Le blues des mots de passe

Réalisée en septembre 2005, la dernière étude de RSA Security affiche le niveau de frustration de 88% des employés d’entreprises technologiques contraints de mémoriser un volume de plus en plus important de mots de passe.

L’étude a porté majoritairement (70%) sur des cadres ayant un lien direct avec des fonctions IT, directeur IT, gestionnaire informatique ou responsable sécurité. 28% d’entre eux ont déclaré utiliser 13 mots de passe ou plus, et 30% entre 6 et 12 mots de passe. Mais tous expriment leur frustration à la fois sur la nécessaire mémorisation de ces mots de passe, mais aussi sur leurs changements périodiques. Contre partie de cette dérive, certains employés tendent à rechercher des moyens de noter les mots de passe, ce qui annule en grande partie l’avantage de confidentialité de cette méthode sécuritaire. Ainsi : – 25% des employés conservent les mots de passe sur leur PC, majoritairement sur un tableau de type feuille de calcul ; – 22% enregistrent la liste sur un PDA ou un périphérique portable ; – 15% conservent un document papier sur leur bureau ; – 4% vont jusqu’à les noter sur des ‘post-it‘ qu’ils dispose sur leur PC ! En revanche, la totalité des cadres interrogés, même ceux qui créent des listes de leurs mots de passe, se déclarent hésitants à adopter un système qui leur permettrait de ne disposer que d’un mot de passe ‘maître’ unique qui remplacerait leur collection. Paradoxe, si un tel système est implémenté, tous (98%) affirment qu’une nouvelle couche de protection sera nécessaire?