La plupart des internautes ignorent les alertes de sécurités apparaissant sur leurs écrans. | Jason Lee / Reuters / REUTERS

Selon une étude de cinq chercheurs américains en psychologie, en neurosciences et en sciences informatiques des universités de Brigham Young University et de Pittsburgh, l’efficacité des alertes informatiques décroit de manière spectaculaire quand elles sont délivrées sans tenir compte de l’activité de l’internaute, ce qui est le plus souvent le cas.

Si certaines notifications obligent l’utilisateur à cliquer sur la petite fenêtre pour accéder à sa page web, nombre d’alertes (mises à jour, analyse de l’anti-virus) apparaissent sans que l’internaute y prête attention. En cause : le fait que leur timing ne tienne pas compte de l’activité de l’utilisateur (traitement de texte, consultation d’une vidéo, etc.), expliquent les auteurs de cette étude publiée le 16 août.

« Les précédentes études sur l’interférence entre deux tâches (DTI) expliquaient comment les performances de la première tâche baissaient quand une seconde l’interrompait ou lui était simultanée. Dans cette étude, nous montrons que même la performance du message d’interruption lui-même décroit quand il interrompt une tâche primaire »

Question sensible pour les logiciels antivirus

Après avoir donné plusieurs tâches à effectuer sur un ordinateur à un panel de 850 personnes interrompues par des messages d’alerte, les scientifiques ont constaté des variations importantes de leur comportement. Lorsque les sujets étaient en train d’effectuer des actions requérant une attention particulière (écriture d’un texte, consultation d’une vidéo, changer d’onglet), plus de 70 % d’entre eux ont ignoré la notification, avec une pointe à 87 % pour ceux qui étaient déjà en train de naviguer entre deux fenêtres, par exemple pour copier-coller du texte de l’une à l’autre.

A l’inverse, la même expérience a révélé que 80 à 60 % des sujets ont pris en compte l’alerte apparaissant à des moments d’activité moindre (chargement ou ouverture d’une page, fin d’une vidéo), ou quand l’internaute a fini son activité, ce dont les messages d’alerte ne tiennent que rarement compte.

« Les développeurs ne prennent absolument pas en compte le comportement des utilisateurs », explique Anthony Vance, l’un des professeurs cité par le portail scientifique Phys.org. « Ces messages les interrompent régulièrement et nos recherches démontrent que ces apparitions aléatoires sont inopérantes. »

Déjà en 2014, les mêmes chercheurs avaient analysé ce mécanisme comportemental qu’ils ont baptisé « indifférence aux messages d’alerte ». Les scientifiques espèrent que cette expérience inédite va permettre au secteur de la sécurité informatique de prendre davantage en compte les usages des utilisateurs et accroître la prise en compte des messages de sécurité.