Les employés et les employeurs trop négligents avec les mots de passe

Publié par Angélique il y a 3 années | News

Une étude fraîchement révélée par SailPoint, une entreprise américaine spécialisée dans la gestion des identités et réalisée par Vanson Bourne, un cabinet d’étude indépendant anglais, montre en effet que les employés ont des pratiques pouvant mettre en péril les informations de l’entreprise dans laquelle ils travaillent.

Cette étude a été menée sur 1000 employés aux Etats-Unis, en Australie, en France, en Angleterre, aux Pays-Bas et en Allemagne, dans des entreprises spécialisées dans les nouvelles technologies, la finance, la santé, la consommation, …

Attardons-nous particulièrement sur les comportements des employés en France :

Sur 100 personnes interrogées travaillant dans des sociétés de plus de 1000 employés, on apprend que 16% d’entre eux sont prêts à vendre leurs mots de passe professionnels à une tierce personne et 50% d’entre eux seraient prêt à vouloir les vendre pour moins de 1000 dollars (880 euros environ).

Cela est d’autant plus dangereux que près de 73% des sondés disent utiliser le même mot de passe pour accéder à des applications professionnelles mais aussi pour leur compte personnel. De quoi ravir les cybercriminels qui pourront de cette façon dénicher très facilement des informations très importantes voir confidentielles et en faire mauvais usage.

38% des employés français sondés disent avoir déjà divulgué leurs mots de passe à un collègue de travail.
Un comportement très contradictoire puisque 86% des sondés seraient très contrariés si l’entreprise pour laquelle ils travaillent divulguait des informations personnelles les concernant.

26% des employés avouent avoir déjà utilisé une application sur le cloud sans en avoir averti le service informatique jugeant que cela était plus rapide et plus pratique sans leur en parler.
Les employeurs ont aussi leur part de responsabilité sur le contrôle des accès des employés. En effet, près de

37% des employés français disent utiliser certains accès une fois avoir quitté l’entreprise ; l’employeur n’ayant jamais supprimé ces accès.

Cette étude montre que les questions de sécurité et d’identité sont très difficiles à gérer pour les entreprises. Et qu’elles sont très vulnérables et qu’aucune d’entre elles n’est à l’abri d’un vol de données.
Mais en on-t-elle conscience ?
Si les managers avaient conscience des risques et mettaient tout en place pour protéger les données de l’entreprise et parallèlement les informations personnelles de ses employés, les employés se sentiraient concernés et iraient dans le sens de l’entreprise.

Il est important que chaque employé de quelque entreprises que ce soit, petite ou grande soit impliquée dans cette politique de sécurité des données. Une fois que le mal est fait, il est trop tard pour agir et faire marche arrière.