BFM Tech

Vous attrapez souvent des virus informatiques ? C'est la faute de votre cerveau !

-

- - Cblue98

Tous les jours, nous sommes confrontés à des alertes de sécurité sur nos ordinateurs. Malheureusement, leur efficacité est toute relative, comme vient de le montrer un groupe de chercheurs.

Alors que les attaques informatiques se multiplient, cela fait longtemps que le principal maillon faible a été identifié : nous, les utilisateurs. La plupart des attaques réussissent en raison de notre manque d’attention et de discernement.

Mais, à notre décharge, il faut savoir que notre cerveau n’est pas vraiment adapté à la sécurité informatique et aux contraintes qui en découlent. C’est en effet ce que vient de montrer Anthony Vance à l’occasion de la conférence Usenix Enigma, comme le rapporte The Register. Membre du laboratoire de "neurosécurité" de l’université Brigham Young, ce chercheur américain a participé à toute une série d’expériences basées tant sur l’imagerie cérébrale par résonance magnétique fonctionnelle (fMRI) que sur l’observation comportementale.

Scanner fMRI utilisé pour les expériences sur les alertes de sécurité
Scanner fMRI utilisé pour les expériences sur les alertes de sécurité © Neurosecurity Lab

Dans une première étude, les chercheurs de ce laboratoire se sont demandés comment les utilisateurs réagissaient face à la répétition d’alertes de sécurité, un phénomène bien connu des utilisateurs de Windows. La conclusion : trop d’alertes tuent l’alerte. Selon Anthony Vance, l’humain réagit un peu comme la limace de mer qui, quand elle reçoit plusieurs fois le même stimulus, lui consacre de moins en moins d’intérêt avec le temps si aucun danger ne lui a été associé. Pour le prouver, son équipe a sélectionné 25 individus, les ont mis successivement dans un scanner fMRI tout en les confrontant à une série d’alertes de sécurité classiques (Word, Firefox…). De temps en temps, celles-ci étaient montrées de façon altérée, en changeant la couleur de fond, la signalétique ou la typographie. Les parties du cerveau impliquées dans l’attention et la concentration démontraient une activité nettement plus élevée quand les alertes étaient variées que quand elles restaient classiques.

Alertes de sécurité avec leurs variantes graphiques
Alertes de sécurité avec leurs variantes graphiques © Neurosecurity Lab

Mais il n’y a pas que la répétition qui pose problème. Le moment où l’alerte survient est également important. Dans une seconde étude, les chercheurs montrent qu’un alarme est bien moins regardée quand elle arrive en plein milieu d’une tâche, par exemple la visionnage d’une vidéo ou le transfert d’un code de confirmation. Face à des stimuli concomitants, certains passent à la trappe.

Cette recherche vient donc confirmer ce que l’on savait déjà plus ou moins : notre cerveau n’est pas multitâche. A ce titre, le chercheur souligne d’ailleurs que les hommes et les femmes sont logés à la même enseigne, contrairement à une rumeur tenace.

En conclusion, le chercheur estime qu'il faut modifier la manière dont les alertes de sécurité apparaissent aux utilisateurs, par exemple en changeant régulièrement la couleur de fond et en faisant en sorte qu'elles n'interfèrent pas avec autre chose. "Nous recommandons aux ingénieurs de moins s'intéresser aux attaques et de prendre davantage en considération le fait que la neurobiologie est incompatible avec les pratiques de sécurité actuelles", explique Anthony Vance. Ceci dit, il faudrait quand même éviter que nos interfaces graphiques se transforment en guirlandes de Noël clignotantes. Etre soumis à des alertes aux couleurs sans cesse différentes serait peut-être plus efficace, mais aura sans doute aussi tendance à nous exaspérer un peu !