Pas une semaine ne passe sans qu’une ou plusieurs études mettent le doigt sur le risque que les politiques de sécurité informatique laxistes font désormais peser sur les entreprises. Et dans ce tableau, la mauvaise gestion des mots de passe compte immanquablement parmi les points faibles.
L’édition 2016 de l’étude SailPoint Technologies, réalisée par Vanson Bourne, montre que la situation s’est détériorée en la matière. Cette année, un utilisateur sur cinq - parmi le millier de collaborateurs d’entreprises de plus de 1000 salariés interrogés au niveau mondial - serait prêt à vendre ses mots de passe à une organisation externe. Cette moyenne de 20% au niveau global se décline de façon très différente par pays. Si elle correspond aux réponses obtenues en Allemagne, ce pourcentage descend à 16% en France et au Royaume-Uni, tandis qu'il grimpe à 27% aux Etats-Unis. C’est aux Pays-Bas et en Australie qu’il est le moins élevé, ne dépassant pas 12%.
Ces utilisateurs peu regardants n’étaient en moyenne qu'1 sur 7 l’an dernier, ce qui avait déjà littéralement stupéfié les commanditaires de l’étude. De surcroît, ceux qui étaient prêts à le faire auraient alors accepté de les céder pour 150 malheureux dollars. Cette année, en moyenne, 44% d’entre eux le feraient pour moins de 1000 dollars (50% en France et 56% au Royaume-Uni), mais certains sont toujours prêts à les brader, même à moins de 100 dollars.
32% d'utilisateurs partagent leurs mots de passe avec leurs collègues
L’an dernier, un cinquième des répondants disaient partager leurs mots de passe avec leurs collègues et 56% utilisaient le même mot de passe pour plusieurs applications. Cette année, alors même qu’ils reconnaissent être préoccupés par la sécurité de leurs données personnelles, à plus de 80%, le pourcentage des utilisateurs mettant en danger les données de leur entreprise a encore augmenté. Ils sont 32% en moyenne à partager leurs mots de passe avec leurs collègues (les plus nombreux sont en France et aux Pays-Bas où ce pourcentage monte à 38%). Et ils sont cette fois 65% au niveau mondial à n’utiliser qu’un seul mot de passe pour plusieurs applications. La France est au-dessus de cette moyenne avec 73% tandis que l’Allemagne n’est qu’à 53%.
26% transfèrent des informations sensibles vers le cloud
Pourtant, un tiers des répondants dit avoir été impacté de façon personnelle par l’un des récents vols de données et 85% d’entre eux indiquent qu’ils réagiraient de façon négative si leurs informations personnelles étaient dérobées par une entreprise. Dans leur cadre professionnel, un tiers d’entre eux a acheté une application SaaS sans en avoir averti le département informatique (soit une augmentation de 55% par rapport à l’an dernier). Plus de 40% des répondants disent par ailleurs avoir eu accès à différents comptes professionnels après avoir quitté leur précédent employeur. Enfin, 26% des collaborateurs interrogés admettent charger des informations sensibles vers des applications cloud avec l’intention spécifique de partager ces données à l’extérieur de l’entreprise.