NOUVELLES
17/12/2013 09:30 EST | Actualisé 16/02/2014 05:12 EST

Même les internautes aguerris sont vulnérables, démontre une étude montréalaise

MONTRÉAL - Même les internautes les plus aguerris n'arrivent pas à éviter tous les pièges du Web, démontre une étude clinique en sécurité informatique réalisée à Polytechnique Montréal.

L'étude révèle aussi que les meilleures contre-mesures de sécurité peuvent être contrecarrées à la suite de mauvaises décisions des utilisateurs.

L'équipe du professeur José Fernandez s'est s'inspirée de la méthode des essais cliniques afin de réaliser ce qui serait la première étude appliquée à la sécurité informatique.

L'expérience visait à évaluer les performances d'un logiciel antivirus ainsi que la susceptibilité des participants à être infectés par des logiciels malveillants. Les 50 sujets recrutés ont accepté d'utiliser des ordinateurs portables préalablement instrumentés afin de suivre l'état de santé de l'ordinateur et d'obtenir des données sur le comportement usager.

L'analyse des données a permis non seulement d'identifier les usagers les plus à risque en fonction de leurs caractéristiques et de leur comportement, mais aussi de quantifier l'efficacité réelle de différentes mesures de protection, a expliqué l'étudiante Fanny Lalonde Lévesque, qui a consacré son mémoire de maîtrise à ce projet.

Par exemple, 38 pour cent des usagers ont été exposés aux logiciels malveillants et 20 pour cent ont été infectés malgré le fait qu'ils étaient tous protégés par le même produit antivirus, mis à jour régulièrement. De plus, les usagers plus à l'aise avec les technologies de l'information se sont avérés être le groupe plus à risque, ce qui peut sembler contre-intuitif. Les chercheurs se demandent si ces usagers «experts» sont plus à risque à cause d'un faux sentiment de sécurité, ou plutôt parce qu'ils sont naturellement curieux et donc plus tolérants au risque.

Quoi qu'il en soit, installer un logiciel de sécurité informatique, mettre à jour régulièrement ses applications ou ne pas ouvrir les courriels provenant d'expéditeurs inconnus ne sont que quelques exemples de comportements qui contribuent à réduire les risques d'infection par les logiciels malveillants.

Toutefois, même les utilisateurs les plus avertis sont vulnérables aux attaques utilisant des failles inconnues, préviennent les auteurs de l'étude.

PLUS:pc