Les mots de passe nous mènent la vie dure

Les demandes de réinitialisation de mot de passe sont encore plus détestées que la gestion des identifiants et représente le cout le plus onéreux parmi les services helpdesk. (D’ailleurs, si votre entreprise n’a pas déjà automatisé ce processus, qu’attendez-vous ?)

Depuis le début de l’explosion du Web, une vingtaine d’années s’est écoulée. Nous pourrions penser avoir atteint le niveau « expert » en création de mot de passe efficace, mais au contraire, nous sommes restés au niveau « débutant ».

Pour s’en convaincre, il suffit de lire la 10e enquête annuelle de SailPoint,  fournisseur de gestion des identités et des accès. Cette enquête révèle que l’hygiène informatique liée aux mots de passe des utilisateurs de l’entreprise ne s’améliore pas, mais s’aggrave.

La réutilisation de mots de passe similaires peut être très dangereuse. Lors d’une attaque par les hackers, ceux-ci testent les identifiants piratés sur d’autres sites.

Selon SailPoint, 75% des personnes sondées admettent réutiliser leurs mots de passe d’un site à l’autre et 47% des répondants réutilisent leurs mots de passe dans leurs usages privés et professionnels. Cette mauvaise habitude s’est aggravée au cours des quatre dernières années (une augmentation de 19% étant constatée).

Il est plus que troublant de constater qu’un sondé sur sept vendrait son mot de passe à un tiers pour moins de 100 dollards.

Quel est l’intérêt pour les responsables de la sécurité et les équipes d’identification ?

Il s’agit a.) de s’assurer que toutes les informations d’identification des utilisateurs sont gérées correctement et b.) d’appliquer une bonne hygiène de sécurité – car il est clair que les utilisateurs ne le feront pas d’eux-mêmes.

L’enquête SailPoint souligne également un certain nombre de différences générationnelles en ce qui concerne la création et l’utilisation des mots de passe :

  • Les jeunes de 18 à 25 ans ont les pires pratiques en matière d’hygiène numérique.
  • 87 % d’entre eux réutilisent le même mot de passe sur différents comptes, contre 75% pour le reste des employés.
  • 60 % de ceux-ci utilisent le même mot de passe pour les comptes professionnels et personnels, contre à 47% pour le reste des employés.
  • 28 % des jeunes de 18 à 25 ans fourniraient leur mot de passe à un tiers contre seulement 4 % de ceux qui ont plus de 55 ans.

Tout le monde déteste les mots de passe. Mais pour les rendre aussi efficaces que possible, les entreprises doivent former, sensibiliser et en automatiser la gestion.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: