Une étude clinique en sécurité informatique par l’école Polytechnique

Pour éviter la contamination des systèmes informatiques par des logiciels malveillants, une équipe de l’école Polytechnique de Montréal réalise actuellement une étude sur le comportement des utilisateurs.

Logo de PolytechniqueCette première étude sur la sécurité informatique inspirée des essais cliniques cherche à comprendre comment les comportements des usagers peuvent contribuer aux risques d’infection par des logiciels malveillants. En effet, au-delà des solutions de protections informatiques offertes, tels que les logiciels de sécurité, les mises à jour des applications et le filtrage des boîtes de réception courriel, les contre-mesures de sécurité peuvent toujours être contrecarrées si les utilisateurs prennent de mauvaises décisions.

À lire : Les cyberattaques en hausse de 30%, selon Symantec

« La réalité est que le succès des attaques par des logiciels malveillants dépend à la fois des facteurs technologiques et des facteurs humains, a expliqué le professeur Fernandez, responsable de l’équipe de recherche de Polytechnique Montréal. Bien qu’il existe une quantité significative de travaux portant sur les aspects techniques, très peu portent sur le comportement usager et comment ce dernier affecte les logiciels malveillants et les mesures de défense. Par conséquent, nul n’est actuellement en mesure de quantifier l’importance relative de ces facteurs. »

L’étude clinique en sécurité informatique a duré quatre mois et s’est effectuée sur une cinquantaine de sujets. Ces derniers ont utilisé des ordinateurs portables instrumentés pour que l’équipe de Polytechnique puisse suivre la santé des appareils. « L’analyse de ces données nous a permis non seulement d’identifier les usagers les plus à risque en fonction de leurs caractéristiques et de leur comportement, mais aussi de quantifier l’efficacité réelle de différentes mesures de protection », a expliqué Fanny Lalonde Lévesque, étudiante à Polytechnique, qui a consacré son mémoire de maîtrise à ce projet.

L’équipe du professeur Fernandez a obtenu des résultats sur l’efficacité des défenses et sur les facteurs de risque d’infection. Ainsi, 38 % des usagers ont été exposés aux logiciels malveillants et 20 % ont été infectés malgré le fait qu’ils étaient tous protégés par le même produit antivirus, mis à jour régulièrement. De plus, les usagers plus à l’aise avec les technologies de l’information se sont avérés être le groupe le plus à risque, ce qui pourrait sembler contre-intuitif. D’autres travaux seront donc nécessaires afin d’expliquer maintenant ces résultats.

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Le monde selon Hinton: Ralentir l’IA n’est pas la solution

Y a huit mois, Geoffrey Hinton, professeur émérite à...

Se mettre la tête dans le sable est une pratique répandue de sécurité informatique

Plusieurs entreprises se mettent encore la tête dans le sable en matière de cyberrisques, selon un expert.

Les équipes de réponse doivent s’attendre à l’inattendu

Les équipes de réponse aux incidents de sécurité informatique doivent être préparées au pire. Sauf que la plupart pensent que le pire est la perte de données ou le chantage.

Sept arrestations liées à Lapsus$ au Royaume-Uni

Sept personnes qui seraient liées au groupe d'extorsion Lapsus$ ont été arrêtées en Angleterre, selon des sources d'informations.

Formation en sécurité informatique pour les petites entreprises

Des petites entreprises auront accès à une nouvelle ressource de formation en matière de sécurité informatique.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.