Cochons dansants

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En sécurité informatique, le problème des cochons dansants (parfois appelé le problème des lapins dansants) est une déclaration sur le comportement sécuritaire des utilisateurs : lorsqu'un utilisateur a envie d'une fonctionnalité, la sécurité n'est pas prise en considération, en conséquence la sécurité doit être partie intégrale du système, sans avoir recours à l'utilisateur ignorant en informatique. Une remarque par Edward Felten et Gary McGraw est à l'origine du terme :

« Étant donné un choix entre des cochons dansants et la sécurité, les utilisateurs choisissent toujours les cochons dansants[1]. »

Bruce Schneier ajoute à cette remarque :

« Si l'utilisateur lambda clique sur un bouton lui promettant d'afficher des cochons dansants sur son écran, mais reçoit un message l'incitant à évaluer les dangers potentiels de l'applet, il va choisir les cochons dansants au lieu de la sécurité informatique à tous les coups. Si l'ordinateur affiche un avertissement du genre : “L'applet COCHONS DANSANTS peut contenir des commandes malveillantes pouvant gravement endommager votre matériel informatique, pirater votre compte d'épargne, et réduire votre fertilité”, il va cliquer sur OK sans le lire. Trente secondes plus tard il ne se souviendra même pas de l'existence même de l'avertissement[2]. »

Le guide des rapporteurs de sécurité de Mozilla déclare :

« Beaucoup de nos utilisateurs potentiels ont peu d'expérience en informatique, et ne comprennent pas les risques liés à l'utilisation de contenu web interactif. Nous devons donc nous fier le moins possible au jugement de l'utilisateur[3]. »

Notes et références[modifier | modifier le code]

  1. Gary McGraw and Edward Felten: Securing Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Chapter one, Part seven
  2. Bruce Schneier: Secrets and Lies (John Wiley & Sons, 2000; ISBN 0-471-45380-3), p262
  3. Mozilla Security Reviewers' Guide (mozilla.org)