Pour gérer vos consentements :

1 salarié sur 5 prêt à vendre ses mots de passe professionnels

Il y a un an, nous nous étions fait l’écho d’une étude de SailPoint, un spécialiste américain de la gestion des identités, montrant qu’« un nombre alarmant » de salariés reconnaissaient avoir vendus des mots de passe des entreprises et des clients. Cette année, la firme vient de publier la 8ème édition de son « Market Pulse Survey », réalisé par le cabinet Vanson Bourne. 1000 salariés ont été sondés dans plusieurs pays dont les Etats-Unis, le Royaume-Uni, la France, l’Allemagne, l’Autriche et les Pays-Bas. Et le moins que l’on puisse dire, c’est que les chiffres ne vont pas en s’arrangeant.

Moins de 1000 euros pour des mots de passe pro

Un employé sur 5 (20%) serait prêt à vendre ses mots de passe professionnels moyennant un bon prix. Pour la France, ce taux est de 16%. Pour mémoire, il y a un an, seulement un employé sur 7 aurait succombé à cette tentation. Plus inquiétant, certains salariés ne prendraient même pas la peine de négocier le prix. 44% des potentiels vendeurs (50% en France) en demanderaient moins de 1000 dollars (900 euros). Dans l’étude 2015, ce montant était plus proche des 150 dollars. Une inflation galopante !

Moins rémunérateur pour le salarié, le partage de mots de passe avec des collègues est avoué par 32% des sondés (38% en France). Un collègue peut ainsi vendre ses connaissances, sans craindre d’être mis en cause en cas de vol de données.

Autre enseignement, 65% des salariés réutilisent souvent le même mot de passe sur des applications métiers. Cela signifie qu’en cas de vol des identifiants, un attaquant peut avoir accès à plusieurs départements de l’entreprise.

Pas touche à mes données, mais usage bien établi du Cloud

Dans une autre partie de l’étude, SailPoint a demandé aux employés leur sentiment sur le vol de données les concernant. 85% des salariés réagiraient vivement en cas de vol de leurs informations. 78% d’entre eux réclameraient des comptes à l’entreprise visée, 22% cesseraient de travailler avec et 18% appelleraient d’autres sociétés à faire de même.

Enfin, dernier volet de l’étude tout aussi instructive, 42% des salariés admettent avoir utilisé des identifiants d’entreprises après avoir quitté leur emploi pour accéder au réseau de son ancien employeur. Si on ajoute à cela que 33% des salariés actuels achètent et utilisent des services SaaS sans passer par l’IT et que 70% de ces employés admettent le téléchargement des données d’entreprise dans le Cloud pour y avoir accès en dehors du travail, on comprend mieux que les dirigeants considèrent leurs salariés comme un danger.

A lire aussi :

Les cybercriminels ciblent l’humain plutôt que l’IT

Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?

Crédit Photo : Danil Nevsky-Shutterstock

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

2 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago