Un salarié sur sept vendrait ses mots de passe

L'enquête de SailPoint révèle qu’un salarié sur sept vendrait ses mots de passe, dont certains pour seulement 133 € (150$).

Alors que les failles de sécurité alimentent quotidiennement les actualités, la 7ème enquête annuelle « Market Pulse Survey » de SailPoint révèle l’indifférence généralisée des salariés quant à la protection des données sensibles de leur entreprise mais aussi des données personnelles de leurs clients. Plus concrètement, un nombre alarmant de ces salariés interrogés a reconnu qu'ils vendraient leurs mots de passe, dont certains pour seulement 130€. Des chiffres basés sur une enquête qui a interrogé 1 000 salariés de grandes entreprises à travers le monde.

En plus de pratiques malveillantes, l'enquête a également relevé le laxisme des salariés sur la gestion de leur mot de passe. Concrètement, c’est un employé sur cinq qui partage régulièrement des informations de connexion aux applications de l’entreprise, avec des membres de son équipe, ce qui peut laisser supposer que les mots de passe qu’un salarié sur sept vendrait ne seraient pas forcément les siens. Autre facteur inquiétant, 56% des répondants ont admis réutiliser quotidiennement leur mot de passe pour accéder aux applications professionnelles, au total 14 % des employés utilisent le même mot de passe pour toutes les applications.

« Même si les salariés n’inscrivent plus leurs mots de passe sur post-it collé à leur bureau, leur entreprise n’en demeure pas moins exposée puisqu’ils utilisent pour beaucoup, le même mot de passe pour des applications qu’elles soient personnelles et professionnelles », commente Kevin Cunningham, Président et fondateur de SailPoint. « Rappelez-vous les principales fuites de données qui ont eu lieu en 2014 et qui ont obligé les utilisateurs à changer leurs mots de passe sur les médias sociaux. Si les salariés utilisent ces mêmes mots de passe pour se connecter à des applications critiques, il sera très facile pour des pirates d’en tirer parti pour accéder à des espaces bien plus sensibles. La réutilisation du même mot de passe expose, en effet, l’entreprise à des risques conséquents. La bonne nouvelle est qu’il existe aujourd’hui des solutions qui peuvent répondre rapidement et précisément à ce problème. »

Actuellement, les salariés doivent se souvenir d’une douzaine de mots de passe voire plus, la tentation d’utiliser systématiquement le même est donc grande, même si cela annule le bénéfice premier du mot de passe. Les entreprises en sont bien conscientes et sont en recherche de meilleures politiques en matière de gestion des mots de passe. Néanmoins, les solutions existantes sont trop chers et ne sont plus adaptées aux besoins actuels des entreprises. Pour les aider à lutter contre ce problème, SailPoint a mis au point un programme de « reprise » de ces solutions de gestion de mot de passe obsolètes. Jusqu’en juin 2015, SailPoint propose le remplacement des solutions existantes par son service IdentityNow, pour un tarif inférieur au coût annuel de support et de maintenance de ces produits.

« Nous savions que la gestion de mot de passe était un point sensible pour les entreprises, mais notre récent sondage nous a montré à quel point elles étaient en difficulté. Nous sommes convaincu que notre solution est un moyen unique de démontrer l'approche novatrice de SailPoint en matière de gestion des identités et des accès. Les entreprises ont tout à gagner à remplacer leur solution obsolète par notre service IdentityNow, puisque son coût est inférieur à ce qu’elles payent actuellement pour une solution inefficace. » ajoute Kevin Cunningham.

Avec le service SaaS IdentityNow, SailPoint permet aux entreprises d’aborder ce problème en dédiant un lieu unique pour stocker les mots de passe, tout en assurant aux acteurs IT des contrôles renforcés, lorsqu’un mot de passe unique est utilisé. Les utilisateurs bénéficieront immédiatement des capacités de gestion de mot de passe d’IdentityNow pour leurs applications qu’elles soient dans le cloud ou sur ​​site.

Les fonctionnalités d’IdentityNow intègrent :

  • Un portail intuitif pour la réinitialisation des mots de passe. Les utilisateurs peuvent accéder à cette plateforme en libre-service pour réinitialiser ou changer leurs options de mots de passe,
  • Une assistance mobile, hors-réseau et sur site pour réduire les coûts opérationnels et soulager le service d'assistance en limitant les demandes relatives aux mots de passe,
  • Une politique et des contrôles d’accès centralisés qui renforcent la sécurité par l’application de solides politiques de sécurité qui centralisent et adaptent la gestion des mots de passe et des accès aux data center et aux ressources Cloud,
  • La synchronisation des mots de passe pour améliorer l’expérience de l'utilisateur final en synchronisant automatiquement ses modifications de mot de passe avec l'ensemble de ses sites et applications cloud,
  • La signature unique intégrée qui supprime la nécessité d’un mot de passe spécifique pour se connecter à des applications, simplifiant ainsi la manière dont les utilisateurs accèdent à leurs applications.

Cette étude a été réalisée pour évaluer les comportements des employés vis-à-vis de la protection des actifs numériques des entreprises. Dans ce cadre, le cabinet Vanson Bourne a interrogé 1 000 employés de grandes entreprises d’au moins 3 000 employés dans 6 pays (l'Australie, la France, l'Allemagne, les Pays-Bas, le Royaume-Uni et aux Etats-Unis).

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !