Une étude conduite par Google révèle que les priorités en matière de sécurité informatique sont très différentes entre les spécialistes ayant des compétences techniques et le grand public.

On s'en doutait, c'est maintenant confirmé scientifiquement : en matière de sécurité informatique, le grand public et les spécialistes de ce domaine n'ont pas du tout la même perception sur ce qu'il convient de faire pour se protéger sur Internet. C'est ce que révèle une étude (.pdf) menée par trois chercheurs employés par Google, relayée cette semaine par le magazine Net Security.

Après avoir interrogé 231 experts en sécurité informatique et 294 usagers n'ayant pas de compétence technique particulière en la matière, l'équipe de chercheurs a pu hiérarchiser un top 5 de ce que chaque groupe considère comme les meilleures pratiques à avoir en ligne pour échapper aux menaces. Et comme l'on pouvait s'en douter, les réponses divergent considérablement.

Selon les réponses de l'échantillon représentant le grand public, il faut en priorité utiliser un logiciel antivirus, opter pour des mots de passe solides, en changer régulièrement, ne visiter que des sites web connus et ne pas partager la moindre information personnelle.

Du côté de l'échantillon constitué de professionnels, il est plutôt préférable de maintenir ses logiciels à jour, d'utiliser des mots de passe uniques, d'activer l'authentification à deux facteurs, d'utiliser des mots de passe solides et de les gérer avec un gestionnaire.

On le voit, les spécialistes considèrent que l'accent doit d'abord être mis sur la sécurisation des accès (quatre réponses de leur top 5 portent sur ce point) ainsi que sur la mise à jour des programmes pour éviter de laisser traîner des failles. Côté grand public, les priorités sont moins spécialisées : le top 5 rassemble des conseils plus généraux (mais qui, l'expérience le montre, ne sont pas toujours respectés).

Le fait que que certaines bonnes pratiques n'apparaissent pas dans l'un des deux tops ne veut pas qu'elles sont totalement ignorées par l'échantillon en question, mais qu'elles ne sont pas jugées aussi prioritaires que celles apparaissent en haut du classement.

Outre les pratiques citées ci-dessus, les chercheurs de Google ont aussi interrogé les deux échantillons sur d'autres comportements (vérifier si la connexion HTTPS est activée, utiliser Linux, utiliser des logiciels vérifiés, être méfiant à tout instant, supprimer les cookies). Ces derniers sont toutefois jugés moins importants que les autres (sauf dans le cas des cookies pour le grand public).

Et vous, quel est votre top 5 en matière de sécurité informatique ?

Partager sur les réseaux sociaux