La moitié des utilisateurs d’un ordinateur cliquent sans réfléchir sur des liens qui leur sont envoyés par de parfaits inconnus. Voilà ce qui ressort d’une enquête effectuée par la Friedrich-Alexander Universität Erlangen-Nürnberg (FAU).
Les experts en sécurité insistent depuis des années déjà sur le danger que représentent les liens inconnus et les messages de ‘phishing’ (hameçonnage). La plupart des gens savent dès lors aussi que les courriels et les messages sur Facebook peuvent contenir des liens dangereux. Cela ne les empêche pas d’y cliquer allègrement.
Le professeur Zinaida Benenson de la faculté Computer Science de la FAU a voulu savoir pourquoi. De son enquête, il est apparu que jusqu’à 56 pour cent des réceptionnaires de courriels et quelque 40 pour cent d’utilisateurs Facebook cliquaient sur un lien qui leur était envoyé par un parfait inconnu. La raison: la curiosité pure et simple.
Pour son enquête, Benenson a envoyé des courriels et des messages Facebook à quelque 1.700 étudiants de la FAU. Les messages avaient été créés sous un pseudonyme et prétendaient contenir un lien vers des photos d’une petite fête organisée le week-end précédent. Si l’utilisateur cliquait sur le lien, il aboutissait sur une page ‘access denied’ (accès refusé). Les utilisateurs recevaient ensuite un questionnaire auquel ils étaient invités à répondre.
La moitié des utilisateurs environ aboutirent sur cette page. Benenson s’attendait à mieux de la part d’étudiants up to date. “Les résultats nous ont surpris”, réagit Benenson. “Parce que 78 pour cent des utilisateurs ont indiqué dans le questionnaire qu’ils étaient conscients des risques de liens inconnus.” A la question de savoir pourquoi ils cliquaient quand même sur ce genre de lien, la réponse était souvent de la simple curiosité (dans ce cas pour les photos).
Par ailleurs, la moitié des personnes n’ayant pas cliqué ont indiqué qu’elles ne l’avaient pas fait, parce qu’elles ne connaissaient pas l’expéditeur du courriel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici