Une meilleure compréhension et prise de conscience de biais cognitifs permet de pallier aux cybermenaces, que ce soit dans le cadre de phishing, d’ingénierie sociale ou de deepfake.
Comprendre ces biais, donne une nouvelle perspective, à la fois, dans le fonctionnement cognitif des attaquants, et dans la compréhension des processus d’analyse et de prise de décision des défenseurs et des victimes de cyberattaquants.
Un biais cognitif, c’est une distorsion dans le traitement cognitif d’une information, une sorte de raccourci, qui nous permet de réagir rapidement à un évènement.
Ils permettent de porter rapidement des jugements, d’aboutir à des décisions de manière plus simple (système 1 de Kahneman) et moins laborieuse que ne le permettrait un raisonnement analytique(système 2).
Plus de 200 biais sont aujourd’hui referencés.
Comprendre ces biais est une chose, mais les éviter en est une autre.
Ce processus qui permet de déjouer ou d’atténuer ces mauvaises décisions porte un nom: le debiasing.
Le debiasing, on parle aussi de d’atténuation des biais cognitifs, de réduction et d’inoculation des biais.
Ce processus consiste donc à contrer ces biais ou tout du moins à les atténuer afin de penser de manière plus rationnelle et optimale .
Parfois plusieurs méthodes doivent être appliquées. Les biais ont de nombreux déterminants.
Nous pourrions ajouter:
-les check-lists pour favoriser un processus décisionnel de qualité
-les aides à la promotion du consensus de groupe
-les méthodes de vote
La “débiaisation” n’est pas toujours simple et doit être adaptée à la personne, à l’environnement, au biais lui-même:
Nathalie Granier-Octobre 2022