Tech & internet

Arrêtez de vous mentir, vous ne faites pas si attention que ça à votre sécurité en ligne

Laura Bradley, traduit par Grégor Brandy, mis à jour le 26.11.2014 à 14 h 27

Avez-vous déjà cliqué sur un lien vers un site qui avait l'air fantastique, et ensuite vu votre navigateur faire apparaître une fenêtre pop-up vous disant que le site que vous étiez sur le point de consulter était un site qui pourrait contenir des malwares? Soyez honnête: combien de fois l'avez-vous écouté et combien de fois avez-vous fermé le message et continué votre chemin?

Une page d'avertissement (le nom du site a été flouté).

Une page d'avertissement (le nom du site a été flouté).

Demandez aux gens s'ils font vraiment attention à la sécurité en ligne et aux malwares et ils vous répondront probablement que oui. Mais leur comportement n'est pas forcément en corrélation avec leurs dires –en fait, une nouvelle étude publiée dans un numéro spécial de novembre du Journal of the Association for Information Systems indique que les gens peuvent agir de façon étonamment cavalière. A moins que l’on nous tôt ait appris l’importance de la sécurité en ligne, notre comportement diverge bien souvent de ce que l’on peut dire.

Bonnie Anderson, Brock Kirwan et Anthony Vance, qui sont chercheurs à la Brigham Young University, ont mené une expérience avec 62 participants. Tout d’abord, ils ont passé un pré-examen et raconté –entre autres– à quel point ils étaient prudents en ligne et combien ils faisaient attention à ne pas attraper de logiciels malveillants. 

Quelques semaines plus tard, ils ont passé l’Iowa Gambling Task –un exercice fréquemment utilisé pour évaluer la capacité de prise de décision et l’aversion au risque. Kirwan a mesuré les réponses au risque du cerveau des différents sujets avec un électroencéphalogramme (EEG).

Finalement, les participants se sont connectés sur un site pour classer des images de Batman soit comme animations, soit comme photos. On leur a alors dit qu’on testait la précision d’un algorithme qui faisait la même chose. Des avertissements de malwares apparaissaient ça-et-là. Si un participant ignorait sept menaces, une page un peu effrayante apparaissait expliquant qu’un hacker algérien avait pris le contrôle de l’appareil. «Dites au revoir à votre ordinateur» apparaissait avec un compte à rebours de dix secondes, qui se terminait avec le gloussement d’une tête de mort avec un masque de Guy Fawkes (popularisé par Anonymous).

Pour être sûr que les étudiants aient quelque chose à perdre, Vance explique qu’ils leur ont demandé d’apporter leur propre ordinateur. Sans surprise, les utilisateurs qui pensaient avoir été piratés ont eu un peu peur. Le communiqué de presse de l’étude note que plusieurs participants ont alerté les chercheurs que quelque chose de pas très bon venait de se produire. 

Même les participants qui ont dit qu’ils prenaient à cœur la sécurité en ligne ont fermé un à un les différents avertissements sans y prêter plus attention que cela. Ceux qui ont eu un peu peur sur le coup ont ensuite fait plus attention. A ce moment-là, leur comportement correspondait à ce qu’ils avaient déclaré plus tôt.

De façon assez intéressante, leur aversion au risque, calculé via l’Iowa Gambling Task et les résultats des électroencéphalogrammes a été un meilleur prédicteur que lorsqu’ils s’étaient auto-évalués. Vance explique que l’EEG, qui consiste à enregistrer l’activité cérébrale, est souvent utilisé dans la recherche. 

Pourtant, «l’électroencéphalogramme ne mesure pas de façon précise les émotions ou activités intellectuelles», détaille Selim Benbadis, un professeur et directeur du Comprehensive Epilepsy Program à University of South Florida. Benbadis, dont les recherches et les intérêts cliniques incluent l’EEG, estime que la technologie est «couramment utilisée en neurologie pour aider à vérifier la présence de différents troubles neurologiques», mais il explique que l’EEG ne peut pas surveiller les réponses du cerveau au risque, ou à l’Iowa Gambling Task.

Mais l’utilisation de l’EEG semble secondaire dans la principale découverte de cette étude: peu importe à quel point les sujets estimaient être concernés par la sécurité en ligne, leurs actes ne le reflétaient pas.

Il est facile d’oublier la sécurité en ligne et les autres dangers «sans intérêt». Avec des géants de la peur comme les tueries de masse et Ebola, qui a le temps ou la bande passante émotionnelle pour s’inquiéter des malwares et autres petites nuisances? Le problème, bien sûr, c’est que votre ordinateur a beaucoup plus de chances de contracter un malware que de contracter Ebola. 

Et la bonne nouvelle, c’est que la plupart des navigateurs ont déjà été programmés pour nous empêcher d’exposer nos ordinateurs à la catastrophe –et tout ce que nous avons à faire, c’est de les écouter.

Laura Bradley
Laura Bradley (10 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte