L’indifférence aux alertes de sécurité

Les alertes de sécurité informatique seraient moins efficaces quand elles interrompent une tâche.

Ainsi, d’après une étude parue en août 2016 sur la psychologie informatique, 87 % des internautes ne tiennent pas compte des fenêtres d’avertissement concernant les alertes de sécurité et ce principalement parce qu’elles apparaissent au mauvais moment, lorsqu’ils sont en pleine activité sur le net.

D’après une étude réalisée par cinq chercheurs américains en psychologie, en neurosciences et en sciences informatiques des universités de Brigham Young University et de Pittsburgh, les alertes informatiques sont nettement moins efficaces quand elles arrivent sans tenir compte de l’activité de l’internaute, ce qui est en général le cas.

Quand on parle de mise à jour ou de lancement de l’anti-virus pour une analyse périodique, il s’avère que ces notifications perturbent l’activité de l’internaute qui tend à les stopper ou à les remettre à plus tard.

Après avoir donné plusieurs tâches à effectuer sur un ordinateur à un panel de 850 personnes dont l’activité a été interrompue par des messages d’alerte, les scientifiques ont ainsi vu des variations importantes d’attitudes des internautes. Ainsi, quand certains d’entre eux étaient en train d’effectuer des actions nécessitant une attention forte (écriture d’un texte, consultation d’une vidéo…), plus de 70 % d’entre eux ont ignoré la notification, avec une pointe à 87 % pour ceux qui étaient déjà en train de naviguer entre deux fenêtres, ou de copier-coller un texte d’une fenêtre à l’autre.

A l’inverse, la même expérience a révélé que 60 à 80% des personnes testées ont pris en compte l’alerte apparaissant à des moments d’activité moins forts (chargement ou ouverture d’une page, fin d’une vidéo), ou quand l’internaute avait terminé son activité.

Les mêmes chercheurs avaient déjà analysé deux ans plus tôt ce comportement qu’ils appellent l’«indifférence aux messages d’alerte ». Les scientifiques espèrent que cette expérience va permettre aux personnes qui travaillent dans le milieu de la sécurité informatique de prendre davantage en compte les usages des utilisateurs pour garantir la prise en compte des messages de sécurité.

Il faut dire que nous sommes assaillis de messages d’alertes de sécurité qui nous font saturer : on doit en effet mettre à jour régulièrement les OS de nos appareils mobiles, trouver et mémoriser des mots de passe nombreux qui doivent combiner moult caractéristiques (chiffres, lettre en minuscule et en capitales…) c’est sans fin et c’est usant à la fin.

Du coup, une alerte vous indiquant de mettre à jour votre mot de passe ou de programmer un scan de votre PC peut avoir un effet complètement opposé.

Une étude américaine parle même de fatigue de sécurité, montrant que nous sommes plus négligeant sur la sécurité de nos appareils.

C’est ainsi que Mark Zuckerberg pour n’en nommer qu’un s’est fait hacker ses comptes Twitter et Pinterest dont le mot de passe était basique et similaire pour les deux comptes !

Cette négligence est pourtant dommageable. La sécurité en ligne est une vraie préoccupation, vu la fréquence et le volume de hacks de sites de e-commerce, de banques, de réseaux sociaux et d’autres sites qui font qu’un grand nombre de mots de passe tombent entre les mains des pirates. Ainsi, lors des 9 premiers mois 2016, plus de 500 millions de mots de passe ont été hackés, d’après une nouvelle étude de LastPass, un logiciel de gestion de mot de passe.

Veillez à effectuer les mises à jour de sécurité, sans tarder, dès que votre appareil vous les notifie. Assurez-vous de ne jamais utiliser les mêmes mots de passe sur vos comptes différents (email, réseaux sociaux….) Et utilisez un VPN pour assurer votre sécurité en ligne.

Un VPN est le meilleur moyen de sécuriser vos connexions internet et de garantir que personne ne puisse espionner ou tracer vos activités en ligne. Ainsi, même si votre connexion est interceptée, les données que vous transférez étant cryptées seront extrêmement difficiles à lire et à comprendre pour quelque cybercriminel que ce soit.