Usabilité et sécurité : À la recherche de la perfection

 Lorsqu’il s’agit d’ordinateurs, l’usabilité et la sécurité ne vont pas toujours de pair. Dans la plupart des cas, plus un système est simple, plus il est mal protégé. Les hackers

 Lorsqu’il s’agit d’ordinateurs, l’usabilité et la sécurité ne vont pas toujours de pair. Dans la plupart des cas, plus un système est simple, plus il est mal protégé. Les hackers utilisent chaque jour des outils plus perfectionnés. Ainsi, les personnes en charge des systèmes de sécurité et des interactions en ligne s’empressent pour se maintenir à jour, mais assurer une protection optimale implique un autre problème : l’usabilité.

Imaginez qu’il ne soit pas nécessaire d’introduire votre mot de passe pour accéder à votre boîte mail. Cela serait vraiment facile pour les utilisateurs –en termes d’usabilité- mais le niveau de sécurité serait bas. En revanche, si nous devons introduire un mot de passe, déchiffrer un code crypté et introduire un code à usage unique (envoyé sur notre téléphone portable via un SMS), le niveau de sécurité serait optimal, mais nous ne pourrions pas en dire autant du niveau d’usabilité.

Les protocoles de sécurité comportent trois mesures basiques : premièrement, éviter l’accès non autorisé à l’information du système. Deuxièmement, assurer que seuls les utilisateurs autorisés ont accès à l’information du système. Troisièmement, garantir que le système est disponible pour les utilisateurs autorisés. Ce qui veut dire que la sécurité idéale est celle qui protège les dispositifs et l’information qu’ils contiennent. Tout en attestant que les utilisateurs peuvent naviguer en toute sécurité sur Internet, et qu’ils ont accès à l’information protégée qu’ils ont stockée.

L’usabilité et la sécurité sont, vraiment, des domaines de la Science et de la Technologie de l’Information, appelées HCISec (sécurité et « interaction homme-machine ») dans le milieu académique. Comme nous l’avons mentionné précédemment, c’est une bataille sans fin. Une étude affirme qu’il existe un conflit d’intérêts inhérent entre les utilisateurs et les développeurs de systèmes. Alors que pour les utilisateurs, la plus grande priorité est la facilité de la maniabilité; les développeurs, quant à eux, se soucient de la sécurité du système.

« Il n’est pas réaliste de croire qu’une usabilité et une sécurité maximale pourront être atteintes dans tous les systèmes » –écrit l’auteur de l’étude. « Dans la plupart des systèmes il y aura un compromis entre sécurité et usabilité. L’objectif est de minimiser au possible les scénarios de menaces, et de maximiser l’accessibilité aux scénarios d’utilisation. Un système utile minimise les erreurs involontaires, alors qu’un système sûr est conçu pour éviter ou réduire les actions non souhaités dans un système. »

Cela veut dire que le système idéal est celui qui sera aussi bon pour l’utilisateur que pour l’administrateur système. Il empêchera aussi que les pirates puissent profiter de chacun d’entre eux. Mais comme pour l’instant cet idéal est impossible, nous poursuivons la recherche de la perfection.

Conseils