Tous vaccinés contre les alertes de sécurité en ligne ?

Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l’accoutumance qui pousse le cerveau à ignorer les avertissements de sécurité.

Des chercheurs des universités américaines Brigham Young et Pittsburgh, et un ingénieur de Google, ont étudié la « boîte noire » du cerveau en imagerie par résonance magnétique fonctionnelle (IRMf). Et ce pour mieux comprendre comment l’accoutumance se développe en réponse à une alerte de sécurité. Les chercheurs Bonnie Brinton Anderson, Jeffrey Jenkins, Brock Kirwan, Anthony Vance, David Eargle et le développeur Seth Howard ont publié leur analyse. Ils déclarent avoir constaté une chute de l’activation de certaines zones du cerveau après quelques secondes d’exposition à l’avertissement de sécurité, et des diminutions supplémentaires après des expositions ultérieures.

Combattre l’accoutumance aux alertes de sécurité web

Pour combattre l’habitude qui pousse le cerveau à ignorer ces alertes, les chercheurs ont conçu et expérimenté un avertissement « polymorphe ». À la suite d’expériences séparées utilisant l’IRMf et le suivi du curseur de la souris, ils ont démontré que leur avertissement changeant d’apparence est sensiblement plus résistant à l’accoutumance que les alertes en ligne « conventionnelles ».

Pour les auteurs de l’étude, ces résultats « illustrent l’influence considérable de la biologie humaine sur l’accoutumance des internautes aux avertissements de sécurité », et notamment les alertes web concernant les certificats SSL (Secure Sockets Layer) douteux.

Lire aussi : LastPass : une alerte cyber pour rien, vraiment ?