Qu'est ce qu'un faux positif en informatique ?

Un faux positif est une détection erronée d'une condition.

Un faux positif signifie qu'un avertissement est incorrect et qu'en fait aucun problème n'existe.

Le faux positif est un terme standard en science et en médecine, désignant une erreur dans un processus d'évaluation entraînant une détection erronée d'une condition testée.

Par exemple, lors de l'analyse d'un fichier à la recherche d'un virus, un antivirus peut retourner un faux positif indiquant qu'un fichier propre est infecté.

Remarque : Un faux négatif est l'opposé d'un faux positif. Le faux négatif ne signale pas une condition présente.

En informatique, un faux positif est toujours provoqué par une erreur de programmation ou d'algorithme utilisé pour détecter une condition.

Dans le cas de la détection d'un virus informatique, les virus peuvent être polymorphes ou utiliser d'autres schémas pour se rendre difficiles à détecter. Pour que l'antivirus détecte ces virus, le programmeur ne peut pas rechercher de code spécifique et doit créer une liste de règles que le virus peut présenter. Malheureusement, ces règles peuvent être inadéquates ou invalides et provoquer un faux positif.

Remarque : à moins que l'erreur ne soit manifestement fausse, il peut être difficile de savoir si l'erreur est un faux positif.

Par exemple, lorsque vous souhaitez vérifier si un fichier est infecté par un virus, vous pouvez utiliser un outil comme VirusTotal pour analyser un fichier en ligne à l'aide de différents analyseurs antivirus. Si deux programmes antivirus indiquent que le fichier est infecté, mais que tous les autres analyseurs antivirus montrent qu'il est propre, on peut supposer que ceux qui montrent l'infection retournent un faux positif.