Flash Infos

LES MOTS DE PASSE, TALONS D’ACHILLE DES ENTREPRISES

Facebook Twitter LinkedIn
Imprimer

Le rapport « The Password Exposé » récemment publié par LastPass a compilé de façon anonyme les données de plus de 30 000 sociétés clientes pour en tirer des chiffres fiables sur la réalité des mots de passe en entreprise, et non pas en se basant simplement les déclarations des employés. Cette étude a permis de mesurer l'ampleur réelle des problèmes de mot de passe rencontrés au quotidien. 81 % des fuites de données confirmées ont pour origine les mots de passe, sachant que 4,2 milliards d'informations personnelles ont été volées en 2016.

Bien que les médias relaient régulièrement ces attaques, trop d'entreprises ne prennent pas les mesures adéquates face à ces menaces avérées. Pour preuve, selon l'étude, 61 % des responsables informatiques comptent exclusivement sur la formation de leurs employés pour gérer ce problème !

 Il manque aussi aux entreprises une véritable base de connaissance sur les mots de passe : le nombre d'employés qui les utilisent, combien de mots de passe doit gérer un même employé, quand sont-ils partagés, quels risques font-ils courir lorsqu'ils ne sont pas correctement protégés...

 

Quelques chiffres révélateurs du rapport « The Password Exposé » :

 

Chaque employé doit gérer 200 mots de passe en moyenne.  C'est huit fois plus que ce que déclarent les personnes interrogées dans les études !

Une PME de 250 personnes utilise en moyenne 47 750 mots de passe ! Comment s'assurer de leur efficacité, sachant que chacun peut être la porte d'entrée d'un piratage ?

Un employé se connecte environ 154 fois par mois. Chaque opération lui prend 14 secondes ce qui représente 36 minutes par mois à s'identifier via un mot de passe. Il partage aussi 30 mots de passe en moyenne, sans que personne ne sache si ce partage est autorisé ou non par l'entreprise. Or, plus un mot de passe est partagé, plus il devient vulnérable.

Osmose entre la vie personnelle et la vie professionnelle, la moitié du top 36 des plateformes utilisées au travail et nécessitant un mot de passe, sont des solutions grand public. Le SSO (Single-Sign-On), souvent présenté comme LA solution, ne fonctionne pas sur la plupart des plateformes utilisées par les employés, il ne peut donc pas être envisagé comme une solution satisfaisante.

 

Pour voir toute l'étude (en Anglais) cliquez ici :

 

Haut de page