Fiche 20 — PRISMA 2020 : checklist et diagramme de flux, en version méthodologique, structurée pour une revue systématique en cybercriminologie.
Checklist 27 items
Diagramme de flux PRISMA adapté à la cybercriminologie
Introduction
PRISMA 2020 (Preferred Reporting Items for Systematic Reviews and Meta-Analyses) est une ligne directrice de reporting destinée à améliorer la transparence, l’exhaustivité et la reproductibilité des revues systématiques. Le document officiel de 2021 précise que PRISMA 2020 remplace la version 2009, comprend une checklist de 27 items, un article d’explication et d’élaboration, ainsi que des modèles de diagrammes de flux. Le site officiel PRISMA rappelle aussi que des modèles de flux distincts existent selon le type de revue et les sources interrogées. (BMJ)
PRISMA 2020 a été conçu principalement pour les revues d’études évaluant les effets d’interventions, mais ses auteurs indiquent aussi qu’il peut être utilisé comme base pour d’autres types de revues systématiques, à condition d’adapter certains éléments. C’est précisément ce qui le rend utile en cybercriminologie, où les revues portent souvent non sur des essais cliniques, mais sur des études observationnelles, des analyses de cas, des enquêtes, des jeux de données techniques, ou des revues mixtes mêlant criminologie, informatique et droit. (BMJ)
Il faut bien comprendre que PRISMA n’est pas une méthode pour “faire” la revue ; c’est une norme pour la rapporter correctement. Autrement dit, PRISMA n’indique pas quelle question choisir ni quelle méthode statistique employer ; il dit ce qu’il faut rendre visible pour que le lecteur puisse comprendre, évaluer et, autant que possible, reproduire le processus de sélection et de synthèse. (BMJ)
1. Logique générale de PRISMA 2020
La checklist PRISMA 2020 est organisée en grandes sections correspondant à la structure d’un article ou d’un rapport de revue systématique : titre, résumé, introduction, méthodes, résultats, discussion, et autres informations. Le site PRISMA précise que la checklist standard contient 27 items, et que l’expanded checklist détaille, pour chaque item, les éléments essentiels à rapporter. (PRISMA statement)
Dans une revue en cybercriminologie, cette logique est particulièrement utile, car les corpus sont souvent hétérogènes : études quantitatives sur la cybervictimisation, analyses de contenu de forums cybercriminels, rapports techniques sur des campagnes d’attaque, études de droit comparé, ou revues sur les marchés illicites en ligne. PRISMA aide alors à éviter les revues “boîte noire” où l’on ignore comment les articles ont été repérés, écartés, évalués et synthétisés. (BMJ)
2. La checklist PRISMA 2020 — synthèse des 27 items
Je te la présente ici dans un format pédagogique et synthétique, en respectant l’architecture PRISMA 2020 sans recopier inutilement la checklist brute.
A. Titre et résumé
Item 1 — Titre
Le titre doit identifier clairement le document comme une revue systématique. C’est une exigence simple, mais importante pour l’indexation et pour la transparence scientifique. (PRISMA statement)
Item 2 — Résumé
Le résumé doit suivre la logique du PRISMA 2020 for Abstracts : objectif, critères d’éligibilité, sources, méthodes d’évaluation, résultats principaux, limites, interprétation et, si pertinent, enregistrement du protocole. Même si ta fiche vise la checklist principale, il faut rappeler que PRISMA prévoit aussi un format spécifique pour les résumés. (PRISMA statement)
B. Introduction
Item 3 — Justification / rationale
Il faut expliquer pourquoi la revue est nécessaire, en la situant dans l’état existant des connaissances. En cybercriminologie, cela signifie souvent montrer qu’un phénomène a été étudié de manière fragmentée entre plusieurs disciplines, et qu’une synthèse systématique est nécessaire. (PRISMA statement)
Item 4 — Objectifs
La revue doit énoncer des objectifs explicites ou une question de recherche précise. Cela peut être une question sur les facteurs de risque de cybervictimisation, l’efficacité des mesures de prévention, les profils d’auteurs, ou les tendances d’un type de cybercrime. (PRISMA statement)
C. Méthodes
Item 5 — Critères d’éligibilité
Il faut décrire les critères d’inclusion et d’exclusion : type d’études, période, langues, populations, contextes, types de phénomènes criminels, nature des données. En cybercriminologie, cet item est crucial car il faut souvent décider si l’on inclut uniquement les articles académiques, ou aussi les rapports institutionnels, la littérature grise, les conférences techniques, etc. (PRISMA statement)
Item 6 — Sources d’information
Il faut indiquer toutes les sources consultées : bases de données, registres, sites web, bibliographies d’articles, contact avec experts, littérature grise. En cybercriminologie, cela peut inclure des bases académiques, mais aussi des ressources spécialisées en cybersécurité ou en politique publique. (PRISMA statement)
Item 7 — Stratégie de recherche
Il faut fournir les stratégies de recherche complètes, y compris les requêtes, opérateurs booléens, filtres et limites utilisés. C’est un item fondamental pour la reproductibilité. En cybercriminologie, cela demande souvent de documenter les variantes terminologiques, par exemple cybercrime, computer crime, online fraud, cybervictimization, digital harassment, etc. (PRISMA statement)
Item 8 — Processus de sélection
Il faut expliquer comment les études ont été sélectionnées : nombre d’évaluateurs, lecture indépendante ou non, résolution des désaccords, usage éventuel d’outils d’automatisation. (PRISMA statement)
Item 9 — Processus de collecte des données
Il faut décrire comment les données ont été extraites : qui a extrait, à partir de quel formulaire, avec quelle procédure de vérification ou de double extraction. (PRISMA statement)
Item 10 — Données recherchées
PRISMA sépare cet item en deux sous-parties :
- 10a : les résultats ou variables recherchés ;
- 10b : les autres informations recherchées, comme le contexte, les caractéristiques des études, le financement, les définitions utilisées, etc.
En cybercriminologie, cet item peut inclure la définition du cybercrime utilisée, le type de population, les méthodes de mesure, et la nature des incidents étudiés. (PRISMA statement)
Item 11 — Évaluation du risque de biais
Il faut décrire comment le risque de biais des études incluses a été évalué : outil utilisé, nombre d’évaluateurs, procédure. En cybercriminologie, comme les études sont souvent observationnelles ou transversales, le défi est de choisir un outil adapté et de justifier ce choix. (PRISMA statement)
Item 12 — Mesures d’effet
Si une méta-analyse est réalisée, il faut préciser quelles mesures d’effet ont été utilisées : odds ratio, risk ratio, différence moyenne, corrélation, etc. Dans de nombreuses revues en cybercriminologie, cet item peut être absent ou limité si la synthèse est narrative. (PRISMA statement)
Item 13 — Méthodes de synthèse
Cet item est large et comporte plusieurs sous-parties. Il faut décrire :
- comment les études ont été regroupées ;
- les méthodes de synthèse utilisées ;
- la manière de traiter l’hétérogénéité ;
- les analyses complémentaires ou de sensibilité.
Pour une revue de cybercriminologie, il est fréquent d’avoir une synthèse narrative structurée plutôt qu’une méta-analyse ; PRISMA demande alors de décrire explicitement cette stratégie. (PRISMA statement)
Item 14 — Évaluation du biais de publication ou biais dû aux résultats manquants
Il faut expliquer comment on a évalué le risque lié à des résultats non publiés ou manquants, si cela est pertinent. (PRISMA statement)
Item 15 — Évaluation de la certitude / confiance dans les preuves
Il faut indiquer si l’on a évalué la certitude globale ou la confiance dans le corpus de preuves, et comment. Dans les revues non interventionnelles, cela peut nécessiter une adaptation raisonnée. (PRISMA statement)
D. Résultats
Item 16 — Sélection des études
PRISMA distingue :
- 16a : rapporter les résultats du processus de recherche et de sélection, idéalement avec un diagramme de flux ;
- 16b : citer les études apparemment pertinentes mais exclues après lecture intégrale, avec les raisons principales d’exclusion.
C’est ici que le diagramme PRISMA prend toute son importance. (PRISMA statement)
Item 17 — Caractéristiques des études incluses
Il faut présenter les caractéristiques principales des études retenues : année, pays, type d’étude, échantillon, objet, méthodes, etc. (PRISMA statement)
Item 18 — Risque de biais des études incluses
Il faut rapporter les résultats de l’évaluation du risque de biais pour chaque étude ou groupe d’études. (PRISMA statement)
Item 19 — Résultats individuels des études
Les résultats essentiels de chaque étude doivent être rapportés, au moins pour les comparaisons ou variables centrales. (PRISMA statement)
Item 20 — Résultats des synthèses
PRISMA subdivise ici aussi l’item. Il faut présenter :
- les résultats de chaque synthèse ;
- l’hétérogénéité ;
- les analyses d’exploration ou sous-groupes ;
- les analyses de sensibilité, le cas échéant. (PRISMA statement)
Item 21 — Biais dus à des résultats manquants
Il faut rapporter l’évaluation du biais de reporting ou des résultats manquants, si elle a été faite. (PRISMA statement)
Item 22 — Certitude des preuves
Il faut présenter l’évaluation de la certitude ou de la confiance dans les résultats synthétisés. (PRISMA statement)
E. Discussion
Item 23 — Discussion
Cet item comprend plusieurs dimensions :
- interprétation générale des résultats ;
- mise en perspective avec la littérature existante ;
- limites des preuves incluses ;
- limites du processus de revue lui-même ;
- implications pratiques et de recherche.
Pour une revue en cybercriminologie, cela implique souvent de discuter l’hétérogénéité des définitions, le biais de sous-signalement, la diversité des méthodologies et la rapidité d’évolution du domaine. (PRISMA statement)
F. Autres informations
Item 24 — Enregistrement et protocole
Il faut indiquer si la revue a été enregistrée, où, sous quel numéro, et si un protocole est disponible. PRISMA 2020 insiste sur la transparence en amont. (PRISMA statement)
Item 25 — Soutien / financement
Il faut préciser les sources de soutien financier ou institutionnel, et leur rôle éventuel. (PRISMA statement)
Item 26 — Conflits d’intérêts
Les auteurs doivent déclarer les conflits d’intérêts éventuels. (PRISMA statement)
Item 27 — Disponibilité des données, code et autres matériaux
Il faut préciser quels matériaux sont accessibles : formulaires d’extraction, bases de données, code d’analyse, matériel complémentaire. Cet item devient particulièrement important dans les revues quantitatives ou mixtes. (PRISMA statement)
3. Tableau synthétique de la checklist 27 items
| Section | Items PRISMA 2020 | Contenu attendu |
|---|---|---|
| Titre / résumé | 1–2 | identifier la revue et résumer la méthode et les résultats |
| Introduction | 3–4 | justifier la revue et formuler l’objectif |
| Méthodes | 5–15 | critères, sources, recherche, sélection, extraction, biais, synthèse |
| Résultats | 16–22 | flux de sélection, caractéristiques, biais, résultats, synthèses |
| Discussion | 23 | interprétation, limites, implications |
| Autres informations | 24–27 | protocole, financement, conflits, partage des matériaux |
Ce regroupement suit la structure officielle PRISMA 2020 et aide à en faire une grille de rédaction opérationnelle. (PRISMA statement)
4. Le diagramme de flux PRISMA 2020
Le site PRISMA explique que le flow diagram sert à représenter le nombre d’enregistrements identifiés, filtrés, exclus et inclus, ainsi que les raisons d’exclusion à certains stades. Il existe des gabarits différents selon que la revue s’appuie seulement sur des bases et registres, ou aussi sur d’autres sources. (PRISMA statement)
Le diagramme de flux répond à une exigence simple mais décisive : rendre visible le chemin de sélection. En cybercriminologie, c’est essentiel, parce que les recherches touchent souvent plusieurs champs disciplinaires et génèrent beaucoup de doublons, d’articles hors sujet, de rapports non académiques, ou d’études qui mentionnent le cybercrime sans traiter réellement la question de recherche. (PRISMA statement)
5. Diagramme de flux PRISMA adapté à la cybercriminologie
Voici une version adaptée à une revue systématique en cybercriminologie. Elle reste fidèle à l’esprit PRISMA 2020, mais ajoute des catégories d’exclusion très fréquentes dans ce domaine.
Schéma type
Identification
────────────────────────────────────────
Enregistrements identifiés via bases académiques
(Scopus, Web of Science, PsycINFO, Criminal Justice Abstracts, IEEE Xplore, etc.) = n
Enregistrements identifiés via autres sources
(bibliographies, rapports institutionnels, littérature grise, Google Scholar ciblé, sites d’agences) = n
Doublons supprimés avant screening = n
Enregistrements supprimés pour autres raisons
(fichiers corrompus, hors période, langue non retenue, type documentaire exclu) = n
Sélection
────────────────────────────────────────
Enregistrements dépistés par titre/résumé = n
Enregistrements exclus = n
Motifs fréquents d’exclusion à ce stade :
- pas de cybercriminalité au sens retenu
- pas de dimension victimologique / criminologique
- papier purement technique sans données pertinentes
- éditorial / opinion / commentaire
- étude hors population ou hors période
Éligibilité
────────────────────────────────────────
Rapports en texte intégral recherchés = n
Rapports non récupérés = n
Rapports en texte intégral évalués = n
Rapports exclus, avec raisons = n
Motifs fréquents d’exclusion à texte intégral :
- définition du cybercrime incompatible avec le protocole
- absence de méthode empirique exploitable
- doublon substantiel de données déjà incluses
- population ou phénomène hors champ
- données insuffisantes pour l’extraction
- étude descriptive trop générale, sans lien avec la question
Inclusion
────────────────────────────────────────
Études incluses dans la synthèse qualitative = n
Études incluses dans la synthèse quantitative / méta-analyse = n
Ce schéma reste aligné sur PRISMA 2020, tout en étant adapté à un domaine où les frontières entre informatique, droit, criminologie et politique publique sont souvent floues. (PRISMA statement)
6. Conseils d’adaptation en cybercriminologie
A. Définir le cybercrime dès le protocole
En cybercriminologie, le mot cybercrime recouvre des réalités très différentes : fraude, harcèlement, intrusion, marchés illicites, ransomware, exploitation sexuelle en ligne, etc. Il faut donc expliciter très tôt la définition retenue, sinon le diagramme de flux sera difficile à interpréter. Cette exigence relève directement des items PRISMA sur les objectifs et les critères d’éligibilité. (PRISMA statement)
B. Documenter la littérature grise
Le domaine cyber produit beaucoup de rapports institutionnels, de white papers, de documents d’agences et de centres de sécurité. Si tu choisis de les inclure, il faut les traiter comme de vraies sources documentées dans l’item 6 et les faire apparaître dans le diagramme de flux. (PRISMA statement)
C. Prévoir l’hétérogénéité
Les études incluses seront souvent très diverses. Il faut donc anticiper, dans l’item 13, une stratégie de synthèse narrative structurée, éventuellement complétée par des tableaux de comparaison, plutôt qu’une méta-analyse forcée. (PRISMA statement)
D. Préciser les motifs d’exclusion avec finesse
Dans les revues en cybercriminologie, les exclusions les plus fréquentes ne sont pas seulement “hors sujet”, mais aussi :
- concept de cybercrime trop large ou trop étroit ;
- article purement technique sans variable criminologique exploitable ;
- absence de méthode empirique ;
- confusion entre cybersécurité organisationnelle et comportement criminel ;
- double publication du même jeu de données.
Les rendre visibles améliore beaucoup la lisibilité de la revue. (PRISMA statement)
7. Intérêt méthodologique de PRISMA en cybercriminologie
PRISMA 2020 est particulièrement utile dans ce champ pour trois raisons.
D’abord, il discipline la transparence dans un domaine très interdisciplinaire. Ensuite, il oblige à rendre explicites les choix de sélection et d’exclusion, ce qui est crucial lorsque les frontières du champ sont mouvantes. Enfin, il améliore la comparabilité entre revues, ce qui est indispensable dans une discipline où les concepts et les sources varient énormément. (BMJ)
En pratique, une revue systématique de cybercriminologie qui suit correctement PRISMA sera beaucoup plus robuste face aux critiques habituelles :
- “on ne sait pas comment les articles ont été choisis” ;
- “la recherche documentaire n’est pas reproductible” ;
- “les exclusions sont opaques” ;
- “la synthèse mélange des études incomparables sans l’expliquer”. (PRISMA statement)
8. Limites
PRISMA 2020 ne résout pas tout. Il ne remplace ni un bon protocole, ni une bonne stratégie de recherche, ni un choix pertinent d’outils d’évaluation critique. Il ne règle pas non plus à lui seul la question de l’hétérogénéité extrême des études en cybercriminologie. En revanche, il oblige à montrer clairement comment ces difficultés ont été traitées. C’est là sa vraie force. (BMJ)
Il faut aussi garder en tête que PRISMA 2020 est un cadre général. Pour certaines revues particulières, des extensions existent, comme PRISMA-ScR pour les scoping reviews. Si le projet ne vise pas une revue systématique classique mais une cartographie de littérature plus large, il peut être méthodologiquement plus juste d’utiliser l’extension appropriée. (PRISMA statement)
Conclusion
PRISMA 2020 fournit une checklist de 27 items et un diagramme de flux devenus la référence pour rapporter une revue systématique de manière transparente et reproductible. En cybercriminologie, son intérêt est particulièrement fort parce que le champ est interdisciplinaire, hétérogène et conceptuellement instable. (BMJ)
La bonne pratique est donc la suivante :
- utiliser la checklist PRISMA comme grille de rédaction complète ;
- adapter le diagramme de flux aux réalités du champ ;
- expliciter les définitions, les sources, les motifs d’exclusion et la stratégie de synthèse ;
- et documenter le tout dès le protocole. (PRISMA statement)
Sources principales
- Page MJ et al., The PRISMA 2020 statement: an updated guideline for reporting systematic reviews, BMJ 2021. (BMJ)
- Page MJ et al., PRISMA 2020 explanation and elaboration, BMJ 2021. (BMJ)
- Site officiel PRISMA, PRISMA 2020 checklist. (PRISMA statement)
- Site officiel PRISMA, PRISMA 2020 flow diagram. (PRISMA statement)
- Site officiel PRISMA, PRISMA 2020 statement paper. (PRISMA statement)
Add comment