Iulia Ion, ingénieur logiciel, Rob Reeder, chercheur et Sunny Consolvo, chercheur en expérience utilisateur, ont publié une étude comparative qui s’est intéressée à la façon dont les professionnels de la sécurité et ceux qui ne le sont pas se protègent en ligne. « Aujourd’hui vous pouvez trouver plus de conseils de sécurité en ligne en quelques secondes que vous ne pourrez utiliser dans une vie. Bien que cet ensemble des meilleures pratiques soit riche, il n’est pas toujours utile ; il peut s’avérer difficile de savoir auquel accorder la priorité et la raison qui le motiverait », ont-ils expliqué.Cette étude s’appuie sur les résultats de deux enquêtes, une première avec 231 experts en sécurité et la seconde avec 294 internautes n’ayant pas d’expertise en matière de sécurité. Les chercheurs ont demandé aux deux groupes ce qu’ils font pour assurer leur sécurité en ligne. L’objectif était de comparer le contraste des réponses émanant des deux groupes afin de pouvoir mieux comprendre les différences voire même la raison pour laquelle elles existent.
Les participants ont été invités à faire une liste de trois habitudes de sécurité, liste dont se sont servis les chercheurs pour établir les cinq habitudes qui revenaient le plus dans chacun de ces groupes.
Tout d’abord, le groupe des experts mise sur l’installation des mises à jour du logiciel, utilise un mot de passe unique, se sert d’une authentification à deux facteurs, utilise des mots de passe forts et enfin utilise un gestionnaire de mots de passe. Dans l’autre groupe, la priorité revient d’abord à l’utilisation d’un antivirus, d’un mot de passe fort, d’un changement fréquent de mots de passe, d’une navigation faite uniquement sur des sites connus et enfin d’un refus de partager des informations personnelles.
« Il apparaît qu’une gestion prudente des mots de passe est une priorité pour les deux groupes. Mais ils diffèrent dans leurs approches », remarquent les chercheurs. Les experts en sécurité vont beaucoup plus se tourner vers des gestionnaires de mots de passe pour sauvegarder et protéger leurs mots de passe (priorité numéro 5). Un des experts a même expliqué que « les gestionnaires de mots de passe changent la donne parce qu’ils rendent possible le fait d’avoir à la fois des mots de passe forts et uniques ».
Cette solution est utilisée trois fois plus dans ce groupe de personnes que dans l’autre où elle n’est utilisée que par 24 % de la population contre 73 % chez les experts. Les chercheurs pensent que c’est à cause d’un manque d’information sur les gestionnaires de mots de passe et / ou d'un manque de confiance dans ces outils. D’ailleurs, un individu de cette population a avancé « j’essaie de me souvenir de mes mots de passe parce que personne ne peut pirater ma pensée ».
Du côté des différences, 35 % des experts (contre 2 % de l’autre groupe) ont désigné l’installation des mises à jour comme étant leur priorité numéro un dans la sécurité. Si les experts reconnaissent les vertus des correctifs, ceux qui ne le sont pas semblent dans le flou en ce qui les concerne. D’autres vont même jusqu’à s’inquiéter des risques potentiels que peuvent entrainer des mises à jour. « Je ne sais pas si effectuer une mise à jour est sans danger. Et si vous téléchargiez un logiciel malveillant ? », s’est interrogé l’un d’eux.
42 % des non experts (contre 7 % des experts) ont indiqué que faire appel à une solution antivirus est l’une de leurs priorités pour rester protégé en ligne. Si les experts ont reconnu les bénéfices d’un logiciel antivirus, ils ont exprimé leurs inquiétudes sur le fait que ces solutions peuvent donner aux utilisateurs un faux sentiment de sécurité puisqu’un antivirus n’est pas une barrière de sécurité infranchissable.
Source : résultat de la recherche (au format PDF)
Et vous ?
Qu'en pensez-vous ? 
Envoyé par 23JFK
