7 about... le biais de confirmation, l’anti-phishing Area1 Security et l’art génératif
Le biais de confirmation
1. Le biais de confirmation est notre tendance à privilégier les informations correspondant à ce que nous pensons déjà, et à refuser les informations qui nous obligeraient à changer d’avis ou de conviction.
2. Identifié dès l’Antiquité, ce phénomène a été décrit en 1960 par le psychologue anglais Peter Wason, avec l’expérience des triplets de nombres. Les participants devaient essayer de deviner la règle régissant la constitution d’une série de trois nombres donnée, puis de valider - ou non - cette règle en la testant avec d’autres séries de trois nombres. Résultat : les participants ne testaient que des exemples confirmant leur hypothèse, mettant de côté ceux qui auraient pu la remettre en cause.
« C'est une habitude de l'humanité [...] d'utiliser la raison souveraine d'écarter de côté ce qu'ils ne peuvent se figurer. »
Thucydide (v. 460-v. 395 av. J.-C.)
3. Puisqu’évaluer de nouvelles informations demande du temps et des efforts, notre cerveau “paresseux” prend des raccourcis et accepte plus facilement les informations comparables à ce qu’il “sait” déjà être vrai. Ces raccourcis nous permettent de réagir vite, ce qui en des temps difficiles s’apparente à de l’instinct de survie, cf. le mammouth qui vous poursuit.
4. De plus, il nous est désagréable de nous déjuger et de remettre en cause nos croyances ou convictions. En bref, nous détestons avoir tort et, pire encore, le reconnaître. Même involontairement, nous recherchons des informations allant dans notre sens…
5. Le biais de confirmation peut conduire à de mauvaises décisions car nous nous fondons sur des informations, non parce qu’elles sont exactes mais parce qu’elles nous arrangent.
6. Comment contourner ce biais lorsqu’il s’agit de prendre une décision importante ? Demandez à d’autres personnes - neutres - de rassembler les informations, puis entamez entre “décideurs” une discussion destinée à mettre au jour d’éventuels biais, ce qui augmentera vos chances de les corriger.
7. Bien sûr, notre usage d’Internet et des réseaux sociaux ne fait que renforcer le biais de confirmation. il en devient même difficile d’avoir accès à des informations hors de notre champ habituel, puisque les algorithmes de nos sites préférés ne nous livrent que ce qu’ils ont déjà identifié comme susceptible de nous faire plus “consommer”.
La leçon à retenir
Vous avez raison de vouloir avoir tort…
Pour aller plus loin
Le livre The Filter Bubble - What the Internet is Hiding... de Eli Pariser - Livre - Decitre
L’article The Curious Case of Confirmation Bias | Psychology Today
Area 1 Security, l’anti-phishing
1. Area 1 Security est une startup proposant un outil complet de prévention des attaques par phishing (hameçonnage) opérées via le mail, le web ou le réseau de l’entreprise.
2. Et une définition, une ! Selon le Ministère de l'Économie, des Finances et de la Relance, l’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
3. 95 % des tentatives de fraude commencent par une opération de phishing. Le taux de réussite de ces attaques s’élève à 90 % dès que plus de 10 mails sont envoyés ! En 2020, 75 % des organisations dans le monde ont fait l’objet de tentatives de phishing.
4. Vol de données, compromission de comptes, ransomware, malware, fraude financière (transfert frauduleux)... En 2021, RiskIQ a évalué que les entreprises dans le monde entier perdaient 1 797 945 dollars par minute pour des faits de cybercriminalité, et que le coût moyen des dommages s’élevait à 7,2 dollars par minute par entreprise. Ce n’est qu’une moyenne…
5. L’outil préventif de Area 1 Security bloque ces attaques bien avant qu’elles ne puissent vous atteindre, grâce à l’identification en amont (jusqu’à 24 jours avant !) des campagnes en préparation, des infrastructures de l’attaquant, des mécanismes de “livraison”, etc.
6. Hébergé dans le Cloud, cet outil s’intègre facilement à vos plateformes de travail et de sécurité, grâce à une API contexte automatisée. Pas besoin d’interrompre vos activités ni d’installer un nouveau matériel.
7. Fondé en 2014 en Californie, Area 1 Security vient d’être racheté pour 162 millions de dollars par Cloudflare, pour compléter ses solutions de performance et de sécurité Internet. Quelques clients : IBM, l’Oréal, NCR, etc.
La leçon à retenir
Même en étant totalement parano, on se fait tous avoir un jour ou l’autre… d’autant que les fraudeurs sont de plus en plus subtils, et savent très bien jouer de nos faiblesses.
Pour aller plus loin
Le glossaire du phishing Types Of Email Phishing Attacks & Solutions | Area 1 Security, Inc.
Le rapport du FBI - 2021 INTERNET CRIME REPORT
Le rapport State of the Phish 2022 | Proofpoint FR
Les statistiques Phishing Statistics (Updated 2022) - 50+ Important Phishing Stats - Tessian
L’art génératif
1. L’art génératif désigne une forme d’art selon laquelle une œuvre est réalisée, en partie ou dans sa totalité, avec un système autonome (non humain), le plus souvent via un ordinateur.
2. Laissant une part de la création au hasard, l’artiste se concentre sur la définition des règles que l’ordinateur devra ensuite appliquer, générant ainsi des milliers d’idées en quelques secondes.
3. Quelques figures de l’art génératif :
L’architecte allemand Michael Hansmeyer, pour lequel l’art génératif consiste à ne pas “penser au design de l’objet mais à celui du processus générant des objets” ;
Vera Molnar, artiste hongroise de 98 ans, vivant à Paris et pionnière de l’art génératif ;
Le musicien Brian Eno qui, dès les années 1990, utilisa les principes de l’algorithmie dans ses compositions.
4. A partir de la seconde moitié des années 2010, l’arrivée de la blockchain et des jetons Ethereum a donné un nouvel élan à l’art génératif. A la fois place de marché et monnaie d’échanges, les NFT ont permis aux œuvres génératives d’être plus facilement collectionnables et vendables. Les CryptoKitties, chats virtuels, sont considérés comme les premières œuvres mêlant art génératif et blockchain. En quelques jours, les Kitties les plus recherchés ont atteint une valeur supérieure à 100 000 dollars.
5. Autre succès foudroyant, les CryptoPunks sont les œuvres les plus connues de l’art génératif. En 2017, deux développeurs canadiens imaginent une série de 10 000 personnages à partir de quelques pixels (4 pixels pour un œil, 4 pixels pour une bouche), laissant le soin à leur algorithme de les décliner en zombies ou en aliens (les plus populaires). Rendue disponible via la blockchain Ethereum, les ventes cumulées de la totalité de la série des CryptoPunks ont dépassé le milliard et demi de dollars à ce jour.
6. Pour vous initier à l’art génératif, vous pouvez utiliser des outils tels que Processing, PlayCanvas (outil collaboratif en temps réel) ou encore Silk, une application qui ne nécessite aucune connaissance en programmation.
7. Donner quelques instructions à un ordinateur peut-il être considéré comme un geste artistique ? Comme l’impressionnisme ou le pop art en leur temps, les nouvelles formes d’art surprennent avant de s’imposer. L’art génératif s’inscrit par ailleurs dans le débat homme-machine : et si c’était maintenant au tour des artistes de se faire remplacer ?
La leçon à tirer
Mais à quoi allons-nous bien pouvoir servir ?
Pour aller plus loin
Le cours en ligne d’art génératif de la New York University
La vidéo témoignage (en français) de Vera Molnar, artiste du Random Art
Le projet de la future Marianne en art génératif, par Obvious
What are the CryptoPunks ?
Hello ! Je me permets un petit commentaire sur "la totalité de la série des CryptoPunks a été vendue en 24 heures", ils étaient gratuits initialement :).