Les salariés entre laxisme et cupidité sur leurs mots de passe

AuthentificationDSIPolitique de sécuritéProjetsSécurité

La revente de mots de passe s’ajoute à celle d’une gestion à risques des salariés de grandes entreprises, selon SailPoint.

Le fournisseur de solutions de gestion des accès utilisateurs SailPoint nous fait part des résultats d’une étude aussi inquiétants qu’étonnants. Selon la 7e enquête annuelle « Market Pulse Survey » réalisée auprès de 1000 salariés de grandes entreprises (plus de 3000 salariés) interrogés dans 6 pays (Australie, France, Allemagne, Pays-Bas, Royaume-Uni et Etats-Unis), un « nombre alarmant » d’employés ont reconnu qu’ils vendaient des mots de passe, ceux de l’entreprise comme ceux des clients (dont, sans remettre en cause le travail du cabinet Vanson Bourne commissionné pour réaliser l’enquête, on peut se demander comment ils y accèdent). Certains codes secrets seraient ainsi revendus pour seulement 150 dollars (133 euros).

Au-delà de ces pratiques malhonnêtes, l’enquête révèle le laxisme des employés en matière de sécurité. Ainsi, 1 employé sur 5 partagerait régulièrement ses mots de passe de connexion aux applications avec le reste de son équipe. Résultat, autant déclarent avoir été victimes d’une violation de données. De plus, cette pratique peut laisser supposer que les mots de passe vendus par 1 salarié sur 7 ne seraient pas forcément les siens. Malhonnête mais pas fou.

Le même mot de passe utilisé pour tout

Par ailleurs, 56% des interrogés appliqueraient leurs mots de passe personnels (réseaux sociaux, etc.) à leurs applications professionnelles. « Les principales fuites de données qui ont eu lieu en 2014 et ont obligé les utilisateurs à changer leurs mots de passe sur les médias sociaux, souligne Kevin Cunningham, Président et fondateur de SailPoint. Si les salariés utilisent ces mêmes mots de passe pour se connecter à des applications critiques, il sera très facile pour des pirates d’en tirer parti pour accéder à des espaces bien plus sensibles. » Au total 14 % des employés utiliseraient le même mot de passe pour toutes les applications. Ce qui leur évite ainsi de retenir la douzaine de mots de passe qu’ils sont susceptibles d’utiliser en moyenne.


Lire également
123456 reste toujours le mot de passe le plus utilisé
Carton rouge sur la gestion des mots de passe en France
Sécurité : des chercheurs favorables à la réutilisation des mots de passe

Crédit Photo : BrianAJackson-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur