Pour gérer vos consentements :

Les alertes de sécurité sont ignorées… neuf fois sur dix

Selon une étude de la Brigham Young University (BYU, l’université américaine de l’Eglise de Jésus-Christ des saints des derniers jours, soit l’église mormone) et de Google, jusqu’à 9 alertes de sécurité sur 10 apparaissant alors que les utilisateurs sont en train de saisir des données, de regarder une vidéo, de télécharger un fichier, etc. sont purement et simplement ignorés. Les chercheurs estiment que ce dédain pour les avertissements des logiciels provient du fait que les développeurs choisissent mal le moment où ces messages s’affichent.

Affiner le timing des alertes

« Nous avons montré que le cerveau humain gère assez mal le multitâche, explique un des co-auteurs de l’étude, le professeur d’informatique Anthony Vance. Les développeurs présentent leurs messages sans prendre en compte ce que font les utilisateurs quand les alertes s’affichent. Ils nous interrompent constamment et notre étude montre que présenter ces alertes n’importe quand est fortement pénalisé. » Par exemple, 74 % des personnes ignorent les messages de sécurité s’ils apparaissent alors qu’ils sont sur le point de fermer une page Web. La proportion atteint 79 % si l’alerte surgit pendant le visionnage d’une vidéo. Et même 87 % si le message est affiché alors que les utilisateurs transfèrent des données (dans le cas de l’étude, la saisie d’un code de confirmation).

« Mais vous pouvez atténuer le problème simplement en affinant le timing de vos alertes, explique Jeff Jenkins, qui a dirigé cette étude publiée dans Information Systems Research. Attendre que les utilisateurs ne soient pas occupés à une autre tâche pour afficher un avertissement améliore leur comportement en matière de sécurité de façon substantielle. » L’étude conseille ainsi d’afficher les alertes après la diffusion d’une vidéo, pendant le téléchargement d’une page Web ou encore après une interaction avec un site. Des conseils qui relèvent presque du bon sens, mais qui ne sont pas à ce jour systématiquement intégrés aux bonnes pratiques de développement logiciel.

A lire aussi :

Tous vaccinés contre les alertes de sécurité en ligne ?

Comment le Machine Learning aide à débusquer les failles de sécurité

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

13 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

14 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

19 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

20 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

22 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago