Crédit Photo : BrianAJackson-Shutterstock
Le fournisseur de solutions de gestion des accès utilisateurs SailPoint nous fait part des résultats d’une étude aussi inquiétants qu’étonnants. Selon la 7e enquête annuelle « Market Pulse Survey » réalisée auprès de 1000 salariés de grandes entreprises (plus de 3000 salariés) interrogés dans 6 pays (Australie, France, Allemagne, Pays-Bas, Royaume-Uni et Etats-Unis), un « nombre alarmant » d’employés ont reconnu qu’ils vendaient des mots de passe, ceux de l’entreprise comme ceux des clients (dont, sans remettre en cause le travail du cabinet Vanson Bourne commissionné pour réaliser l’enquête, on peut se demander comment ils y accèdent). Certains codes secrets seraient ainsi revendus pour seulement 150 dollars (133 euros).
Au-delà de ces pratiques malhonnêtes, l’enquête révèle le laxisme des employés en matière de sécurité. Ainsi, 1 employé sur 5 partagerait régulièrement ses mots de passe de connexion aux applications avec le reste de son équipe. Résultat, autant déclarent avoir été victimes d’une violation de données. De plus, cette pratique peut laisser supposer que les mots de passe vendus par 1 salarié sur 7 ne seraient pas forcément les siens. Malhonnête mais pas fou.
Par ailleurs, 56% des interrogés appliqueraient leurs mots de passe personnels (réseaux sociaux, etc.) à leurs applications professionnelles. « Les principales fuites de données qui ont eu lieu en 2014 et ont obligé les utilisateurs à changer leurs mots de passe sur les médias sociaux, souligne Kevin Cunningham, Président et fondateur de SailPoint. Si les salariés utilisent ces mêmes mots de passe pour se connecter à des applications critiques, il sera très facile pour des pirates d’en tirer parti pour accéder à des espaces bien plus sensibles. » Au total 14 % des employés utiliseraient le même mot de passe pour toutes les applications. Ce qui leur évite ainsi de retenir la douzaine de mots de passe qu’ils sont susceptibles d’utiliser en moyenne.
Lire également
123456 reste toujours le mot de passe le plus utilisé
Carton rouge sur la gestion des mots de passe en France
Sécurité : des chercheurs favorables à la réutilisation des mots de passe
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…