Matrice DISARM

Présentation

DISARM est une matrice qui permet de décrire et de comprendre les incidents liés à la désinformation et la manipulation de l'information. Elle est inspirée des pratiques de la sécurité de l’information et est conçue pour faciliter le suivi et la lutte contre les manipulations de l’information. DISARM s’appuie sur la structure de la matrice MITRE ATT&CK. Ainsi, son design lui permet d’intégrer les outils et les pratiques de la sécurité de l’information.

La matrice DISARM Red Team

La matrice DISARM red Team décrit les TTPs employés par un attaquant. Cette matrice est un modèle classique qui fait partie du programme MISP. La version Navigator permet de créer rapidement une liste des TTPs employées. La matrice se présente sous forme de phases, tactiques et techniques.

• Les phases regroupent les tactiques de haut niveau.
• Les tactiques décrivent les étapes qu'une personne menant un incident de désinformation est susceptible d'utiliser.
• Les techniques décrivent les activités qui peuvent être observées à chaque étape.

La matrice DISARM originale et sa traduction sont sous licence libre CC-BY-4.0

DISARM is a framework designed for describing and understanding disinformation incidents. DISARM is part of work on adapting information security (infosec) practices to help track and counter disinformation and other information harms, and is designed to fit existing infosec practices and tools.

DISARM's style is based on the MITRE ATT&CK framework. STIX templates for DISARM objects are available in the DISARM_CTI repo - these make it easy for DISARM data to be passed between ISAOs and similar bodies using standards like TAXII.