Cadre de gestion du risque de désinformation

Besoins et exigences contextuels

La première étape cruciale consiste à établir les paramètres par la voie desquels la désinformation peut avoir une incidence sur une organisation. Autrement dit, nous commençons par le « comment », le « où » et le « qui ». Le LII de l’Université d’Ottawa utilise une approche bien définie pour établir un contexte organisationnel mesurable en appliquant les pratiques exemplaires internationales dans les normes, les règlements, les lois et l’information contractuelle. Les processus organisationnels (tels que la qualité, l’environnement, les services de TI, la continuité des activités, la sécurité de l’information, la protection des renseignements personnels et la santé et sécurité au travail) sont analysés pour déterminer la portée de l’exercice et forment ainsi les « limites informationnelles » de l’organisation cliente.

Le LII de l’Université d’Ottawa suit :

  • Les normes reconnues à l’échelle internationale — ISO 9001, 14001, 20000, 22301, 27001, 35000, 45001 et autres;
  • La réglementation reconnue à l’échelle internationale — législation fédérale canadienne (Loi sur la protection des renseignements personnels, LPRPDE), lois provinciales (projet de loi no 64 du Québec, etc.) et la réglementation internationale (GDPR, CCPA).

Dictionnaire de données pertinent et applicable

Le LII de l’Université d’Ottawa s’appuie sur les « limites informationnelles » de l’organisation cliente pour créer un dictionnaire de données pertinent et applicable pour les éléments de données utilisés dans ces limites. Ce dictionnaire de données est conçu spécialement pour chaque organisation et représente une signification commune consolidée et unifiée des données, des mots et des caractéristiques linguistiques.

Application du cadre de gestion du risque de désinformation

La gestion du risque de désinformation est un langage que toutes les parties au sein de l’organisation doivent comprendre et sur lequel elles doivent s’entendre pour obtenir des résultats efficaces. À cette fin, le LII de l’Université d’Ottawa utilise les résultats et les extrants de l’évaluation des besoins contextuels et le dictionnaire de données pour établir les éléments de métadonnées et la structure des données. Cette analyse est d’abord effectuée sur le fondement de l’analyse des données qualitatives (ADQ) et de l’analyse structurée des risques. Ensuite, à l’aide de l’ADQ combinée à l’apprentissage automatique, à la technologie de l’IA et à l’analyse des sentiments, les analystes du LII de l’Université d’Ottawa peuvent repérer visuellement les tendances dans les données non structurées des énoncés de risque et des stratégies d’atténuation. En appliquant une méthode d’analyse structurée des risques aux métadonnées, nos analystes peuvent se servir de méthodes éprouvées d’analyse des données (loi de Benford et autres) pour relever les anomalies et les tendances liées aux risques de désinformation. Il en résulte une meilleure compréhension des secteurs de l’organisation qui sont touchés par la désinformation.

Enfin, afin de codifier et de vérifier davantage les zones qui pourraient présenter un risque élevé, le LII de l’Université d’Ottawa met en œuvre un test de sensibilité à la mésinformation (MIST). Le résultat de cette analyse est une carte des risques de désinformation objective et fondée sur des données probantes qui peut être utilisée pour établir les secteurs, les services, les projets, les clients et les marchés qui présentent un risque élevé et ainsi améliorer les décisions d’une organisation fondées sur les risques.

Communiquez avec nous

Pour discuter de l’applicabilité du cadre de gestion du risque de désinformation à votre organisme, veuillez communiquer avec l’Institut de développement professionnel de l’Université d’Ottawa à l’adresse [email protected]. Notre équipe se fera un plaisir de vous fournir de plus amples renseignements et de répondre à vos questions.