Pour commencer, un modèle de menace pourrait se définir comme la façon dont une personne doit être protégée en fonction de choses comme :
- les biens de valeur qu’elle possède
- les informations qu’elle détient
- ou le travail qu’elle exerce.
Quelqu’un comme le président des États-Unis aura un modèle de menace bien plus élevé que quelqu’un qui travaille dans une épicerie. Cependant, cela ne s’applique pas toujours au monde d’internet, car nous n’abordons souvent pas l’idée de la modélisation des menaces sous un angle global. Nous avons tendance à la voir comme les gentils contre les méchants dès qu’il s’agit de tout le concept de sécurité, de confidentialité et d’anonymat.
Pensez à quelqu’un comme Edward Snowden, le grand lanceur d’alerte qui a révélé une tonne de secrets de la NSA concernant la vie privée des citoyens américains. Son modèle de menace est très différent du vôtre ou du mien, parce que sa vie est littéralement en jeu. Des gens le veulent mort pour ce qu’il a fait. Donc, avant de plonger dans toute cette idée de sécurité, de confidentialité et d’anonymat dans le monde en ligne, nous devons nous demander : de quoi et de qui ai-je besoin de me protéger, et quelles informations ou données vont-ils essayer de m’arracher ? Voyez-vous comme un commerçant et partez du principe que quelqu’un cherchera toujours à prendre ce que vous avez pour l’utiliser à son propre profit.
C’est de là qu’est venue l’idée de découper ce document en 4 sections. Nous passons des internautes ordinaires aux utilisateurs à l’aise avec la technique comme moi, puis aux responsables gouvernementaux, aux militants et assimilés, jusqu’à Edward Snowden lui-même. Une fois que vous avez déterminé de qui vous devez vous protéger et ce que vous devez protéger, vous devriez être en mesure de prendre les mesures nécessaires pour approfondir vos connaissances et rester en sécurité en ligne.