Une petite étude d'Infosecurity Europe révèle des chiffres alarmants, pas moins de 92% de 200 personnes interrogées donnent toutes les informations que l'on demande sans hésitation.

Imaginez un site qui vous propose de gagner une place de cinéma. On vous demande votre nom, vous l'encodez. On vous demande ensuite votre adresse, vous l'encodez encore... Puis votre numéro de téléphone, votre date de naissance, le nom de votre animal, le nom de votre première école, ... Et bien la plupart des gens répondront à toutes les questions sans hésiter, alors que de nombreuses banques (NDA: Je n'ose pas imaginer la sécurité de ces banques) utilisent ces questions pour rappeler le mot de passe de l'utilisateur.

Quelques utilisateurs ont vu l'attrape nigaud et on demandé des comptes à Infosecurity, mais la majorité n'a jamais bronché. 100% des interrogés ont donné leur nom, 94% le nom de leur animal, 98% leur adresse, 96% le nom de leur première école et 92% leur date de naissance et leur téléphone.

Encore une fois, la preuve est faite, pas besoin en général de système de sécurité ultime, la seule personne qui doit aider à ce que ses informations ne soient pas divulguées reste l'utilisateur final. La sensibilisation du public reste donc une priorité pour éviter ce piratage social, comme il faut sensibiliser les gens aux attaques de phishing... A quand un cours d'initiation à la sécurité informatique en secondaire?