Il est temps d’accepter que la désinformation est un problème de cybersécurité

L’Internet, aussi changer la vie que possible pour numériser les entreprises, connecter les communautés et informer les individus, ne vient pas avec un guide d’utilisation pour nous aider à y naviguer. Et comme les gens deviennent plus conscients du côté obscur du web, ils sont à la recherche d’outils qui aident à les défendre contre les campagnes conçues pour manipuler la façon dont ils pensent ou se comportent.

La désinformation et la désinformation sont monnaie courante, mais jusqu’à présent, elles ont été perçues comme un défi pour les décideurs politiques et les grandes technologies, y compris les plateformes de médias sociaux. Cependant, parce que la désinformation est par nature un risque en ligne, c’est aussi un défi pour notre écosystème de cybersécurité.

Mais s’attaquer à la manipulation de la vérité n’est pas une tâche facile. Le volume de données créées rend difficile de dire ce qui est réel et ce qui ne l’est pas. De la destruction des tours 5G aux complots comme QAnon et aux préoccupations infondées au sujet de la fraude électorale, la méfiance devient le défaut – et cela peut avoir des effets incroyablement dommageables sur la société.

La désinformation et les fake news font également partie du paquet de livraison, plutôt que d’être l’objectif final – il est de plus en plus utilisé pour fournir des logiciels malveillants en manipulant les peurs des gens et les émotions accrues. Par exemple, Avast a constaté que les faux magasins prétendant vendre des remèdes Covid-19 qui utilisent le logo de l’Organisation mondiale de la Santé étaient destinés à amener les gens à télécharger des logiciels malveillants.

Jusqu’à présent, le secteur de la technologie – principalement les entreprises de médias sociaux, étant donné que leurs plateformes permettent aux fake news de se propager de façon exponentielle – a essayé de mettre en œuvre certaines mesures, avec différents niveaux de succès. Par exemple, WhatsApp a imposé une limite plus stricte à sa capacité de transmettre des messages et Twitter a commencé à signaler les messages trompeurs.

Malgré ces efforts, les rapports soulignant les préoccupations des services de renseignement et des comités indépendants sur la question sont négligés, tandis que les politiques ne peuvent pas être mises en place assez rapidement pour suivre les façons en constante évolution que les fausses nouvelles propagent. Mais il ne s’agit pas seulement d’avoir plus de lois – en fait, trop de réglementation dans certains cas peut être utilisée comme un prétexte pour sévir contre la liberté d’expression. Nous devrions nous méfier de l’utiliser à outillage comme un outil.

Nous assistons également à l’essor des startups technologiques qui explorent des moyens de détecter et d’endiguer le flux de désinformation, tels que Right of Reply, Astroscreen et Logically. Ces entreprises n’ont pas tendance à se désigner comme des sociétés de cybersécurité, mais vous pouvez soutenir que c’est, en fait, ce qu’elles sont.

C’est une question de définitions : si nous convenons que la cybersécurité n’est pas seulement une question d’atteintes à la protection des données, mais aussi d’intégrité des données, il est clair que ces entreprises sont sous l’égide de la sécurité.

Plus que cela, la désinformation a le potentiel de saper la sécurité nationale – et elle devrait être au cœur de nos cyberdéfenses.

Toutefois, l’écosystème de l’innovation en matière de cybersécurité dans son ensemble a été sous-utilisé et sous-motivé pour jouer un rôle dans ce paysage. Beaucoup de spin-outs et de startups ont les outils pour lutter contre la désinformation et prendre des botnets, tels que la détection automatisée des menaces, mais ne considèrent pas endiguer le flux de désinformation d’être dans leur domaine.

Cela changera à mesure que les entreprises deviendront de plus en plus la cible de désinformation, ce qui créera une plus grande demande du marché parmi les équipes de l’information. Nous voyons des techniques de cyberespionnage telles que la création de fake news pour détenir des membres influents d’une entreprise concurrente rançon ou nuire à la réputation d’une marque, et cela va changer notre perception du défi comme il devient de plus en plus répandue dans le monde de l’entreprise.

Les atteintes à la protection des données entraînent une perte de valeur, tout comme la manipulation des données. Cela reflète la nature changeante de la cybersécurité dans son ensemble – il s’agit maintenant davantage de protéger les valeurs, la marque et la réputation d’une entreprise que de simplement un problème de sécurité réseau.

La désinformation est encore une frontière émergente pour la cybersécurité, et nous aurons besoin de techniques non conventionnelles bien au-delà des notifications de violation de données et des amendes réglementaires. De nouvelles alliances et partenariats doivent émerger entre l’industrie et le gouvernement. Plus que cela, nos hypothèses fondamentales sur ce à quoi ressemble une cyberattaque doivent également évoluer.

Mais la première étape consiste à le reconnaître comme un nouveau type de risque en ligne où une cybersécurité efficace fait partie de la solution.