Partage de mots de passe : un employé sur 3 utilise le post-it
Près de 7 employés sur 10 reconnaissent qu'ils pourraient encore accéder aux outils en ligne de leur précédent employeur, selon une étude que vient de publier l'éditeur Dashlane. Un taux impressionnant qui résume la négligence des entreprises dans la gestion des mots de passe. Une négligence qui ne serait toutefois pas forcément à reprocher à la DSI. Car Dashlane souligne par ailleurs que 80% des employés affirment que leur entreprise change les mots de passe quand un employé quitte l'entreprise.
Deux chiffres a priori paradoxaux qui pointent surtout le développement d'outils non contrôlés par la DSI, et dont celle-ci n'a parfois tout simplement pas connaissance. Comme les réseaux sociaux ou certains outils en mode Saas (stockage de fichiers, collaboratif.). Dashlane raconte notamment le cas d'un chef cuisinier qui a pris le contrôle du compte Twitter de son employeur pour y dénoncer son licenciement.
Pour Dashlane, éditeur commercialisant une solution de gestion de mots de passe, ces négligences résultent des difficultés vécues par les employés, qui doivent jongler avec de multiples mots de passe. 58 % des employés considèrent que cette gymnastique nuit à la productivité. D'où les pratiques bien connues de tous, comme l'affichage des mots de passe dans les bureaux ou sous les claviers. Le partage de mots de passe est ainsi utilisé par 64 % des employés (et même 78 % en France).
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
L'insouciance de la Génération Y
Et 30 % des salariés interrogés reconnaissent avoir recours au post-it ou à la feuille scotchée dans le bureau ! Comme TV5 Monde qui, quelques jours après avoir été victime d'un piratage provoquant une interruption de la diffusion, exposait, dans une interview sur France 2, les mots de passe d'accès à ses comptes affichés sur les vitres d'un de ses bureaux. L'accès a YouTube étant au passage contrôlé par le sésame suivant : 'lemotdepasseyoutube'. 22 % des employés affirment, eux, que les sésames sont stockés dans un fichier partagé, une pratique certes préférable à la précédente même si elle soulève quelques problématiques de sécurité. Selon Dashlane, 19 % des entreprises ont recours à un gestionnaire de mot de passe.
L'étude, menée auprès de 3 000 employés en France, en Grande-Bretagne et aux Etats-Unis, souligne l'insouciance des jeunes générations face à la gestion des mots de passe. Un tiers des moins de 34 ans partage les mots de passe sur un post-it, proportion qui tombe à 23 % chez 45-54 ans et à 16 % chez les plus de 55 ans. « Le partage des mots de passe est en train de rentrer totalement dans les moeurs, par nécessité, et sous l'influence d'une Génération Y ultra connectée et insouciante », écrit Dashlane.
Dans ce palmarès des bourdes sécuritaires, les Français récoltent le bonnet d'âne : ils sont 31 % à avouer partager leurs mots de passe sur des post-it, contre 30 % des Américains et 20 % des Britanniques. Ils sont aussi plus nombreux à partager leurs mots de passe, quel que soit le moyen employé pour ce faire. Mais les entreprises hexagonales semblent heureusement plus avancées que leurs concurrentes anglaises et américaines dans la définition d'une politique de partage des mots de passe. 45 % des employés en France affirment que leur employeur en a une, contre respectivement 36 et 39 % au Royaume-Uni et aux Etats-Unis.
A lire aussi :
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Les ondes cérébrales pour remplacer les mots de passe ?
Les salariés entre laxisme et cupidité sur leurs mots de passe
Carton rouge sur la gestion des mots de passe en France
Crédit photo : scyther5 / Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité