Crédit Photo : BrianAJackson-Shutterstock
Le fournisseur de solutions de gestion des accès utilisateurs SailPoint nous fait part des résultats d’une étude aussi inquiétants qu’étonnants. Selon la 7e enquête annuelle « Market Pulse Survey » réalisée auprès de 1000 salariés de grandes entreprises (plus de 3000 salariés) interrogés dans 6 pays (Australie, France, Allemagne, Pays-Bas, Royaume-Uni et Etats-Unis), un « nombre alarmant » d’employés ont reconnu qu’ils vendaient des mots de passe, ceux de l’entreprise comme ceux des clients (dont, sans remettre en cause le travail du cabinet Vanson Bourne commissionné pour réaliser l’enquête, on peut se demander comment ils y accèdent). Certains codes secrets seraient ainsi revendus pour seulement 150 dollars (133 euros).
Au-delà de ces pratiques malhonnêtes, l’enquête révèle le laxisme des employés en matière de sécurité. Ainsi, 1 employé sur 5 partagerait régulièrement ses mots de passe de connexion aux applications avec le reste de son équipe. Résultat, autant déclarent avoir été victimes d’une violation de données. De plus, cette pratique peut laisser supposer que les mots de passe vendus par 1 salarié sur 7 ne seraient pas forcément les siens. Malhonnête mais pas fou.
Par ailleurs, 56% des interrogés appliqueraient leurs mots de passe personnels (réseaux sociaux, etc.) à leurs applications professionnelles. « Les principales fuites de données qui ont eu lieu en 2014 et ont obligé les utilisateurs à changer leurs mots de passe sur les médias sociaux, souligne Kevin Cunningham, Président et fondateur de SailPoint. Si les salariés utilisent ces mêmes mots de passe pour se connecter à des applications critiques, il sera très facile pour des pirates d’en tirer parti pour accéder à des espaces bien plus sensibles. » Au total 14 % des employés utiliseraient le même mot de passe pour toutes les applications. Ce qui leur évite ainsi de retenir la douzaine de mots de passe qu’ils sont susceptibles d’utiliser en moyenne.
Lire également
123456 reste toujours le mot de passe le plus utilisé
Carton rouge sur la gestion des mots de passe en France
Sécurité : des chercheurs favorables à la réutilisation des mots de passe
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.