La facilité d'utilisation l'emporte sur la sécurité à chaque fois
Le problème était que cela exposait vos contacts les uns aux autres, y compris au départ même leurs adresses e-mail (ce que vous n'aviez pas réalisé ni voulu lorsque vous avez accepté Google Buzz le premier jour de son lancement). Et Google ne vous a jamais demandé la permission d'ajouter ces personnes à votre réseau Buzz.
Il a également partagé vos documents Google Reader, apparemment. (Je n'utilise pas Google Reader, donc je n'étais au courant de cet élément de l'atteinte à la vie privée que plus tard. Ce qui ne fait que vous montrer à quel point le réseau Google de services interconnectés peut revenir vous hanter plus tard, d'une manière tu n'as jamais imaginé.)
Cela crée toutes sortes de problèmes de confidentialité non seulement pour les professionnels, mais aussi pour les gens ordinaires. Imaginez un nouveau petit ami apprenant que vous correspondez avec quelqu'un de «aa.org». Des informations que vous alliez partager en temps voulu, mais qui sont maintenant soudainement exposées.
Dans les commentaires sur ce billet, une discussion intéressante s'est ensuivie que je vous encourage à lire. Il expose tous les problèmes avec ce qui s'est passé, les ramifications et pourquoi les professionnels ne devraient jamais compter sur un service de messagerie gratuit pour tout type d'activité professionnelle.
Cela m'a amené à me demander pourquoi les gens affluent vers des services de messagerie gratuits tels que Hotmail, Yahoo mail et Gmail, alors qu'ils ont presque toujours un compte de messagerie fourni par leur fournisseur de services Internet qui est probablement moins sensible à ce type de problèmes.
Je peux le résumer en trois mots - facilité d'utilisation.
Les humains emprunteront intrinsèquement la voie de la moindre résistance lorsqu'il s'agit d'accomplir des tâches. Si l'objectif est le même et que les risques sont presque toujours hypothétique, Je soupçonne que les gens opteront pour la méthode la plus simple pour atteindre l'objectif, plutôt que pour la méthode la plus compliquée, mais moins risquée.
Les gens utilisent des services de messagerie Web gratuits parce qu'ils sont faciles à utiliser et largement accessibles. En voyageant en Europe, j'ai trouvé le webmail beaucoup plus accessible et plus facile dans la multitude de cafés Internet que d'essayer de sortir mon propre ordinateur portable, de le démarrer, d'accéder à mon programme de messagerie, pour constater que le café bloque un port dans son pare-feu nécessaire pour accéder à mon e-mail. Bien que je sois certain qu’il existe des solutions de contournement ou d’autres options que je peux explorer, combien de temps et d’efforts devrais-je consacrer à leur recherche et à leur mise en œuvre? Dans un pays étranger. Pendant les vacances. L’autre semaine, j’ai passé une heure à résoudre un problème de connexion Mac / e-mail pour un utilisateur qui aurait dû fonctionner, mais ce n’était tout simplement pas le cas. Une heure. Cela peut ne pas vous sembler beaucoup, mais vous additionnez suffisamment de ces heures à travailler sur de tels problèmes tout au long de votre vie pour des centaines d'utilisateurs (comme moi), et cela commence à faire des ravages. (Cela démontre également clairement que la configuration de comptes de messagerie via des programmes de messagerie n'est pas toujours aussi simple qu'elle devrait l'être.)
Pendant ce temps, Gmail (ou Hotmail ou Yahoo mail) me fait signe et est littéralement à un clic. Sa connexion SSL me fait me sentir encore plus en sécurité (bien qu'elle puisse avoir peu d'impact réel sur ma sécurité Internet). Les gens utilisent tellement ces types de services parce qu’ils sont extrêmement simples et accessibles presque partout et à tout moment. Et bien sûr, ils sont gratuits.
La recherche sur les facteurs humains consiste à explorer la manière dont les gens interagissent avec le monde qui les entoure, généralement centrée sur la technologie ou leur environnement. Il y a deux chapitres particulièrement intéressants (Dontamsetti et Narayanan, 2009; West et al., 2009) que toute personne qui conçoit des systèmes technologiques avec lesquels les gens interagissent devrait lire. Ces chapitres décrivent pourquoi les gens prennent de mauvaises décisions en matière de sécurité dans des scénarios spécifiques. Je dirais que les humains ne sont pas intrinsèquement soucieux de la sécurité en ce qui concerne l’information. C'est quelque chose que nous devons apprendre et apprendre (parfois par un processus d'essais et d'erreurs atroce).
Cela a des ramifications pour les concepteurs de systèmes et les chefs de produit. Vous ne créez pas simplement un nouveau produit d’information. Vous concevez un produit ou un système qui sera utilisé par des personnes dans un large éventail d'utilisations et de professions occasionnelles dans des dizaines de scénarios d'utilisation. Les gens adorent votre produit gratuit, mais avec une utilisation aussi intensive, il est essentiel de ne pas profiter de la relation avec vos utilisateurs (ou en termes de marketing, de «levier»).
Mais je soupçonne que les entreprises intelligentes comme Google savent tout cela. Comme un commentateur l'a souligné avec perspicacité, la raison pour laquelle ils ont spécifiquement déployé Google Buzz de la manière dont ils l'ont fait était susceptible d'activer instantanément un réseau social qui pourrait concurrencer Facebook. Google a sacrifié un peu de confiance des utilisateurs sur l'autel du marketing produit. Même après les changements de leur mea culpa, tous ceux qui se sont connectés ce premier jour ont dû se désinscrire spécifiquement et annuler tous les suivis automatiques déjà créés par Google. Même maintenant, l'introduction à Buzz met l'accent sur la nature de partage du service et nécessite de regarder une vidéo pour comprendre les détails du service.
Ce n’est que lorsque vous concevez un produit à la fois simple d’utilisation et de sécurité que vous obtenez le meilleur des deux mondes. Des services comme Hushmail ou s-mail valent le détour, car ils offrent une messagerie Web dans un environnement plus sécurisé (que oui, vous devrez peut-être payer). (Mais sachez que même ces services peuvent toujours partager votre courrier électronique avec des agences gouvernementales avec une assignation.) Ne prenez rien pour acquis dans le monde en ligne. Si Microsoft, Google ou une autre grande entreprise décidait d'acheter l'un de ces services, leur sécurité pourrait être compromise en un instant, plus rapidement que vous ne pouvez dire «marketing produit».
La facilité d’utilisation est une fonctionnalité puissante, souvent négligée comme la raison des choix de sécurité des utilisateurs. Il ne disparaîtra pas de sitôt non plus. Les deux ne sont pas mutuellement exclusifs, mais ils se produisent ensemble ne peuvent pas imposer un fardeau à l'utilisateur pour les utiliser, sinon les gens retomberont simplement sur leur ancien webmail fiable, et moins sécurisé, sans veille.
Pour en savoir plus sur ce sujet du point de vue d'un thérapeute: Google Buzz alerte un psychothérapeute
Références:
Dontamsetti, M. et Narayanan, A. (2009). Impact de l'élément humain sur la sécurité de l'information. Dans: Éléments sociaux et humains de la sécurité de l'information: tendances émergentes et contre-mesures. Gupta, Manish (éd.); Sharman, Raj (éd.); Hershey, PA, États-Unis: Information Science Reference / IGI Global, 27-42.
West, R., Mayhorn, C., Hardee, J., et Mendel, J. (2009). Le maillon le plus faible: une perspective psychologique sur les raisons pour lesquelles les utilisateurs prennent de mauvaises décisions en matière de sécurité. Dans: Éléments sociaux et humains de la sécurité de l'information: tendances émergentes et contre-mesures. Gupta, Manish (éd.); Sharman, Raj (éd.); Hershey, PA, États-Unis: Information Science Reference / IGI Global, 43-60.
