Pour éviter la contamination des systèmes informatiques par des logiciels malveillants, une équipe de l’école Polytechnique de Montréal réalise actuellement une étude sur le comportement des utilisateurs.
Cette première étude sur la sécurité informatique inspirée des essais cliniques cherche à comprendre comment les comportements des usagers peuvent contribuer aux risques d’infection par des logiciels malveillants. En effet, au-delà des solutions de protections informatiques offertes, tels que les logiciels de sécurité, les mises à jour des applications et le filtrage des boîtes de réception courriel, les contre-mesures de sécurité peuvent toujours être contrecarrées si les utilisateurs prennent de mauvaises décisions.
À lire : Les cyberattaques en hausse de 30%, selon Symantec
« La réalité est que le succès des attaques par des logiciels malveillants dépend à la fois des facteurs technologiques et des facteurs humains, a expliqué le professeur Fernandez, responsable de l’équipe de recherche de Polytechnique Montréal. Bien qu’il existe une quantité significative de travaux portant sur les aspects techniques, très peu portent sur le comportement usager et comment ce dernier affecte les logiciels malveillants et les mesures de défense. Par conséquent, nul n’est actuellement en mesure de quantifier l’importance relative de ces facteurs. »
L’étude clinique en sécurité informatique a duré quatre mois et s’est effectuée sur une cinquantaine de sujets. Ces derniers ont utilisé des ordinateurs portables instrumentés pour que l’équipe de Polytechnique puisse suivre la santé des appareils. « L’analyse de ces données nous a permis non seulement d’identifier les usagers les plus à risque en fonction de leurs caractéristiques et de leur comportement, mais aussi de quantifier l’efficacité réelle de différentes mesures de protection », a expliqué Fanny Lalonde Lévesque, étudiante à Polytechnique, qui a consacré son mémoire de maîtrise à ce projet.
L’équipe du professeur Fernandez a obtenu des résultats sur l’efficacité des défenses et sur les facteurs de risque d’infection. Ainsi, 38 % des usagers ont été exposés aux logiciels malveillants et 20 % ont été infectés malgré le fait qu’ils étaient tous protégés par le même produit antivirus, mis à jour régulièrement. De plus, les usagers plus à l’aise avec les technologies de l’information se sont avérés être le groupe le plus à risque, ce qui pourrait sembler contre-intuitif. D’autres travaux seront donc nécessaires afin d’expliquer maintenant ces résultats.
