DISARM est une matrice qui permet de décrire et de comprendre les incidents de désinformation. Elle est inspirée des pratiques de la sécurité de l’information et est conçue pour faciliter le suivi et la lutte contre les manipulations de l’information. DISARM s’appuie sur la structure de la matrice MITRE ATT&CK. Ainsi, son design lui permet d’intégrer les outils et les pratiques de la sécurité de l’information.
La traduction proposée ici est celle de la matrice DISARM Red Team. Elle décrit les TTPs employés par l’attaquant. Cette matrice est un modèle classique qui fait partie du programme MISP. La version Navigator permet de créer rapidement une liste des TTPs employées. La matrice se présente sous forme de phases, tactiques et techniques.
- Les phases regroupent les tactiques de haut niveau.
- Les tactiques décrivent les étapes qu'une personne menant un incident de désinformation est susceptible d'utiliser.
- Les techniques décrivent les activités qui peuvent être observées à chaque étape.
Changements majeurs : toute modification majeure des modèles DISARM est approuvée par la Fondation DISARM.
Modifications mineures : la fondation DISARM apprécie toutes les suggestions d'amélioration, les commentaires et les offres d'aide via ce formulaire Google.
Utiliser vos propres ensembles de données : DISARM est un logiciel libre. Vous pouvez utiliser les données de la matrice à des fins personnelles.
Cette traduction de la matrice sous format Excel est le fruit du travail des analystes de VIGINUM. Son dépôt sur ce Github permet son téléchargement et son exploitation en français. Tout apport, remarque ou modification est bienvenue.
La matrice DISARM originale et sa traduction sont sous licence libre [CC-BY-4.0](https://github.com/DISARMFoundation/DISARMframeworks/blob/main/LICENSE.md