Résultats d’analyse de régression logistique

Au paragraphe 4.1.6 nous avons confirmé l’hypothèse de dépendance entre un certain nombre de facteurs et les variables dépendantes associées à l’une ou l’autre des trois formes de victimisation par hameçonnage étudiées dans cette recherche. Ce que nous tentons de faire maintenant, c’est d’analyser les mêmes facteurs en appliquant notre modèle de régression dans l’optique de valider si ces facteurs permettraient de prédire une de ces formes de victimisation.

Pour valider notre modèle, nous reprenons les caractéristiques liées au comportement en ligne. Les trois variables y afférentes sont catégorielles. Nous pouvons donc identifier pour chacune d’elle le groupe de référence à partir duquel comparer les autres groupes. Ainsi, ces trois variables IRP_Q115, IRP_Q1130 et IRP_Q135, ont le même groupe de référence, c’est-à-dire, ceux qui ont déclaré qu’ils «…ne se servent jamais d’Internet pour des opérations bancaires ou faire des réservations ou encore faire des achats en ligne» pour l’une ou l’autre des transactions susmentionnées.

Les résultats d’analyse montrent que la fréquence d’utilisation d’Internet pour des opérations bancaires en ligne contribue à accroitre le risque de tentative d’hameçonnage. En effet, le rapport de cotes du groupe ayant déclaré utiliser Internet au moins une fois par mois pour effectuer les opérations bancaires est 1,35 fois supérieur à celui des internautes qui n’utilisent jamais Internet pour effectuer les opérations bancaires et celui des internautes qui utilisent Internet au moins une fois par jour est 1,5 fois supérieur à celui du groupe de référence (cf. tableau H1). Pour la variable associée à la fréquence d’utilisation d’Internet pour des réservations en ligne (IRP_Q130), les résultats sont très similaires à ceux que nous venons de présenter. En revanche, le rapport de cotes

augmente à 2,44 fois lorsqu’on compare les internautes qui utilisent Internet au moins une fois par jour pour des achats en ligne au groupe de référence.

Dans le cas d’une infection par hameçonnage, les résultats obtenus sur l’utilisation d’Internet pour effectuer des opérations bancaires et les réservations en ligne ne sont pas statistiquement significatifs puisque p56_{>0,05 (p=0,106 pour IRP_Q115 et p=0,102 pour IRP_Q130) comme on} peut l’observer dans le tableau H.2. Par contre, le fait d’utiliser Internet pour faire des achats des produits et services augmente la probabilité d'infection (p=000 pour IRP_Q135).

Enfin, pour la fraude, la fréquence d’utilisation d’Internet pour les opérations bancaires et achats en ligne augmente la probabilité d’être victime (cf. rapport de cotes tableau H.3).

À la lumière de ces résultats, on peut conclure que :

- R1 : plus la fréquence d’utilisation d’Internet pour effectuer les opérations bancaires et les achats en ligne est élevée, plus grand est le risque d’être victime de tentative d’hameçonnage et de fraude.

Nous reviendrons au paragraphe Discussion pour expliquer ce résultat, mais pour la suite, les résultats d’analyse des caractéristiques sociodémographiques révèlent que :

1. Comparativement aux femmes (qui est le groupe de référence), les hommes présentent un risque 1,6 fois plus élevé d’être victime de tentative d’hameçonnage ou d’infection (cf. rapport de cotes, Tableau H.1 et H.2).

2. Les internautes qui parlent anglais seulement ont un risque 1,3 fois supérieur d’être victimes de tentative d’hameçonnage à ceux qui ont déclaré qu’ils parlaient une autre langue [Exp(B) = 1,32]. À l’inverse, on observe chez les internautes qui parlent francais une diminution du risque par rapport à ceux qui parlent une autre langue [Exp(B) = 0,63]. Des explications suivront au paragraphe discussion.

3. La relation entre le niveau de scolarité et le risque d’infection est négative (ex. Exp(B) = 0,49 pour le niveau primaire par rapport au groupe de référence qu’est le niveau universitaire avec Exp(B) = 0,88 (cf. tableau H.2), c’est donc dire que ceux qui ont le niveau

56 _{Pour p-value. C’est la valeur qui, si elle est inférieure à un certain seuil (conventionnellement fixé à 5 %) permet de}

de scolarité primaire ont une plus faible probabilité que les universitaires d’être victimes d’infection. Quant à la relation entre le risque de tentative d’hameçonnage et le niveau de scolarité, elle est globalement négative (cf. tableau H.1). Ce que nous attribuons au hasard. On en conclut globalement que plus le niveau de scolarité est élevé, plus grandes sont les chances d’être victime de tentative d’hameçonnage.

- R2 : Les hommes sont plus susceptibles que les femmes d’être victimes de tentative d’hameçonnage ou d’infection.

- R3: Le niveau de scolarité augmente le risque de victimisation par tentative d’hameçonnage ou d’infection.

- R4 : Les internautes dont la langue de ménage est l’anglais sont plus susceptibles que ceux qui ont déclaré parler le francais ou autre langue d’être victime de tentatives d’hameçonnage et d’infection. A contrario, le fait de parler français diminue le risque d’être victime de tentative d’hameçonnage.

Quant à l’analyse des caractéristiques liées au revenu, nous obtenons le résultat suivant :

1. La relation entre le revenu et le risque de fraude est négative [Exp(B) = 0,52], c’est donc dire que les internautes qui avaient un revenu faible, inférieur 39999 $, avaient une plus faible probabilité que ceux qui étaient riches (revenu supérieur 80000 $) d’être victime de fraude. Il en est de même pour la relation entre revenu et tentative d’hameçonnage (Exp(B) = 0,72). Par contre, dans le cas de la victimisation par infection, nos résultats ne sont pas statistiquement significatifs.

2. R5 : Les riches sont plus susceptibles d’être victimes de tentative d’hameçonnage et de fraude que les pauvres.

3. Le risque d’être victime d’infection par hameçonnage augmente si l’internaute utilise un antivirus pour assurer sa sécurité sur Internet. En effet, les internautes qui ont déclaré avoir été victimes d’infection alors qu’ils avaient un antivirus sur leur ordinateur étaient 2,5 fois plus élevés que ceux qui ont été victimes mais qui n’avaient pas d’antivirus sur leur machine. Ce résultat est contre-intuitif voire paradoxal car un antivirus est une contremesure qui est censée protéger l’internaute contre les menaces. Or, c’est l’effet inverse qui semble s’être produit.

4. Changer régulièrement les mots de passe, utiliser un pare-feu, supprimer régulièrement les fichiers temporaires ou encore supprimer régulièrement les courriels d'expéditeurs inconnus augmentent la probabilité d’être victime de tentative d’hameçonnage (cf. rapport

de cotes au tableau H.1). En revanche, les résultats obtenus dans le cas de victimisation par fraude ne sont pas statistiquement significatifs (p > 0,05). On ne peut donc conclure à un effet de ces contremesures sur cette forme de victimisation.

5. Supprimer régulièrement les fichiers Internet temporaires augmente la probabilité de se faire infecter (c.f Exp(B) = 1,29 au tableau H.2).

6. Les résultats obtenus pour les internautes qui ont déclaré traiter seulement avec les organisations bien connues ne sont pas statistiquement significatifs pour les trois formes de victimisation.

Les résultats obtenus en (5), (6) et (7) confirment l’évidence du paradoxe P1 :

P1: les contremesures de sécurité prises par les internautes n’ont pas permis de réduire le risque de victimisation. Bien au contraire, elles semblent contribuer à l’augmenter.

Nous y reviendrons au paragraphe intitulé Discussion.

Pour ce qui est des autres caractéristiques, nos résultats révèlent ce qui suit :

1. Le fait d’appartenir à un groupe de réseautage social ou d’avoir utilisé Internet pour se connecter à un salon de clavardage est un facteur qui augmente la probabilité d’être victime de tentative d’hameçonnage (cf. rapport de cotes Exp(B) = 1,28 Exp(B) = 1,56 au tableau H.1) ou de se faire infecter (cf. rapport de cotes Exp(B) = 1,19 Exp(B) = 1,76 au tableau H.2). En revanche, ces deux variables ne semblent pas avoir un effet sur la fraude car le rapport de cote est plus ou moins égal à 1 (Exp(B) = 1,036 et Exp(B) =1,042).

2. L’internaute qui vit en région urbaine est plus susceptible d’être victime de tentative d’hameçonnage ou d’infection que celui qui vit en région rurale (cf. Exp(B) =1,27, p=000, Tableau H.1 ; Exp(B) =1,17, p=0,003, au tableau H.2).

3. L’activité principale de l’internaute semble avoir un effet sur une seule forme de victimisation : l’infection. Pour les deux autres formes de victimisations, nos résultats sont statistiquement non significatifs.

4. Le fait de prendre des mesures accrues ne réduit pas le risque de victimisation par tentative d’hameçonnage. Le Tableau H.5 résume les résultats de l’analyse des liens entre la victimisation et le nombre de contremesures prises par l'internaute. On y observe que la

proportion des internautes qui ont déclaré avoir été victimes de tentative d’hameçonnage croit légèrement à mesure que le nombre de contremesures déclarées augmente. Par exemple, 72,1% des internautes qui ont déclaré avoir un antivirus et un pare-feu ont été victime de tentative d’hameçonnage. Ce chiffre passe à 72,4% puis à 77,2% et enfin à 79,6% lorsque les internautes déclarent disposer respectivement de 3, 4 et 5 contremesures. Les autres résultats d’analyse de liens probables entre l’augmentation du nombre de contremesures et la victimisation par infection ou par fraude ne suivent aucune logique univoque sur laquelle nous pouvons tirer une quelconque conclusion.

Avant de poursuivre avec le résumé des résultats de notre analyse, rappelons que l’objectif de notre modèle de régression est d’expliquer l’importance de la variation de la tentative d’hameçonnage, de l’infection et de la fraude à partir des facteurs que nous avons identifiés avec les tableaux croisés. En d’autres termes, tenter de prédire chacune de ces formes de victimisation. L’analyse de régression logistique effectuée permet d’identifier un certain nombre de facteurs prédicteurs de victimisation. Nous les résumons comme suit :

R1 : La fréquence d’utilisation d’Internet pour effectuer les opérations bancaires et les achats en ligne est un important facteur de prédiction de la tentative d’hameçonnage et de la fraude.

R2 : Les hommes sont plus susceptibles que les femmes d’être victimes de tentative d’hameçonnage ou d’infection.

R3 : Le niveau de scolarité augmente le risque de victimisation par tentative d’hameçonnage ou par infection.

R4 : Les internautes dont la langue de ménage est l’anglais sont plus susceptibles que ceux qui ont déclaré parler le français ou une autre langue d’être victime de tentatives d’hameçonnage et d’infection. À contrario, le fait de parler français diminue le risque d’être victime de tentative d’hameçonnage.

R5 : Les riches sont plus susceptibles d’être victimes de tentative d’hameçonnage et de fraude que les pauvres.

R6 : La fréquentation des sites de réseautage social et l’utilisation du service de clavardage augmente le risque de victimisation par tentative d’hameçonnage ou par infection.

R7 : L’internaute qui vit en région urbaine est plus susceptible d’être victime de tentative d’hameçonnage ou d’infection que celui qui vit en région rurale.

R8 : L’activité principale de l’internaute semble avoir un effet sur une seule forme de victimisation : l’infection. Pour les deux autres formes de victimisations, nos résultats sont statistiquement non significatifs.

R9 : Le fait de prendre des mesures accrues ne réduit pas le risque de victimisation par tentative d’hameçonnage.

Aussi, notre analyse de régression révèle un paradoxe important relatif aux contremesures de sécurité. Nous l’énonçons comme suit :

P1 : Les contremesures de sécurité prises par les internautes n’ont pas permis de réduire le risque de victimisation. Bien au contraire, elles semblent contribuer à l’augmenter.

Il est intéressant de souligner que ce paradoxe est le même que celui que nous avons formulé après l’analyse par des tableaux croisés et que S. Perrault (2011) a aussi énoncé dans son article. Plusieurs raisons peuvent expliquer ce paradoxe. Tout d’abord, on est en droit de se demander si les participants interrogés avaient mis en place les contremesures en question seulement après avoir été victimes de tentative d’hameçonnage ou d’infection ! Si c’est le cas, les contradictions qui résultent de leurs réponses seraient justifiées. Malheureusement, le rapport d’enquête de l’ESG ne mentionne pas cette information. Toutefois, il nous semble étrange qu’un si grand nombre de répondants ait pris les mesures de protections seulement après avoir été victime.

Si ce n’est pas le cas, il est possible que des internautes qui croient être protégés, du fait qu’ils ont pris des contremesures, adoptent des comportements très risqués. Ce qui ressemblerait alors à un effet pervers qu’on qualifie dans certaines situations de risque moral.

Notre démarche de recherche étant exploratoire, la réflexion autour de la ou des raisons qui expliquent ce paradoxe (P1) soulève une sous-question de recherche qui n’a pas été considérée au départ et que nous adressons dans les lignes qui suivent.

En fait, ce que nous voulons savoir c’est :

est-ce que le fait d’avoir pris des contremesures de sécurité est un incitatif à la prise de risque ?

Pour répondre à cette question, nous analysons au paragraphe qui suit le lien potentiel entre le niveau de protection que les internautes déclarent avoir pris (via le nombre de contremesures) et l’adoption de certains comportements à risque. Pour cela, nous utilisons le concept d’Aléa moral pour faire cette analyse.