Conséquences inattendues des contre-mesures de cybersécurité

Les organisations peuvent déployer des contre-mesures de cybersécurité pour prévenir ou réduire les méfaits de risques spécifiques. Ces mesures incluent des contrôles techniques, des politiques et des conseils pour les utilisateurs d’un système.

Bien que des contre-mesures de cybersécurité soient mises en place afin de réduire ou prévenir les dommages, elles peuvent avoir des conséquences imprévues. Ces préjudices peuvent être négligeable tel que, provoquer une perturbation ou grave et ainsi nuire à des groupes entiers d’utilisateurs.

Dans cet article, les auteurs ont élaboré un cadre conceptuel afin de discerner les conséquences et les préjudices potentiels non intentionnels. Les auteurs ont par la suite appliqué ce cadre conceptuel à la cyberintimidation. Ils ont fondé leur cadre conceptuel à partir de cinq études de cas pour lesquelles ils ont considéré les conséquences involontaires associées aux éventuelles interventions pouvant être utilisées dans les cas d’abus de partenaire intime, de campagnes de désinformation, de fraude au président, d’hameçonnage et de fraude dans les relations.

Sur la base des cinq études de cas, les auteurs ont défini plusieurs éléments, à savoir :

  • Déplacement : le déplacement du crime se produit lorsque le crime se déplace vers d’autres lieux, moments, cibles, méthodes, auteurs ou délits, à la suite d’initiatives de prévention du crime.
  • Normes non sécurisées : la mise en œuvre de contre-mesures encourage les comportements instables, créant un potentiel de préjudice plus important.
  • Coûts supplémentaires : les contre-mesures peuvent souvent entraîner des coûts supplémentaires en termes de temps ou de ressources.
  • Utilisation abusive : une contre-mesure mise au point pour prévenir les dommages peut être intentionnellement utilisée à mauvais escient par divers acteurs afin de créer de nouveaux dommages.
  • Mauvaise classification : les systèmes technologiques ou administratifs qui créent des distinctions (bonnes/mauvaises ou autorisées/interdites) peuvent classer du contenu comme étant non malveillant.
  • Amplification : les interventions peuvent se retourner contre l’organisation qui les a mises en place, provoquant une augmentation du comportement non désiré.
  • Perturbation : les contre-mesures peuvent interrompre le fonctionnement d’autres contre-mesures potentiellement plus efficaces.

Les auteurs ont illustré l’applicabilité de leur cadre à la cyberintimidation et en particulier à deux contre-mesures, à savoir l’éducation et la formation et le contrôle et la gestion de la vie privée. L’analyse dans le scénario de cyberintimidation a identifié de nombreux signaux et événements à rechercher ou à éviter sur les réseaux sociaux ou les plateformes de communication en ligne.

Pour citer : Chua, Y. T., Parkin, S., Edwards, M., Oliveira, D., Schiffner, S. Tyson, G. and Hutchings, A. (2019). Identifying Unintended Harms of Cybersecurity Countermeasures. APWG Symposium on Electronic Crime Research (eCrime), Pittsburgh, PA, USA, p. 1-15.