En collaboration avec Harris Poll, Dashlane a réalisé un état des lieux de la sécurité en ligne et de la gestion des mots de passe au sein des entreprises américaines. Parmi les quelque 1 200 employés sondés, une tendance saute aux yeux : les mots de passe faibles et réutilisés sont bien trop nombreux.
Toujours plus de mots de passe réutilisés
Parmi les participants à cette étude, 30 % disent réutiliser des mots de passe parmi leurs comptes professionnels et 22 % avouent employer les mêmes identifiants pour leurs comptes personnels et professionnels. D’ailleurs, 59 % des salariés américains affirment que la sécurité de leurs comptes personnels passe avant celle de leurs comptes professionnels.
Il n’y a rien d’égoïste à cela : les employés se disent simplement que les services informatiques sont là pour protéger leurs identifiants de travail (et qu’ils sont au contraire le seul rempart pour sécuriser leurs comptes privés). De fait, la majorité des personnes sondées (70 %) pensent que c’est le rôle de leur entreprise de s’assurer que leurs comptes professionnels ne sont pas piratés ou compromis.
Ainsi, près de la moitié (47 %) des employés âgés de 35 à 44 ans se disent plus préoccupés par leurs comptes personnels, mais ce sentiment est partagé par seulement 26 % de la jeune génération de salariés.
Le rôle des employés dans la sécurité numérique au travail
Si les employés sont plus concernés par leurs comptes personnels, beaucoup reconnaissent néanmoins qu’ils jouent un rôle clé dans la sécurité numérique de leur entreprise. Dans notre étude, 79 % des participants disent accepter une responsabilité personnelle dans la sécurité globale de leur employeur.
De façon générale, les salariés plus âgés ont une meilleure appréciation du rôle qu’ils peuvent jouer dans la sécurité numérique. Ainsi, 84 % des employés âgés de 55 à 64 ans ont conscience d’être un maillon essentiel dans la sécurité des données, contre seulement 71 % des participants ayant entre 18 et 34 ans.
De bonnes pratiques en ligne : la clé pour déjouer les attaques
Pour protéger les données sensibles d’une entreprise, les employés doivent impérativement adopter de bonnes habitudes en ligne. D’ailleurs, près de deux tiers (65 %) des salariés âgés de 18 à 34 ans sont d’accord avec ce constat.
Mais alors, quelles sont ces bonnes pratiques ? L’idéal est d’utiliser des mots de passe forts, d’appliquer un système de double authentification et de sensibiliser les employés aux menaces qui pèsent (comme le phishing).
Les mots de passe sont souvent mal protégés
Pour de nombreuses entreprises, la gestion des mots de passe est le maillon faible de leur stratégie de sécurité. Ainsi, seuls 25 % des personnes sondées disent utiliser une solution pour gérer efficacement leurs mots de passe professionnels.
À l’heure actuelle, beaucoup trop d’employés se fient encore à leur mémoire pour retenir leurs mots de passe : cette méthode est utilisée par 46 % des participants à notre étude. Cela explique en partie pourquoi les mots de passe sont si souvent réutilisés au travail !
Hélas, la mémoire humaine a ses limites. Quand un employé finit par oublier un mot de passe, il doit alors interrompre son travail pour réinitialiser son identifiant. Cela arrive plus souvent qu’on ne pourrait le croire. Dans notre étude, près d’un participant sur cinq (18 %) dit avoir réinitialisé au moins cinq mots de passe au cours des six derniers mois et 20 % d’entre eux affirment formuler une demande de réinitialisation à chaque fois qu’ils oublient un identifiant.
Malgré ces problèmes à répétition, seuls 25 % des personnes sondées indiquent qu’elles utilisent un gestionnaire de mots de passe pour retenir à leur place tous leurs identifiants professionnels. Ces outils permettent également de créer des mots de passe robustes et sécurisés et de synchroniser ses identifiants enregistrés sur de nombreux appareils (aussi bien sur ordinateur que sur smartphone).
Les bienfaits d’un gestionnaire de mots de passe en entreprise
Les employés qui utilisent un gestionnaire de mots de passe peuvent retenir un nombre illimité de mots de passe (sans avoir à les écrire sur un pense-bête !). Un tel outil permet aussi aux collaborateurs de partager des identifiants en toute sécurité.
Un gestionnaire de mots de passe contribuera également à réduire le nombre de requêtes liées aux mots de passe envoyées au service informatique, qui aura donc plus de temps à consacrer à des initiatives plus importantes. Résultat ? Une diminution des coûts opérationnels pour votre entreprise !
À propos de notre étude
Cette enquête a été réalisée en ligne aux États-Unis par le cabinet Harris Poll pour le compte de Dashlane du 14 au 16 octobre 2020 auprès de 2 070 adultes (dont 1 226 salariés). Cette enquête en ligne n’est pas basée sur un échantillon probabiliste et, par conséquent, aucune estimation de l’erreur d’échantillonnage théorique ne peut être calculée.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
