Une étude établit le contraste entre la façon dont les professionnels de la sécurité et ceux qui ne le sont pas
Se protègent en ligne

Le , par Stéphane le calme

0PARTAGES

4  0 
Iulia Ion, ingénieur logiciel, Rob Reeder, chercheur et Sunny Consolvo, chercheur en expérience utilisateur, ont publié une étude comparative qui s’est intéressée à la façon dont les professionnels de la sécurité et ceux qui ne le sont pas se protègent en ligne. « Aujourd’hui vous pouvez trouver plus de conseils de sécurité en ligne en quelques secondes que vous ne pourrez utiliser dans une vie. Bien que cet ensemble des meilleures pratiques soit riche, il n’est pas toujours utile ; il peut s’avérer difficile de savoir auquel accorder la priorité et la raison qui le motiverait », ont-ils expliqué.

Cette étude s’appuie sur les résultats de deux enquêtes, une première avec 231 experts en sécurité et la seconde avec 294 internautes n’ayant pas d’expertise en matière de sécurité. Les chercheurs ont demandé aux deux groupes ce qu’ils font pour assurer leur sécurité en ligne. L’objectif était de comparer le contraste des réponses émanant des deux groupes afin de pouvoir mieux comprendre les différences voire même la raison pour laquelle elles existent.

Les participants ont été invités à faire une liste de trois habitudes de sécurité, liste dont se sont servis les chercheurs pour établir les cinq habitudes qui revenaient le plus dans chacun de ces groupes.


Tout d’abord, le groupe des experts mise sur l’installation des mises à jour du logiciel, utilise un mot de passe unique, se sert d’une authentification à deux facteurs, utilise des mots de passe forts et enfin utilise un gestionnaire de mots de passe. Dans l’autre groupe, la priorité revient d’abord à l’utilisation d’un antivirus, d’un mot de passe fort, d’un changement fréquent de mots de passe, d’une navigation faite uniquement sur des sites connus et enfin d’un refus de partager des informations personnelles.

« Il apparaît qu’une gestion prudente des mots de passe est une priorité pour les deux groupes. Mais ils diffèrent dans leurs approches », remarquent les chercheurs. Les experts en sécurité vont beaucoup plus se tourner vers des gestionnaires de mots de passe pour sauvegarder et protéger leurs mots de passe (priorité numéro 5). Un des experts a même expliqué que « les gestionnaires de mots de passe changent la donne parce qu’ils rendent possible le fait d’avoir à la fois des mots de passe forts et uniques ».

Cette solution est utilisée trois fois plus dans ce groupe de personnes que dans l’autre où elle n’est utilisée que par 24 % de la population contre 73 % chez les experts. Les chercheurs pensent que c’est à cause d’un manque d’information sur les gestionnaires de mots de passe et / ou d'un manque de confiance dans ces outils. D’ailleurs, un individu de cette population a avancé « j’essaie de me souvenir de mes mots de passe parce que personne ne peut pirater ma pensée ».

Du côté des différences, 35 % des experts (contre 2 % de l’autre groupe) ont désigné l’installation des mises à jour comme étant leur priorité numéro un dans la sécurité. Si les experts reconnaissent les vertus des correctifs, ceux qui ne le sont pas semblent dans le flou en ce qui les concerne. D’autres vont même jusqu’à s’inquiéter des risques potentiels que peuvent entrainer des mises à jour. « Je ne sais pas si effectuer une mise à jour est sans danger. Et si vous téléchargiez un logiciel malveillant ? », s’est interrogé l’un d’eux.

42 % des non experts (contre 7 % des experts) ont indiqué que faire appel à une solution antivirus est l’une de leurs priorités pour rester protégé en ligne. Si les experts ont reconnu les bénéfices d’un logiciel antivirus, ils ont exprimé leurs inquiétudes sur le fait que ces solutions peuvent donner aux utilisateurs un faux sentiment de sécurité puisqu’un antivirus n’est pas une barrière de sécurité infranchissable.

Source : résultat de la recherche (au format PDF)

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 24/07/2015 à 12:58
Je suis entre les deux.
1/ Install software updates
2/ use strong password
3/ use antivirus software
4/ don't share personnal informations

Et je n'ai pas de point 5.
Je rejoins l'idée générale, je n'ai pas confiance en la sécurité des gestionnaires de mots de passe.
Je préfère me faire pirater un mot de passe que la totalité...
Je n'aime pas l'identification à double facteur car cela implique souvent de donner son numéro de téléphone ce qui constitue pour moi une information personnelle.
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 24/07/2015 à 13:22
Donc, l'on reconnait un expert parce qu'il utilise un gestionnaire de mot-de-passe pour un mot-de-passe unique Pour ma part j'utilise un gestionnaire de mot-de-passe fait maison, parce que l'un des gros point faible des systèmes, c'est la normalisation d'outils standards.
Avatar de Theta
Membre éclairé https://www.developpez.com
Le 24/07/2015 à 14:01
Perso :

1/ Télécharger des logiciels uniquement sur les sites officiels ou sources sures.
2/ Mots de passe forts et uniques pour tout ce qui est critique (banque, travail, mail...). Un mot de passe relativement faible et pas unique pour le reste.
3/ Updates
4/ Antivirus
Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 24/07/2015 à 15:16
Je pense que l'erreur primordiale faite par énormément de gens est de considérer que la sécurité informatique est un produit qu'on peut acheter alors c'est avant tout un état d'esprit qui peut être secondé par des "produits" type antivirus/firewall.

Il faut dire aussi que les éditeurs de ces produits leur enfoncent cette conviction dans le crâne depuis des années.
Ce qui me surprends, c'est que la croyance en la toute puissance des produits en question persiste malgré leurs efficacité qu'on connais.
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 24/07/2015 à 15:18
Citation Envoyé par 23JFK Voir le message
Donc, l'on reconnait un expert parce qu'il utilise un gestionnaire de mot-de-passe pour un mot-de-passe unique
je pense que ce qu'ils veulent dire est l'inverse : leur mot de passe est unique par utilisation : ils ne partagent pas un même mot de passe pour plusieurs sites.
Avatar de
https://www.developpez.com
Le 24/07/2015 à 16:16
Ils en utilisent des choses, le mieux pour un usage domestique est une box d'opérateur de télécommunication et une console de jeux vidéo très polyvalentes.
Ne jamais allez sur les sites qui demandent des informations tels que email et autres.
Allez à des bornes pour toutes démarches administratives.
Payer en magasin ou a la livraison.

Tiens donc? Je suis hors sujet sur quelques bonnes conduites.
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 24/07/2015 à 17:11
Avant de parler d'actions à entreprendre, il faudrait commencer par lister les risques dont on cherche à se prémunir. Si on utilise un antivirus ou si on évite de communiquer personnelle, ce n'est pas pour se protéger des mêmes choses.

Ce que je cherche à éviter personnellement (sans ordre particulier) :

  • Corruption de mon système (virus, spywares, ransomwares)
  • Vol d'information (accès à mes fichiers sur mon PC, accès à mes mails ou à mes fichiers sur des sites de dépôts)
  • Observation de mon activité, sur mon PC ou en ligne
  • Accès à mes comptes sur des sites de prestations de service (banque en ligne, cybermarchand, e-mail, etc)
  • Interception de mes communications


Les solutions évoquées dans la liste de cet article sont un mélange de solutions à ces différents problèmes.
Avatar de tepaze
Membre régulier https://www.developpez.com
Le 25/07/2015 à 11:38
1/ Mot de passe fort (jusqu'a 20 symboles) et different pour chaque site/identifiant critique
2/ Installation des mises à jours de façon régulière
3/ Authentification en 2 étapes
4/ Pas de mot de passe en relation avec des elements personnels
5/ Installation depuis des sources fiables (mais malheureusement, il y a des exceptions)

Mais :
1/ Ordinateur partagé
2/ Pas toujours d'antivirus installé
3/ Serveur Web de dev pas (du tout) sécurisé
4/ Installations pas toujours bien vérifiées
5/ Mot de passe faible pour les sites non sensibles

La perfection n'est pas de ce monde...
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 29/07/2015 à 10:48
Dans mon dernier message : "communiquer personnelle" -> "communiquer des informations personnelles". Mon esprit a pris un très gros raccourci, là...
Avatar de l'art souille
Membre régulier https://www.developpez.com
Le 31/07/2015 à 10:41
La "théorie" dit :
- mots de passe uniques (par site, logiciel ...)
- mots de passe compliqués (forts)
- mots de passe éphémères (souvent changés)
- mots de passe secrets (notés nulle part)

La pratique dit que c'est juste impossible.

Donc ma pratique est : mot de passe pas évident (8 car exotiques) et secret (et pour cause) mais le même (presque) partout et permanent (sauf raison majeure). Pas top mais raisonnable et peinard.

Mais les malins experts utilisent un "gestionnaire de PW" (sauf que la périodicité des changements ...).
Quand on sait que la principale source de piratage est le piratage "social", bingo ! De plus, j'espère pour eux qu'ils ne l'installent pas sur leur smartphone avec des "autorisations" fantaisistes ! On est "expert" ou pas.

Faut se calmer.
Si mon mot de passe sur, disons Amazon ou Developpez, est piraté (pas chez moi) c'est une attaque du site, pas "ad hominem" (moi). Le(s) pirate(s) ne va pas rechercher tous les sites auxquels j'accède au cas où j'utiliserais le même partout ! Pas impossible mais improbable. Et quand bien même ... je ne suis pas sur FB et pas Webmail, alors ... et ma banque est plutôt "secure".

Je trouve quand même insolite que le système logon/PW n'ait pas évolué d'un iota (sauf ma banque) depuis 40 ans ... (je pratiquais déjà ça sur un TTY33 en timesharing au début des 70's).
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web