Le principe du need-to-know affirme que les informations sensibles ne devraient être partagées que lorsque cela est nécessaire, et seulement dans la mesure du nécessaire. Ce principe complique la répression en contrôlant le flux d'informations à travers des réseaux pour les rendre plus opaques de l'extérieur et plus difficiles à perturber.
Par rapport à une action prévue ou passée, le principe du need-to-know devrait être appliqué ainsi :
- Les personnes qui ne sont pas impliquées dans l'action ne devraient pas spéculer à propos de qui est impliqué.
- Les personnes impliquées dans l'action ne devraient pas révéler leur implication aux personnes qui ne sont pas impliquées.
- Les personnes qui ont un rôle spécifique et limité dans l'action n'ont pas forcément besoin de savoir qui d'autre est impliqué en dehors des personnes avec qui elles communiquent directement.
De plus, tout le monde devrait stopper toute violation du principe du need-to-know dans des conversations. Par exemple, si tu entends des personnes parler de leur implication dans une action ou spéculer à propos de l'implication d'autrui, dis-leur d'arrêter.
Quand plusieurs groupes de personnes participent à une action, une structure de coordination qui incarne le principe du need-to-know est le « conseil de porte-paroles » (« spokes council »). Dans cette structure, une ou deux personnes de chaque groupe sont désignées pour participer au conseil de porte-paroles, où elles retrouvent les porte-paroles des autres groupes. Ainsi, les groupes peuvent se coordonner à travers le conseil sans que qui que ce soit ait besoin de connaître toutes les personnes impliquées. Cependant, cette structure court le risque de créer des « goulets d'étranglement » dans la coordination — si une personne est le seul lien entre deux groupes, elle risque de devenir l'unique gardienne de l'accès à la coordination, et la coordination peut devenir impossible si cette personne est arrêtée par un adversaire.
Voir aussi :
- Secrets And Lies à propos des effets que le secret peut avoir à des niveaux individuels et collectifs.
- Le sujet « Culture de la sécurité ».
Techniques contrées par cette mesure d'atténuation
| Nom | Description |
|---|---|
| Cartographie de réseau | Tu peux appliquer le principe du need-to-know pour que ce soit plus difficile pour un adversaire de cartographier ton réseau. |
| Indics | Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un·e potentiel·le indic peut obtenir à propos de ton implication dans des actions (si un·e indic n'est pas impliqué·e dans une action, iel ne devrait pas savoir qui est impliqué même si c'est son propre colocataire). |
| Infiltré·e·s | Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un·e potentiel·le infiltré·e peut obtenir à propos de ton implication dans des actions (si un·e infiltré·e n'est pas impliqué·e dans une action, iel ne devrait pas savoir qui est impliqué même si c'est son propre colocataire). |
| Interprétation biaisée des preuves | Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un adversaire a à propos de toi, et donc limiter les informations qu'il peut interpréter de manière biaisée. |