Des employés vendront leurs mots de passe pour 133 €

Le par  |  8 commentaire(s)
SplashData-pires-mots-passe-2014

Une étude révèle que des salariés sont susceptibles de revendre leurs mots de passe. Et pour certains, ce sera seulement 133 €.

Fournisseur de solutions de gestion des identités et des accès, SailPoint a dévoilé les résultats d'une enquête réalisée auprès de 1 000 salariés de grandes entreprises (au moins 3 000 salariés) à travers le monde (Australie, Allemagne, France, Pays-Bas, Royaume-Uni et USA).

Cette enquête révèle notamment le peu d'intérêt que portent certains salariés à la protection de données sensibles de leur employeur, voire des clients par voie de conséquence. De quoi faire bondir un administrateur IT, un salarié sur sept vendrait en effet son mot de passe. Et pour certains d'entre eux, 133 € suffiraient à les convaincre. En même temps, c'est déjà cher payé si c'est 123456... mais on n'ose pas l'imaginer.

SailPoint
Parmi les autres résultat de l'enquête, le fait que 20 % des salariés partagent leurs mots de passe avec leurs collègues. Mais on tombe aussi dans des travers bien connus qui touchent professionnels comme particuliers.

Ainsi, 56 % admettent réutiliser leurs mots de passe sans faire la distinction entre les applications personnelles et professionnelles. En moyenne, 14 % des employés utilisent le même mot de passe pour toutes les applications.

Une compromission " anodine " d'un mot de passe peut alors avoir de lourdes conséquences si c'est le même que pour des applications critiques de l'entreprise. Président et fondateur de SailPoint, Kevin Cunningham est au moins rassurant sur un point. " Les salariés n'inscrivent plus leurs mots de passe sur post-it collé à leur bureau. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1831472
newsoftpclab2 a écrit :

Il suffit pourtant d'avoir un gestionnaire de mots de passe comme abpasswordpower!


j'ai toujours un doute sur le bien fait de ce type de soft... il faut être sur que le dev du soft est sans faille car c'est toujours risqué de mettre tous ses œufs dans le meme panier.


c'est quand meme pas bien complique de trouver un MDP et de le retenir !


je donne toujours en exemple a mes clients de "lapin gris" qui deviens L@p1n-Gr1S.



Le #1831485
Ce qui est compliqué, c'est de bien faire. Va demander à n'importe quel pipin de trouver et de retenir au moins 10 mots de passes différents dont 5 complexes.
Certains de tes clients ont probablement aussi accès à leur banque en ligne, éventuellement un paypal, un compte mail en ligne assez central (etc.) sans parler de la tétrachiée de sites qui demandent la création d'un compte au moindre achat, les forums, etc.
En 20 ans de net, quand je vois la quantité d'accès que ça a pu me générer, je comprends que ceux qui notaient encore le code de leur carte bancaire pour ne pas l'oublier aient jeté l'éponge depuis fort longtemps. Les "123456" ou mots de passe uniques ont encore une longue vie devant eux.
Le #1831488
newsoftpclab2 a écrit :

Il suffit pourtant d'avoir un gestionnaire de mots de passe comme abpasswordpower!


le gestionnaire de mot de passe ne sert à pas grand chose vis à vis de l'article, mais de la revente de celui-ci à un tiers (pirate, espionnage industriel...).

Le #1831489
Truffor a écrit :

Ce qui est compliqué, c'est de bien faire. Va demander à n'importe quel pipin de trouver et de retenir au moins 10 mots de passes différents dont 5 complexes.
Certains de tes clients ont probablement aussi accès à leur banque en ligne, éventuellement un paypal, un compte mail en ligne assez central (etc.) sans parler de la tétrachiée de sites qui demandent la création d'un compte au moindre achat, les forums, etc.
En 20 ans de net, quand je vois la quantité d'accès que ça a pu me générer, je comprends que ceux qui notaient encore le code de leur carte bancaire pour ne pas l'oublier aient jeté l'éponge depuis fort longtemps. Les "123456" ou mots de passe uniques ont encore une longue vie devant eux.


c'est vrai que je leur dis aussi de regrouper par niveau d'importance. Et j'en soupçonne certaine de tenir un petit carnet qu ils cachent dans une autre pièce ( ca les rassures).







Le #1831500
Moi le petit carnet je l'ai sur KeePass... Malheureusement, impossible de me souvenir des centaines de MDP que j'utilise (même si au quotidien j'en utilise bien sûr bcp moins).

Ensuite, le pb des MDP enregistrés dans les clients de messagerie, dans les navigateurs, n'est sécuritairement réjouissant.

Donc oui, problème insoluble !

Le #1831502
L'article ne pointe pas le problème de mot de passe tout pourris ou réutilisé un peu partout mais que certains employé serait prêt à vendre leur entreprise pour un cookie.

Je ne sais pas si ça pointe un mépris globale pour leurs employeurs ou juste du mépris/ignorance pour de simple mot de passe.
Le #1831533
graveen>>>Perso, j'ai récupéré un vieux PDA, non connecté bien sûr, pour stocker mes pass...
Le #1832761
Je partage l'avis de "newsoftpclab2", la présence et l'utilisation d'un gestionnaire de mots de passe est d'un intérêt capital. Donc soit l'employé n'a pas à savoir le mots de passe mais il se contente de cliquer et c'est l'OPM qui fait le reste; ou tout simplement recourir à une double authentification via une clé Yubikey comme avec Lastpass, dans ce cas, le premier mots de passe ne servira pas à grand chose.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]