Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 144

doctrine
Les leviers d'influence
Le conditionnement par répétition
d'un stimulus

Des éléments usuels répétés de façon quotidienne favoriseront l'action attendue
mécanique. C'est le cas de l'ouverture d'un lien ou d'une pièce jointe au vu de
courriels émanant d'entités supposées connues.

L'association fondée sur les
convenances et le vécu

Le statut, la présentation, le ton et termes employés faisant penser qu'il s'agit d'une
autorité à laquelle on doit répondre favorablement, favorisera notamment l'envoi
d'informations confidentielles.

La dissonance basée sur une
contradiction

La situation exceptionnelle présentée fait en sorte de mettre la victime en contradiction
avec ce qui est en usage pour l'amener à ignorer les règles en vigueur.

L'engagement associé à l'initiative
personnelle

Les actions réalisées sans contrôle en laissant une marque personnelle donnent
l'impression de liberté et d'appropriation du changement, et influent aussi sur les
actions et les choix futurs.

L'engrenage précédé de l'amorçage

L'amorçage relève d'une première requête, présentée sans ses inconvénients pour
être acceptée, suivie d'une autre exigeant plus d'engagement qui aura alors plus de
chance d'être acceptée après ce palier.

La soumission "librement" consentie

Ce type de soumission est défini comme l'état donnant le sentiment à la victime qu'elle
prend une décision alors qu'elle est consciente d'être influencée.

Les leviers d'influence
psychologique et les biais
cognitifs
D'un côté, les leviers d'influence
sont des moyens de manipulation
qui opèrent de façon automatique et
constituent des bases pour élaborer un
scénario d'attaque. De l'autre, les biais
cognitifs sont des mécanismes de la
pensée qui sont la cause de défauts de
jugement, propres à une personne ou
liés à sa manipulation.
Parmi les principaux leviers d'influence, on trouvera : le conditionnement, l'association, la dissonance,
l'engagement, l'engrenage et la
soumission.
De plus, les sentiments positifs : sympathie, altruisme, gratitude, empathie,

etc., invitent à rendre service et peuvent
être assimilés à des leviers d'influence
pour élaborer un scénario d'attaque. Ils
seront particulièrement efficaces pour
rendre une personne indécise facilement manipulable, notamment dans
une situation inédite.
Parmi les principaux biais cognitifs,
on trouvera : l'autorité, la sanction-récompense, l'effet de halo, l'habitude
et la familiarité, la justification et la
réciprocité.
Enfin, les ressentis : urgence, rareté, etc., incitent à agir et peuvent être
interprétés comme des biais cognitifs
engendrant des défauts de jugement.
Ils seront très efficaces pour rendre une
personne manipulable, notamment
en association avec un état visible
apparent.

Les cyberattaques et leurs
formes attendues
Le modèle générique proposé par
D. Guinier (2015)18, montre que les
cyberattaques sont totalement représentables par un catalogue structuré par entités-attributs, selon quatre
entités : « Origine », « Destination »,
« Opérations » et « Poursuites ». La
dynamique relève d'un processus par
étapes nourri de ces caractéristiques,
prenant en compte toutes les options
possibles et leur combinaison. A propos
de la problématique humaine les trois
premières entités sont les plus essentielles. Concernant l'origine d'une cyberattaque, les attributs sont les auteurs,
les motifs, les compétences et les buts,
tandis que pour la destination, ce sont
les victimes, les cibles, les compétences,
et les impacts (ex. perte financière suite

Les leviers d'influence

144

L'autorité

La tendance est d'avoir confiance en l'autorité, qu'elle soit hiérarchique ou naturelle
au vu de personnes compétentes et charismatiques, alors que la question de la
légitimité n'est pas toujours posée et donc pas remise en doute.

La sanction-récompense

Le biais caractérise l'influence induite par l'aversion d'une perte au vu d'une menace
de sanction ou, au contraire, par l'espérance d'un gain relativement à la promesse
d'un avantage par une certaine connivence. La première est néanmoins plus
puissante au vu de la forte appréhension des conséquences en cas de refus.

L'effet de halo

A partir d'un trait, positif ou négatif, d'une personne, les autres seront
systématiquement considérés comme tels, ce qui peut accorder du crédit ou au
contraire du discrédit. Le premier contact, sera fondamental pour créer l'illusion de la
confiance ou de la compétence auprès de la victime.

L'habitude et la familiarité

Ce qui est familier ne suscite pas la méfiance, tout comme l'habitude face au danger
ne crée pas de réflexe, ce qui permet la confiance dans la routine. Il est alors possible
d'orienter la décision en référence à cette habitude ou à un choix familier.

La justification

Lors d'une prise de décision ambigüe, le choix s'oriente davantage vers la solution
qui paraît la plus justifiable par le nombre d'arguments mais pas forcément la plus
pertinente. Ainsi, le manipulateur fournira un maximum de raisons pour que sa
victime puisse justifier son comportement a posteriori.

La réciprocité

Il se crée un sentiment de gratitude, lié à l'éducation et aux normes sociales,
impliquant une obligeance en retour d'un service donné, ou d'une chose, favorisant
ainsi la manipulation.

EXPERTISES AVRIL 2017



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423

Couverture
Editorial & Sommaire
MAGAZINE RÉGULATION - GOOGLE, LE LOBBY LE PLUS INFLUENT DE L’UE
INTERVIEW JURISTE : UN MÉTIER EN MUTATION
DOCTRINE
DONNÉES PERSONNELLES : IMPACTS DU RGDP SUR LE NUAGE INFORMATIQUE
CYBERATTAQUES : DE LA RUSE À LA MANIPULATION, QUAND "LA PART DE L'HOMME" RESTE LE MAILLON FAIBLE
CONTRATS : MANIFESTE CONTRE LES MODÈLES DE « CONTRATS AGILES »
DONNÉES PERSONNELLES : LA CNIL ET LE CONTRÔLE DU JUGE ADMINISTRATIF
PLATEFORMES EN LIGNE : LES OBLIGATIONS DE LA LOI RÉPUBLIQUE NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - MAGAZINE RÉGULATION - GOOGLE, LE LOBBY LE PLUS INFLUENT DE L’UE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 124
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 125
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 126
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 127
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 128
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 129
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 130
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - INTERVIEW JURISTE : UN MÉTIER EN MUTATION
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 132
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 133
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 134
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 135
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 136
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - DONNÉES PERSONNELLES : IMPACTS DU RGDP SUR LE NUAGE INFORMATIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 138
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 139
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 140
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - CYBERATTAQUES : DE LA RUSE À LA MANIPULATION, QUAND "LA PART DE L'HOMME" RESTE LE MAILLON FAIBLE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 142
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 143
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 144
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 145
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 146
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 147
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 148
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 149
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - CONTRATS : MANIFESTE CONTRE LES MODÈLES DE « CONTRATS AGILES »
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 151
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 152
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - DONNÉES PERSONNELLES : LA CNIL ET LE CONTRÔLE DU JUGE ADMINISTRATIF
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 154
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 155
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - PLATEFORMES EN LIGNE : LES OBLIGATIONS DE LA LOI RÉPUBLIQUE NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 157
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 158
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 159
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Avril 2017 - n°423 - 160
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com