Principe du *need-to-know*

Sommaire

Le principe du need-to-know affirme que les informations sensibles ne devraient être partagées que lorsque cela est nécessaire, et seulement dans la mesure du nécessaire. Ce principe complique la répression en contrôlant le flux d'informations à travers des réseaux pour les rendre plus opaques de l'extérieur et plus difficiles à perturber.

Par rapport à une action prévue ou passée, le principe du need-to-know devrait être appliqué ainsi :

De plus, tout le monde devrait stopper toute violation du principe du need-to-know dans des conversations. Par exemple, si tu entends des personnes parler de leur implication dans une action ou spéculer à propos de l'implication d'autrui, dis-leur d'arrêter.

Quand plusieurs groupes de personnes participent à une action, une structure de coordination qui incarne le principe du need-to-know est le « conseil de porte-paroles » (« spokes council »). Dans cette structure, une ou deux personnes de chaque groupe sont désignées pour participer au conseil de porte-paroles, où elles retrouvent les porte-paroles des autres groupes. Ainsi, les groupes peuvent se coordonner à travers le conseil sans que qui que ce soit ait besoin de connaître toutes les personnes impliquées. Cependant, cette structure court le risque de créer des « goulets d'étranglement » dans la coordination — si une personne est le seul lien entre deux groupes, elle risque de devenir l'unique gardienne de l'accès à la coordination, et la coordination peut devenir impossible si cette personne est arrêtée par un adversaire.

Voir aussi :

Techniques contrées par cette mesure d'atténuation

NomDescription
Cartographie de réseau

Tu peux appliquer le principe du need-to-know pour que ce soit plus difficile pour un adversaire de cartographier ton réseau.

Indics

Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un·e potentiel·le indic peut obtenir à propos de ton implication dans des actions (si un·e indic n'est pas impliqué·e dans une action, iel ne devrait pas savoir qui est impliqué même si c'est son propre colocataire).

Infiltré·e·s

Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un·e potentiel·le infiltré·e peut obtenir à propos de ton implication dans des actions (si un·e infiltré·e n'est pas impliqué·e dans une action, iel ne devrait pas savoir qui est impliqué même si c'est son propre colocataire).

Interprétation biaisée des preuves

Tu peux appliquer le principe du need-to-know pour limiter les informations qu'un adversaire a à propos de toi, et donc limiter les informations qu'il peut interpréter de manière biaisée.