Le framework DisARM, dans le contexte de la guerre de l’information, est un outil développé pour analyser et gérer la désinformation.
Ses origines remontent à 2018, lorsqu’un groupe s’est réuni lors d’un atelier sur la guerre hybride.
En 2019, avec le soutien de diverses organisations, ce groupe a créé AMITT (Adversarial Misinformation Influence Tactics & Techniques) sous le MisinfoSec Standards Working Group et la Credibility Coalition.
En 2020, le Cogsec Collaborative a été formé, utilisant les méthodes AMITT/DISARM pour connecter des groupes de réponse et des outils
En collaboration avec The MITRE Corporation, connue pour son framework d’information sécuritaire ATT&CK, l’équipe a intégré des éléments de AMITT, qui avaient une synergie avec ATT&CK.
MITRE a ensuite développé SP!CE, un fork de AMITT, et les deux ont été fusionnés pour créer le framework open source DisARM.
Ce framework est désormais géré par la DISARM Foundation, créée en 2021, pour protéger et promouvoir ce ressource en tant qu’outil open source.
La désinformation prospère par exemple souvent dans des environnements où il y a un manque d’informations fiables ou un vide d’information.
Ce vide crée un terrain fertile pour les rumeurs, les théories du complot et les fausses informations, car les gens cherchent des réponses ou des explications aux événements ou situations incertains.
Les acteurs malveillants exploitent ce vide en diffusant des informations trompeuses ou manipulées pour influencer l’opinion publique, semer la confusion, ou atteindre des objectifs spécifiques.
Fournir des informations fiables et transparentes de manière proactive est donc crucial pour combattre la désinformation.
D’autres techniques avancées sont avancées dans le framework, en défensif comme en offensif.
Plus d’information sur www.disarm.foundation
Le cadre DISARM est aussi conçu pour lutter contre une variété de problèmes liés à l’information, allant au-delà de la désinformation.
Il englobe des concepts comme les opérations d’influence, la manipulation et l’interférence de l’information, et la désinformation d’origine étrangère.
Le nom « DISARM » reflète son objectif : « DIS- » pour désinformation, et « -ARM » pour l’analyse et la gestion des risques.
Ce cadre vise à établir un langage commun pour une défense efficace et une collaboration pour réduire l’impact des acteurs malveillants.
La désinformation est définie comme une tentative délibérée d’influencer la perception en présentant des informations incomplètes, incorrectes ou hors contexte.
Le cadre DISARM cherche à contrer la propagation et le ciblage hyper-spécifique de la désinformation, facilités par internet, qui représentent un défi majeur de notre temps.