Pour gérer vos consentements :

Gestion des mots de passe : les entreprises européennes déficientes

Un peu plus d’un quart des employés en Europe utiliseraient les identifiants de leur réseaux sociaux pour se connecter à leurs comptes professionnels.

C’est l’un des principaux enseignements d’une enquête conduite par le cabinet Ovum pour le compte de LastPass, gestionnaire de mots de passe (*).

Quatre entreprises européennes sur dix gèrent les mots de passe manuellement

Au regard de l’activité de son mandataire, l’étude prêche bien sûr pour un renforcement de l’authentification des utilisateurs.

Elle délivre dans le même temps quelques données inquiétantes sur la politique de sécurisation des entreprises.

Le phénomène du shadow IT connaissant une belle santé avec l’essor du SaaS, 73% responsables informatiques interrogés avouent ne pas avoir de visibilité ni de contrôle sur les applications cloud utilisées par leurs employés.

Faute de gestionnaire de mots de passe dédié (24 % des entreprises en possèdent), 40 % déclarent que cette tâche est effectuée manuellement.

La gestion des mots passe laissés aux salariés

Plus gênant encore, plus de la moitié des services IT confient cette responsabilité de aux employés. 62% d’entre eux se contentent de sensibiliser les salariés à la nécessité d’utiliser des mots de passe forts. A cet égard, la CNIL préconise d’employer douze de caractères, mêlant majuscules, minuscules, chiffres et les caractères spéciaux.

Ce déport de la responsabilité de la gestion des mots de passe sur les collaborateurs entraine un surcroît d’activité pour le support informatique. Confrontés à des problèmes quant à la mémorisation de leurs mots de passe, près d’un tiers des utilisateurs (32%) le solliciteraient à ce sujet au moins une fois par mois.

L’absence de systèmes d’authentification unique (Single Sign-On ou SSO en anglais) pour 61% des sociétés complique la donne, les salariés devant gérer une multitude de mots de passe.

La sensibilisation des employés aux enjeux de sécurité ne semble pas plus porter ses fruits. 6 % des salariés européens avouent partager des mots de passe avec leurs collègues et 3% le font avec… des personnes extérieures à leur entreprise.

Des situations à risques à moduler selon les pays. Aucun employé allemand ne partage ses mots de passe. A l’opposé, le Royaume Uni est le cancre de la classe, avec 10 % des employés qui communiquent leurs mots de passe entre collègues. Shocking !

A l’approche de l’entrée en vigueur en mai prochain du règlement européen sur la protection des données personnelles (RGPD), il est bon de rappeler qu’une authentification forte prend en compte deux facteurs. Un identifiant personnel (mot de passe, code pin, question secrète…) est associé à un jeton ou carte à puce, ou à une donnée biométrique (signature de l’iris, empreinte digitale…).

(*) En août 2017, Ovum a interrogé 355 responsables informatiques et 550 employés d’entreprises en Amérique du Nord, Europe et Asie-Pacifique, évoluant dans 13 secteurs d’activité.

Photo credit: TU Lankide on Visual Hunt / CC BY-NC-ND

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

3 jours ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

3 jours ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

3 jours ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

3 jours ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

3 jours ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

4 jours ago