Les mots de passe occupent une place centrale dans la vie numérique et professionnelle. Ils sont utilisés quotidiennement pour accéder à l'ordinateur et à des quantités d'outils en ligne spécifiques à chaque profession.
Les entreprises s'équipent en outils de sécurité pointus, mais la gestion des mots de passe au travail semble toujours être un tabou. D'autant plus inquiétant qu'une grande partie des récents piratages partent d'un vol de mot de passe...
Dashlane a donc souhaité brosser un panorama de la manière dont les mots de passe sont gérés dans les entreprises. 3 000 salariés (en France, au Royaume-Uni et aux États-Unis) ont été interrogés. 55 % des Français n'ont pas connaissance de l'existence d'une politique de partage de mots de passe, 41 % étant certains qu'une telle politique n'existe pas au sein de leur entreprise. Conséquence logique : 69 % reconnaissent qu'ils pourraient, s'ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur. « On imagine aisément les conséquences pour l'entreprise si un ancien employé mécontent décide de nuire à son ancien employeur via ces accès, souligne Dashlane. Ce n'est pas une idée farfelue. Dans les piratages de Sony Pictures et de la société de sécurité Hacking Team, d'anciens employés sont suspectés d'avoir participé à ces attaques. » 58 % des répondants considèrent que la gestion des mots de passe telle qu'elle est pratiquée actuellement réduit leur productivité.
Partage des mots de passe et génération Y
Avec l'essor du travail collaboratif, le partage des mots de passe se généralise : 78 % des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu'il soit préférable d'avoir des identifiants uniques pour chacun, parfois ça n'est pas possible. Là où le bât blesse, c'est la façon dont, en l'absence de politique de partage des mots de passe, les employés s'organisent. Si 55 % font confiance à leur mémoire, 30 % les notent sur un bout de papier, 22 % les enregistrent dans un fichier informatique. L'utilisation d'un gestionnaire de mots de passe arrive en 4e position (19 %). 7 % reconnaissent se les envoyer par e-mail, chat ou SMS. Pire : presque 6 % déclarent utiliser le même mot passe-partout.
Dashlane rappelle que si l'on doit partager un mot de passe, il faut le faire de manière sécurisée : s'assurer que seules les personnes autorisées y auront accès. Le partage via papier, fichier informatique non sécurisé ou e-mail, SMS, chat est à proscrire. On se souvient du post-it de TV5 Monde visible à la télévision et indiquant le mot de passe du compte YouTube de la chaîne. Autre tendance : la génération Y fait preuve d'insouciance. Les moins de 34 ans sont 84 % à partager des mots de passe, un tiers déclare le faire via un papier ou un post-it, alors que cela ne concerne que 23 % des 45-54 ans et 16 % des plus de 55 ans. Même constat pour l'utilisation d'un seul et même mot de passe pour tout. 8 % des moins de 34 ans reconnaissent cette pratique à risque. Ce chiffre tombe à 3 % pour les 35-44 ans. Les entreprises devraient prendre en compte ce clivage générationnel et mettre en place des outils pour sensibiliser les employés de la génération Y, ultraconnectés et insouciants, vis-à-vis des comportements à risques.
Parmi les trois pays de référence de l'étude, les Français partagent bien plus les mots de passe au travail. 78 % contre 53 % des Américains et 52 % des Britanniques. Conséquence : les entreprises françaises sont plus avancées sur la mise en place de politique de partage de mots de passe : 45 % des personnes en France indiquent que leur employeur en a une, contre 36 % et 39 % des personnes interrogées au Royaume-Uni et aux États-Unis, même si ces chiffres restent alarmants. La France partage avec les États-Unis le « leadership » sur les méthodes peu sécurisées de partage des mots de passe. 31 % des Français et 30 % des Américains partagent des mots de passe sur papier, alors que cela concerne moins de 20 % des Britanniques. La France est dernière de ce classement des politiques de sécurité des mots de passe de leurs salariés. Alors que 69 % des Français reconnaissent qu'ils pourraient s'ils le souhaitaient accéder aux outils en ligne de leur précédent employeur, ils ne sont que 44 % au Royaume-Uni et 42 % aux États-Unis.
Auteur : J-C T., revue Enjeux de l'Afnor.
Continuer avec Linkedin