- Cochons dansants
-
En sécurité informatique, le problème des cochons dansants (parfois appelé le problème des lapins dansants) est une déclaration sur le comportement sécuritaire des utilisateurs : lorsqu'un utilisateur a envie d'une fonctionnalité, la sécurité n'est pas prise en considération, en conséquence la sécurité doit être partie intégrale du système, sans avoir recours à l'utilisateur ignorant en informatique. Une remarque par Edward Felten et Gary McGraw est a l'origine du terme :
« Donnés un choix entre des cochons dansants et la sécurité, les utilisateurs choisiront les cochons dansants à chaque fois[1]. »
Bruce Schneier ajoute à cette remarque :
« Si l'utilisateur lambda clique sur un bouton lui promettant d'afficher des cochons dansants sur son écran, mais reçoit un message l'incitant à évaluer les dangers potentiels de l'applet, il va choisir les cochons dansants au lieu de la sécurité informatique à tous les coups. Si l'ordinateur invite une commande avec un avertissement du genre : "L'applet COCHONS DANSANTS peut contenir des commandes malicieuses pouvant gravement endommager votre matériel informatique, pirater votre compte d'épargne, et réduire votre fertilité," il va cliquer sur OK sans le lire. Trente secondes plus tard il ne se souviendra même pas de l'existence même de l'avertissement[2]. »
Le guide des rapporteurs de sécurité de Mozilla déclare :
« Beaucoup de nos utilisateurs potentiels ont peu d'expérience en informatique, et ne comprennent pas les risques liés à l'utilisation de contenu web interactif. Nous devons donc nous fier le moins possible au jugement de l'utilisateur[3]. »
Notes et références
- Securing Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Chapter one, Part seven Gary McGraw and Edward Felten:
- ISBN 0-471-45380-3), p262 Bruce Schneier: Secrets and Lies (John Wiley & Sons, 2000;
- Mozilla Security Reviewers' Guide (mozilla.org)
Wikimedia Foundation. 2010.