1 salarié sur 5 prêt à vendre ses mots de passe professionnels

Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.

Il y a un an, nous nous étions fait l’écho d’une étude de SailPoint, un spécialiste américain de la gestion des identités, montrant qu’« un nombre alarmant » de salariés reconnaissaient avoir vendus des mots de passe des entreprises et des clients. Cette année, la firme vient de publier la 8ème édition de son « Market Pulse Survey », réalisé par le cabinet Vanson Bourne. 1000 salariés ont été sondés dans plusieurs pays dont les Etats-Unis, le Royaume-Uni, la France, l’Allemagne, l’Autriche et les Pays-Bas. Et le moins que l’on puisse dire, c’est que les chiffres ne vont pas en s’arrangeant.

Moins de 1000 euros pour des mots de passe pro

Un employé sur 5 (20%) serait prêt à vendre ses mots de passe professionnels moyennant un bon prix. Pour la France, ce taux est de 16%. Pour mémoire, il y a un an, seulement un employé sur 7 aurait succombé à cette tentation. Plus inquiétant, certains salariés ne prendraient même pas la peine de négocier le prix. 44% des potentiels vendeurs (50% en France) en demanderaient moins de 1000 dollars (900 euros). Dans l’étude 2015, ce montant était plus proche des 150 dollars. Une inflation galopante !

Moins rémunérateur pour le salarié, le partage de mots de passe avec des collègues est avoué par 32% des sondés (38% en France). Un collègue peut ainsi vendre ses connaissances, sans craindre d’être mis en cause en cas de vol de données.

Autre enseignement, 65% des salariés réutilisent souvent le même mot de passe sur des applications métiers. Cela signifie qu’en cas de vol des identifiants, un attaquant peut avoir accès à plusieurs départements de l’entreprise.

Pas touche à mes données, mais usage bien établi du Cloud

Dans une autre partie de l’étude, SailPoint a demandé aux employés leur sentiment sur le vol de données les concernant. 85% des salariés réagiraient vivement en cas de vol de leurs informations. 78% d’entre eux réclameraient des comptes à l’entreprise visée, 22% cesseraient de travailler avec et 18% appelleraient d’autres sociétés à faire de même.

Enfin, dernier volet de l’étude tout aussi instructive, 42% des salariés admettent avoir utilisé des identifiants d’entreprises après avoir quitté leur emploi pour accéder au réseau de son ancien employeur. Si on ajoute à cela que 33% des salariés actuels achètent et utilisent des services SaaS sans passer par l’IT et que 70% de ces employés admettent le téléchargement des données d’entreprise dans le Cloud pour y avoir accès en dehors du travail, on comprend mieux que les dirigeants considèrent leurs salariés comme un danger.

A lire aussi :

Les cybercriminels ciblent l’humain plutôt que l’IT

Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?

Crédit Photo : Danil Nevsky-Shutterstock