COMMENTAIRE

Au cours des récents cycles électoraux mondiaux, Internet et les médias sociaux ont facilité la diffusion généralisée de fausses nouvelles, de mèmes trompeurs et de contenus deepfakes, accablant les électeurs. Étant donné qu’il est difficile de compromettre directement les systèmes électoraux utilisés pour voter et compter les votes, les adversaires se tournent vers la technique séculaire de manipulation psychologique pour obtenir les résultats souhaités : aucun piratage n’est nécessaire. Avec l’émergence d’outils d’intelligence artificielle (IA) générative, l’impact des campagnes de désinformation devrait encore s’intensifier. Cela a conduit à une incertitude et à une ambiguïté accrues concernant la réalité, les préjugés personnels façonnant souvent les perceptions de la vérité.

Dans un sens, la désinformation est comme une cybermenace : en tant que responsables de la sécurité, nous sommes conscients que les logiciels malveillants, les tentatives de phishing et autres attaques sont une évidence. Mais nous avons mis en place des contrôles pour minimiser l’impact, voire l’empêcher complètement. Nous développons des stratégies de défense basées sur des décennies de connaissances et de données historiques pour obtenir le meilleur avantage possible.

Toutefois, les campagnes de désinformation d’aujourd’hui sont essentiellement un produit de la dernière décennie, et nous n’avons pas encore conçu une série de contrôles bien développés pour les contrer. Mais nous devons le faire. Avec 83 élections nationales dans 78 pays auront lieu en 2024 – un volume qui ne devrait pas être égalé avant 2048 – les enjeux n’ont jamais été aussi élevés. Une récente vague d'incidents et de développements troublants illustre les nombreuses façons dont les adversaires tentent de tromper le cœur et l'esprit des électeurs du monde entier :

Soyons clairs ici sur la différence entre désinformation et mésinformation : cette dernière est une information fausse, mais non destinée à une diffusion massive. Le distributeur de « fausses nouvelles » n’est peut-être même pas conscient de ses inexactitudes.

La désinformation, en revanche, se produit lorsqu’une entité (comme un État-nation antagoniste) exploite sciemment la désinformation dans le but de se propager de manière virale.

La manipulation psychologique met en péril la stabilité des institutions démocratiques. Considérez les fermes de désinformation comme de grands bureaux avec des centaines, voire des milliers de personnes qui ne font rien d’autre que créer des blogs, des articles et des vidéos d’apparence authentique pour cibler des candidats et des postes qui contredisent leurs programmes. Une fois diffusées sur les réseaux sociaux, ces mensonges se sont rapidement répandus, atteignant des millions de personnes et se faisant passer pour des événements réels.

Comment les citoyens peuvent-ils se protéger au mieux de ces campagnes pour garder une bonne idée de ce qui est réel et de ce qui ne l'est pas ? Comment les responsables de la cybersécurité peuvent-ils aider ?

Voici quatre bonnes pratiques.

DYOV : Faites votre propre vérification

Un mème ou un GIF ne constitue pas à lui seul une source d’information crédible. Toutes les publications d’aspect professionnel ne sont pas crédibles ou exactes. Toutes les déclarations provenant d’une source fiable ne peuvent pas être les leurs. Il est trop facile de créer de fausses vidéos à l'aide d'images générées par l'IA. Il existe peu d’arbitres de la vérité sur Internet, alors méfiez-vous. De plus, nous ne pouvons pas compter sur les plateformes de médias sociaux pour surveiller et éliminer la désinformation, que nous l’acceptions ou non. Section 230 a établi l’immunité pour les sociétés en ligne servant de ressources de publication de contenus tiers.

Il est essentiel d'examiner différentes plateformes et de les réconcilier avec les sites Web gouvernementaux, les médias réels et les organisations respectées telles que le Conférence nationale des législatures d'État (NCSL) font rapport. Les incohérences doivent servir de signe d’avertissement. De plus, lorsque vous recherchez les préjugés de la source d’information, demandez-vous toujours : « Pourquoi devrais-je croire cela ? Qui est l'auteur? Quel est leur intérêt à ce poste ?

2. Évitez de faire partie du problème

Les réseaux sociaux le font trop facile à diffuser avec un article ou une vidéo qui présente une version de la « vérité » qui est tout sauf. Les architectes des campagnes de désinformation dépendent des utilisateurs individuels pour diffuser leurs messages, par exemple : « Cela vient de mon frère/patron/voisin, donc ça doit être vrai. » Encore une fois, DYOV avant de transmettre quoi que ce soit. Soyez judicieux en cliquant sur les boutons « Suivant » et « J'aime » pour éviter d'être un moteur de ces campagnes.

3. Suivez les chiens de garde

Des organisations comme celles basées aux Pays-Bas Défendre la démocratie, l'université de Pennsylvanie FactCheck.org et basé à Santa Monica, en Californie RAND Corp. offrir des ressources pour mieux aider à distinguer les faits de la fiction. Dans la communauté universitaire, Bibliothèque universitaire de l'Université d'État de San Diego et l'Université Stetson Bibliothèque duPont-Ball maintenir une liste de groupes de surveillance, de bases de données et d’autres ressources.

4. Adoptez une position de leader

En tant que professionnels de la cybersécurité, nous reconnaissons que les menaces telles que l’usurpation d’identité de marque et le phishing surviennent au-delà de nos environnements technologiques contrôlés. Nous ne pouvons pas bloquer tous les e-mails, et nos contrôles ne bloqueront pas ni même ne détecteront les usurpations d'identité sur des technologies que nous ne contrôlons pas. Au lieu de cela, nous devons promouvoir activement la cyberéducation et la sensibilisation afin que les employés puissent se renseigner sur les dernières tentatives de phishing et les dangers de cliquer sur des liens inconnus.

Nous devrions adopter une approche similaire, axée sur l’éducation, avec les campagnes de désinformation. Nous pouvons créer des programmes de sensibilisation des employés afin qu'ils comprennent ce qu'il faut rechercher, même lorsque les tentatives n'impliquent pas notre technologie. Nous pouvons même promouvoir ces connaissances à travers diverses plateformes – communications internes de l’entreprise, blogs publics, articles – sur lesquelles nous avons une voix importante. Offrez des ressources crédibles et contextuelles par rapport auxquelles ils peuvent vérifier les informations.

Malheureusement, la désinformation – en particulier pendant les périodes politiques – ne peut être évitée, nous obligeant à identifier tous les « faits » pertinents grâce à un contrôle approprié. Cependant, les outils permettent à chacun de le faire tout en formant les employés et le public en tant que leaders en matière de cybersécurité. S’ils le font, 2024 pourrait rester dans les mémoires comme l’année où la communauté mondiale a décidé que la vérité comptait.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/unfaking-news-how-to-counter-disinformation-campaigns-in-global-elections