Des employés vendront leurs mots de passe pour 133 €

Le par Jérôme G.  |  8 commentaire(s)
SplashData-pires-mots-passe-2014

Une étude révèle que des salariés sont susceptibles de revendre leurs mots de passe. Et pour certains, ce sera seulement 133 €.

Fournisseur de solutions de gestion des identités et des accès, SailPoint a dévoilé les résultats d'une enquête réalisée auprès de 1 000 salariés de grandes entreprises (au moins 3 000 salariés) à travers le monde (Australie, Allemagne, France, Pays-Bas, Royaume-Uni et USA).

Cette enquête révèle notamment le peu d'intérêt que portent certains salariés à la protection de données sensibles de leur employeur, voire des clients par voie de conséquence. De quoi faire bondir un administrateur IT, un salarié sur sept vendrait en effet son mot de passe. Et pour certains d'entre eux, 133 € suffiraient à les convaincre. En même temps, c'est déjà cher payé si c'est 123456... mais on n'ose pas l'imaginer.

SailPoint
Parmi les autres résultat de l'enquête, le fait que 20 % des salariés partagent leurs mots de passe avec leurs collègues. Mais on tombe aussi dans des travers bien connus qui touchent professionnels comme particuliers.

Ainsi, 56 % admettent réutiliser leurs mots de passe sans faire la distinction entre les applications personnelles et professionnelles. En moyenne, 14 % des employés utilisent le même mot de passe pour toutes les applications.

Une compromission " anodine " d'un mot de passe peut alors avoir de lourdes conséquences si c'est le même que pour des applications critiques de l'entreprise. Président et fondateur de SailPoint, Kevin Cunningham est au moins rassurant sur un point. " Les salariés n'inscrivent plus leurs mots de passe sur post-it collé à leur bureau. "

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
MickHammer offline Hors ligne VIP icone 9624 points
Le #1831472
newsoftpclab2 a écrit :

Il suffit pourtant d'avoir un gestionnaire de mots de passe comme abpasswordpower!


j'ai toujours un doute sur le bien fait de ce type de soft... il faut être sur que le dev du soft est sans faille car c'est toujours risqué de mettre tous ses œufs dans le meme panier.


c'est quand meme pas bien complique de trouver un MDP et de le retenir !


je donne toujours en exemple a mes clients de "lapin gris" qui deviens L@p1n-Gr1S.



Truffor offline Hors ligne Vénéré icone 4449 points
Le #1831485
Ce qui est compliqué, c'est de bien faire. Va demander à n'importe quel pipin de trouver et de retenir au moins 10 mots de passes différents dont 5 complexes.
Certains de tes clients ont probablement aussi accès à leur banque en ligne, éventuellement un paypal, un compte mail en ligne assez central (etc.) sans parler de la tétrachiée de sites qui demandent la création d'un compte au moindre achat, les forums, etc.
En 20 ans de net, quand je vois la quantité d'accès que ça a pu me générer, je comprends que ceux qui notaient encore le code de leur carte bancaire pour ne pas l'oublier aient jeté l'éponge depuis fort longtemps. Les "123456" ou mots de passe uniques ont encore une longue vie devant eux.
warsoft offline Hors ligne Vétéran avatar 1952 points
Le #1831488
newsoftpclab2 a écrit :

Il suffit pourtant d'avoir un gestionnaire de mots de passe comme abpasswordpower!


le gestionnaire de mot de passe ne sert à pas grand chose vis à vis de l'article, mais de la revente de celui-ci à un tiers (pirate, espionnage industriel...).

MickHammer offline Hors ligne VIP icone 9624 points
Le #1831489
Truffor a écrit :

Ce qui est compliqué, c'est de bien faire. Va demander à n'importe quel pipin de trouver et de retenir au moins 10 mots de passes différents dont 5 complexes.
Certains de tes clients ont probablement aussi accès à leur banque en ligne, éventuellement un paypal, un compte mail en ligne assez central (etc.) sans parler de la tétrachiée de sites qui demandent la création d'un compte au moindre achat, les forums, etc.
En 20 ans de net, quand je vois la quantité d'accès que ça a pu me générer, je comprends que ceux qui notaient encore le code de leur carte bancaire pour ne pas l'oublier aient jeté l'éponge depuis fort longtemps. Les "123456" ou mots de passe uniques ont encore une longue vie devant eux.


c'est vrai que je leur dis aussi de regrouper par niveau d'importance. Et j'en soupçonne certaine de tenir un petit carnet qu ils cachent dans une autre pièce ( ca les rassures).







graveen offline Hors ligne VIP icone 7349 points
Le #1831500
Moi le petit carnet je l'ai sur KeePass... Malheureusement, impossible de me souvenir des centaines de MDP que j'utilise (même si au quotidien j'en utilise bien sûr bcp moins).

Ensuite, le pb des MDP enregistrés dans les clients de messagerie, dans les navigateurs, n'est sécuritairement réjouissant.

Donc oui, problème insoluble !

Tirnon offline Hors ligne Vétéran avatar 2104 points
Le #1831502
L'article ne pointe pas le problème de mot de passe tout pourris ou réutilisé un peu partout mais que certains employé serait prêt à vendre leur entreprise pour un cookie.

Je ne sais pas si ça pointe un mépris globale pour leurs employeurs ou juste du mépris/ignorance pour de simple mot de passe.
lebonga offline Hors ligne VIP avatar 32186 points
Le #1831533
graveen>>>Perso, j'ai récupéré un vieux PDA, non connecté bien sûr, pour stocker mes pass...
damga offline Hors ligne Héroïque avatar 766 points
Le #1832761
Je partage l'avis de "newsoftpclab2", la présence et l'utilisation d'un gestionnaire de mots de passe est d'un intérêt capital. Donc soit l'employé n'a pas à savoir le mots de passe mais il se contente de cliquer et c'est l'OPM qui fait le reste; ou tout simplement recourir à une double authentification via une clé Yubikey comme avec Lastpass, dans ce cas, le premier mots de passe ne servira pas à grand chose.
icone Suivre les commentaires
Poster un commentaire