{"id":193,"date":"2012-10-26T16:23:39","date_gmt":"2012-10-26T16:23:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=193"},"modified":"2020-02-26T15:36:33","modified_gmt":"2020-02-26T15:36:33","slug":"usabilite-et-securite-a-la-recherche-de-la-perfection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/usabilite-et-securite-a-la-recherche-de-la-perfection\/193\/","title":{"rendered":"Usabilit\u00e9 et s\u00e9curit\u00e9 : \u00c0 la recherche de la perfection"},"content":{"rendered":"<p><strong>\u00a0<\/strong>Lorsqu\u2019il s\u2019agit d\u2019ordinateurs, l\u2019usabilit\u00e9 et la <a href=\"https:\/\/www.kaspersky.com\/fr\/one\" target=\"_blank\" rel=\"noopener nofollow\">s\u00e9curit\u00e9<\/a> ne vont pas toujours de pair. Dans la plupart des cas, plus un syst\u00e8me est simple, plus il est mal prot\u00e9g\u00e9. Les hackers utilisent chaque jour des outils plus perfectionn\u00e9s. Ainsi, les personnes en charge des syst\u00e8mes de s\u00e9curit\u00e9 et des interactions en ligne s\u2019empressent pour se maintenir \u00e0 jour, mais assurer une protection optimale implique un autre probl\u00e8me\u00a0: l\u2019usabilit\u00e9.<\/p>\n<p>Imaginez qu\u2019il ne soit pas n\u00e9cessaire d\u2019introduire votre mot de passe pour acc\u00e9der \u00e0 votre bo\u00eete mail. Cela serait vraiment facile pour les utilisateurs \u2013en termes d\u2019usabilit\u00e9- mais le niveau de s\u00e9curit\u00e9 serait bas. En revanche, si nous devons introduire un <a href=\"https:\/\/www.kaspersky.com\/fr\/kaspersky-password-manager\" target=\"_blank\" rel=\"noopener nofollow\">mot de passe<\/a>, d\u00e9chiffrer un code crypt\u00e9 et introduire un code \u00e0 usage unique (envoy\u00e9 sur notre t\u00e9l\u00e9phone portable via un SMS), le niveau de s\u00e9curit\u00e9 serait optimal, mais nous ne pourrions pas en dire autant du niveau d\u2019usabilit\u00e9.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2012\/10\/06093026\/usability.jpg\" alt=\"\" width=\"600\" height=\"268\"><\/p>\n<p>Les protocoles de s\u00e9curit\u00e9 comportent trois mesures basiques<a href=\"http:\/\/www.stern.nyu.edu\/networks\/Toward_Better_Usability_Security_and_Privacy_of_Information_Technology.pdf\" target=\"_blank\" rel=\"noopener nofollow\">\u00a0<\/a>: premi\u00e8rement, \u00e9viter l\u2019acc\u00e8s non autoris\u00e9 \u00e0 l\u2019information du syst\u00e8me. Deuxi\u00e8mement, assurer que seuls les utilisateurs autoris\u00e9s ont acc\u00e8s \u00e0 l\u2019information du syst\u00e8me. Troisi\u00e8mement, garantir que le syst\u00e8me est disponible pour les utilisateurs autoris\u00e9s. Ce qui veut dire que la s\u00e9curit\u00e9 id\u00e9ale est celle qui prot\u00e8ge les dispositifs et l\u2019information qu\u2019ils contiennent. Tout en attestant que les utilisateurs peuvent naviguer en toute s\u00e9curit\u00e9 sur Internet, et qu\u2019ils ont acc\u00e8s \u00e0 l\u2019information prot\u00e9g\u00e9e qu\u2019ils ont stock\u00e9e.<\/p>\n<p>L\u2019usabilit\u00e9 et la s\u00e9curit\u00e9 sont, vraiment, des domaines de la Science et de la Technologie de l\u2019Information, appel\u00e9es HCISec (s\u00e9curit\u00e9 et \u00ab\u00a0interaction homme-machine\u00a0\u00bb) dans le milieu acad\u00e9mique. Comme nous l\u2019avons mentionn\u00e9 pr\u00e9c\u00e9demment, c\u2019est une bataille sans fin. Une <a href=\"http:\/\/www.google.com\/url?sa=t&amp;rct=j&amp;q=&amp;esrc=s&amp;source=web&amp;cd=13&amp;ved=0CCsQFjACOAo&amp;url=http%3A%2F%2Fciteseerx.ist.psu.edu%2Fviewdoc%2Fdownload%3Fdoi%3D10.1.1.162.374%26rep%3Drep1%26type%3Dpdf&amp;ei=yNeIUJy7JYXOyAGHsIDIDA&amp;usg=AFQjCNHhgeIw2rXQIuNAXkfBrjeYCKQzVQ\" target=\"_blank\" rel=\"noopener nofollow\">\u00e9tude<\/a> affirme qu\u2019il existe un conflit d\u2019int\u00e9r\u00eats inh\u00e9rent entre les utilisateurs et les d\u00e9veloppeurs de syst\u00e8mes. Alors que pour les utilisateurs, la plus grande priorit\u00e9 est la facilit\u00e9 de la maniabilit\u00e9; les d\u00e9veloppeurs, quant \u00e0 eux, se soucient de la s\u00e9curit\u00e9 du syst\u00e8me.<\/p>\n<p>\u00ab\u00a0Il n\u2019est pas r\u00e9aliste de croire qu\u2019une usabilit\u00e9 et une s\u00e9curit\u00e9 maximale pourront \u00eatre atteintes dans tous les syst\u00e8mes\u00a0\u00bb \u2013\u00e9crit l\u2019auteur de l\u2019\u00e9tude. \u00ab\u00a0Dans la plupart des syst\u00e8mes il y aura un compromis entre s\u00e9curit\u00e9 et usabilit\u00e9. L\u2019objectif est de minimiser au possible les sc\u00e9narios de menaces, et de maximiser l\u2019accessibilit\u00e9 aux sc\u00e9narios d\u2019utilisation. Un syst\u00e8me utile minimise les erreurs involontaires, alors qu\u2019un syst\u00e8me s\u00fbr est con\u00e7u pour \u00e9viter ou r\u00e9duire les actions non souhait\u00e9s dans un syst\u00e8me.\u00a0\u00bb<\/p>\n<p>Cela veut dire que le syst\u00e8me id\u00e9al est celui qui sera aussi bon pour l\u2019utilisateur que pour l\u2019administrateur syst\u00e8me. Il emp\u00eachera aussi que les pirates puissent profiter de chacun d\u2019entre eux. Mais comme pour l\u2019instant cet id\u00e9al est impossible, nous poursuivons la recherche de la perfection.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a0Lorsqu\u2019il s\u2019agit d\u2019ordinateurs, l\u2019usabilit\u00e9 et la s\u00e9curit\u00e9 ne vont pas toujours de pair. Dans la plupart des cas, plus un syst\u00e8me est simple, plus il est mal prot\u00e9g\u00e9. Les hackers<\/p>\n","protected":false},"author":32,"featured_media":194,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[93,73,43,61,94],"class_list":{"0":"post-193","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-hackers","9":"tag-mot-de-passe","10":"tag-pirates","11":"tag-securite","12":"tag-usabilite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/usabilite-et-securite-a-la-recherche-de-la-perfection\/193\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/hackers\/","name":"hackers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=193"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/193\/revisions"}],"predecessor-version":[{"id":13797,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/193\/revisions\/13797"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/194"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}