Selon une étude de la Brigham Young University (BYU, l’université américaine de l’Eglise de Jésus-Christ des saints des derniers jours, soit l’église mormone) et de Google, jusqu’à 9 alertes de sécurité sur 10 apparaissant alors que les utilisateurs sont en train de saisir des données, de regarder une vidéo, de télécharger un fichier, etc. sont purement et simplement ignorés. Les chercheurs estiment que ce dédain pour les avertissements des logiciels provient du fait que les développeurs choisissent mal le moment où ces messages s’affichent.
« Mais vous pouvez atténuer le problème simplement en affinant le timing de vos alertes, explique Jeff Jenkins, qui a dirigé cette étude publiée dans Information Systems Research. Attendre que les utilisateurs ne soient pas occupés à une autre tâche pour afficher un avertissement améliore leur comportement en matière de sécurité de façon substantielle. » L’étude conseille ainsi d’afficher les alertes après la diffusion d’une vidéo, pendant le téléchargement d’une page Web ou encore après une interaction avec un site. Des conseils qui relèvent presque du bon sens, mais qui ne sont pas à ce jour systématiquement intégrés aux bonnes pratiques de développement logiciel.
A lire aussi :
Tous vaccinés contre les alertes de sécurité en ligne ?
Comment le Machine Learning aide à débusquer les failles de sécurité
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…