Les chercheurs ont trouvé que le timing joue un rôle important. Les moments où les utilisateurs sont occupés sont les moins optimaux pour les alertes de sécurité, cela peut être expliqué par ce que les chercheurs appellent « l’interférence double tâche », une limitation neuronale qui fait que les utilisateurs sont moins enclins à réagir et réaliser de simples tâches simultanément sans perdre de la performance. Autrement dit, les humains ont du mal à faire du multitâche.
« Nous avons trouvé que le cerveau est incapable de bien gérer plusieurs tâches en même temps, » a dit le coauteur de l’étude, le professeur Anthony Vance. « Les développeurs de logiciels présentent catégoriquement ces messages [de sécurité] sans prendre en compte ce que l’utilisateur est en train de faire. Ils nous interrompent constamment et notre étude montre qu’il y a une grande pénalité qui survient suite à la présentation de ces messages à des moments aléatoires ».
L’étude a trouvé que 74 % des utilisateurs ignorent les messages de sécurité qui s’affichent au moment de fermeture d’une fenêtre de page web. 79 % des gens ignorent les messages s’ils sont en train de regarder une vidéo. Et pas moins de 87 % ignorent ces messages quand ils sont en train de transférer une information, dans ce cas, un code de confirmation. « Mais vous pouvez résoudre ce problème en optimisant le timing des alertes, » a dit Jeff Jenkins, auteur de l’étude qui a été publiée dans le journal Information Systems Research. « Attendre le moment quand les utilisateurs ne sont pas occupés pour afficher les alertes augmente considérablement leur comportement de sécurité. »
Les chercheurs ont trouvé que les gens sont plus enclins à faire attention aux messages de sécurité qui s’affichent, quand ils sont en train de réaliser des tâches qui ne demandent pas un niveau de concentration important, comme le fait d’attendre le chargement d’une page ou le moment qui suit la visualisation d’une vidéo. Les auteurs réalisent que le fait de choisir le bon timing pour que l’utilisateur ait plus de chances de réagir semble évident, mais c’est une pratique qui n’est pas courante dans l’industrie de développement de logiciels. Cette étude est la première du genre qui a permis de démontrer empiriquement les effets de l’interférence de tâches avec les alertes de sécurité. Les chercheurs ont non seulement démontré comment le multitâche affecte le comportement des utilisateurs, mais ils ont aussi trouvé comment elle affecte le cerveau.
Exemple d'un message de sécurité de Chrome Cleanup Tool
Durant l’étude, les chercheurs ont demandé à des participants d’accomplir des tâches sur PC pendant qu’un scanner cérébral fonctionnel fMRI a mesuré l’activité du cerveau. L’expérimentation a montré que l’activité neuronale a été considérablement réduite quand un message de sécurité a interrompu une tâche, comparé au moment où l’utilisateur a répondu au message. Les chercheurs ont exploité des données fonctionnelles de l’IRM en collaboration avec une équipe d’ingénieurs de sécurité de Google Chrome pour identifier les meilleurs moments pour afficher des messages de sécurité durant la navigation.
Les développeurs de Chrome Cleanup Tool, un outil de sécurité incorporé dans Chrome pour Windows, ont été impressionnés par les résultats de la recherche. Ils comptent désormais améliorer le timing des messages de sécurité de Chrome durant les prochaines itérations.
Source : BYU
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Forum Sécurité