Il y a un an, nous nous étions fait l’écho d’une étude de SailPoint, un spécialiste américain de la gestion des identités, montrant qu’« un nombre alarmant » de salariés reconnaissaient avoir vendus des mots de passe des entreprises et des clients. Cette année, la firme vient de publier la 8ème édition de son « Market Pulse Survey », réalisé par le cabinet Vanson Bourne. 1000 salariés ont été sondés dans plusieurs pays dont les Etats-Unis, le Royaume-Uni, la France, l’Allemagne, l’Autriche et les Pays-Bas. Et le moins que l’on puisse dire, c’est que les chiffres ne vont pas en s’arrangeant.
Un employé sur 5 (20%) serait prêt à vendre ses mots de passe professionnels moyennant un bon prix. Pour la France, ce taux est de 16%. Pour mémoire, il y a un an, seulement un employé sur 7 aurait succombé à cette tentation. Plus inquiétant, certains salariés ne prendraient même pas la peine de négocier le prix. 44% des potentiels vendeurs (50% en France) en demanderaient moins de 1000 dollars (900 euros). Dans l’étude 2015, ce montant était plus proche des 150 dollars. Une inflation galopante !
Moins rémunérateur pour le salarié, le partage de mots de passe avec des collègues est avoué par 32% des sondés (38% en France). Un collègue peut ainsi vendre ses connaissances, sans craindre d’être mis en cause en cas de vol de données.
Autre enseignement, 65% des salariés réutilisent souvent le même mot de passe sur des applications métiers. Cela signifie qu’en cas de vol des identifiants, un attaquant peut avoir accès à plusieurs départements de l’entreprise.
Dans une autre partie de l’étude, SailPoint a demandé aux employés leur sentiment sur le vol de données les concernant. 85% des salariés réagiraient vivement en cas de vol de leurs informations. 78% d’entre eux réclameraient des comptes à l’entreprise visée, 22% cesseraient de travailler avec et 18% appelleraient d’autres sociétés à faire de même.
Enfin, dernier volet de l’étude tout aussi instructive, 42% des salariés admettent avoir utilisé des identifiants d’entreprises après avoir quitté leur emploi pour accéder au réseau de son ancien employeur. Si on ajoute à cela que 33% des salariés actuels achètent et utilisent des services SaaS sans passer par l’IT et que 70% de ces employés admettent le téléchargement des données d’entreprise dans le Cloud pour y avoir accès en dehors du travail, on comprend mieux que les dirigeants considèrent leurs salariés comme un danger.
A lire aussi :
Les cybercriminels ciblent l’humain plutôt que l’IT
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…