVE: A Better Way to Counter Insider Threats
L’épée de Damoclès – d’où vient la menace?
Contrairement à la croyance populaire, les plus grandes menaces se situent souvent à l’interne plutôt qu’à l’externe. Elles peuvent être parfois involontaires, par manque de connaissance ou négligence et il y a celles qui sont, qu’on le veuille ou non, volontaires. D’où la célèbre phrase de François de Sale “là où il y a de l’homme, il y a de l’hommerie”. Quoi qu’il en soit, ce constat doit nous faire réfléchir et nous inciter à repenser nos méthodes afin de les contrer car lorsqu’une attaque survient, les effets sont souvent néfastes causant des dommages réputationels et coûteux en perte et frais de réparation.
Pourquoi repenser nos façon de faire?
Les méthodes d’investigation traditionnelles qui consistent en des recherches d’antécédents judiciaires, criminels et de crédit restent d’actualité. De conclure sur l’honnêteté et la fiabilité d’un individu en se basant simplement sur les résultats obtenus de ces recherches pourrait toutefois être une erreur. Ceci ne devrait être qu’un point de départ plutôt qu’une conclusion. Avec la croissance exponentielle du PAI (publicly available information), il est aujourd’hui impératif de combiner l’approche traditionnelle aux techniques d’investigation OSINT (Open Source Intelligence) afin de contrer les attaques autant internes qu’externes.
“ It’s All About the “Why” Insider threats are real and ever-present. It is incumbent on leaders to appropriately address the risks posed by those within their organizations…. A new process that fully leverages the capabilities of PAI and AI/ML is necessary to effectively combat the dangers of insider threat. ”
Comment repenser nos façon de faire?
De précieuses informations se trouvent sur les plateformes de médias sociaux, les sites d’actualités, les archives publiques, les blogs, les forums de discussion, le dark web, etc. Les outils avancés d’investigation OSINT modélisant des sujets et l’analyse des liens assistent les enquêteurs en filtrant l’information et faisant ressortir celles qui sont critiques. Il pourrait être tentant de se lancer seul dans l’aventure en exécutant ces recherches soi-même. Par contre, il est beaucoup plus judicieux de se faire assister afin d’éviter de s’éparpiller, de mal gérer l’information obtenue, ou pire, d’accroître les risques en s’improvisant analyste.
Ping : L’épée de Damoclès – D’où vient la menace? | PARM