Technopolice Bruxelles est très heureux de pouvoir partager son nouveau guide sur la « modélisation de la menace ».
Mais qu’est-ce donc que la « modélisation de la menace » ?
En sécurité informatique, rien n’est jamais totalement sécurisé. On parle de sécurité élevée, mais jamais de sécurité totale. De plus, à chaque fois que l’on souhaite augmenter son niveau de sécurité, la complexité des outils à disposition et les connaissances nécessaires rendent très vite nos usages peu confortables. L’important est de trouver un équilibre entre réduction des risques et confort. Pour cela on va d’abord se concentrer sur les menaces les plus probables.
La modélisation de la menace est une méthodologie permettant de lister les « menaces » auxquelles on peut faire face en commençant par les plus probables pour ensuite adapter le niveau de sécurité aux usages et besoins. Cette méthodologie aide grandement lorsqu’on cherche à sécuriser nos communications ou nos usages liés à l’informatique.
En se concentrant sur les menaces les plus probables, on affine notre réflexion sur la protection dont on a besoin, ce qui permet ensuite de choisir les outils et les pratiques qui conviennent le mieux.
La modélisation de la menace permet aussi de renforcer la « culture de la sécurité » dans nos milieux, de rediscuter des stratégies d’autodéfense numérique qui sont trop peu abordées ou liées à des mythes encore tenaces. Elle permet aussi de lutter contre cette « illusion de sécurité » que peuvent nous prodiguer l’usage de certains outils. Cette modélisation permet des moments de transmission de connaissances et d’anticiper des scénarios/situations plus extrêmes comme par exemple une perquisition afin de ne pas réfléchir à tout cela une fois que la répression est déjà là. Et enfin cette modélisation permet, lorsqu’elle est faite collectivement, de faire du lien et du soin dans les groupes qu’il y ait répression ou pas.
Vous trouverez ici notre dernière formation sur la modélisation de la menace ainsi qu’une fiche pédagogique permettant de s’approprier la formation: https://cloud.technopolice.be/s/zbpogdiNZ3xge2P
Si vous souhaitez modifier la présentation existante ou la fiche pédagogique n’hésitez pas à nous contacter par mail ici.