La sécurité utilisable : entre l’interaction homme-machine et la sécurité de l’information

L’authentification, la vie privée, la sécurité des courriels, et les approches de sécurité contre les hameçonnages sont des sujets importants étudiés depuis des décennies par les chercheurs et les professionnels de la sécurité de l’information. Plusieurs des approches utilisées pour étudier ces phénomènes et d’autres touchant la sécurité de l’information passent par des analyses des systèmes informatiques, des réseaux, des infrastructures, des politiques, réglementations, standards, et décisions qui ont pour but la minimisation de risques. Or, la sécurité utilisable, une autre perspective qui considère plutôt le côté humain de toute interaction entre une personne et un système technique. Cette perspective basée sur les théories, les pratiques et les moyens d’évaluation du domaine de l’interaction homme-machine considère que la sécurité des systèmes informatiques et de l’information passe par une meilleure compréhension des utilisateurs des techniques. L’humain n’a jamais été oublié par les chercheurs et professionnels de la sécurité de l’information, cependant, il n’est pas toujours placé au cœur des préoccupations de ces derniers comme il l’est par les chercheurs en sécurité utilisable. Nous avons choisi d’utiliser le terme sécurité utilisable pour introduire le domaine intitulé «usable security and privacy » par nos collègues anglophones. Le chapitre qui suit est une introduction à ce champ d’étude multidisciplinaire en français se penchant sur l’histoire de ce domaine d’étude dynamique, il explique les échanges entre la sécurité utilisable, la sécurité de l’information, et ses composantes. De plus, le chapitre présente un cas étudiant l’inscription d’un nouveau compte Twitter en utilisant une analyse perceptuelle pour comprendre le point de vue d’un usager.