faux positif

On appelle faux positif la détection erronée d'une condition testée au cours d'un processus d'évaluation. 

En cas de filtres antispam, par exemple, un faux positif est un message légitime considéré par erreur comme indésirable, ou pourriel. Les messages détectés, à tort ou à raison, comme indésirables peuvent être rejetés par un filtre antispam, côté serveur ou client, et renvoyés à l'expéditeur avec un avis de non-remise.

Lorsque les filtres antispam sont configurés de manière rigoureuse pour un maximum d'efficacité, le risque de faux positifs augmente. Le blocage accidentel de messages importants a dissuadé de nombreuses entreprises à mettre en place des mesures antispam.

Les faux positifs sont également fréquents dans les systèmes de sécurité. Un système de prévention des intrusions hôtes (HIPS) relève les anomalies susceptibles de se produire notamment au niveau de la bande passante, des protocoles et des ports. La variation inhabituelle d'une activité (par exemple, une application distante qui tente d'ouvrir un port normalement fermé) peut signaler une intrusion en cours. Toutes les anomalies (un pic subit dans l'utilisation de la bande passante, par exemple) ne sont pas pour autant synonymes d'attaques en cours. Cette approche repose souvent sur un jugement approximatif qui rend le risque de faux positif potentiellement élevé.

Contrairement aux faux positifs, les faux négatifs détectent à tort l'absence de certaines conditions testées.