Mots de passe en entreprises : Le rapport “The Password Exposé” de LastPass

1
102

Le rapport « The Password Exposé » de LastPass a compilé les données, de façon anonyme, de plus de 30 000 entreprises clientes pour en tirer des chiffres fiables sur la réalité des mots de passe en entreprise, et non pas en se basant simplement les déclarations des employés.

Cette étude a permis de mesurer l’ampleur réelle des problèmes de mot de passe rencontrés par les entreprises.

Le problème des mots de passe en entreprise : un véritable déni

81% des fuites de données confirmées ont pour origine les mots de passe et 4,2 milliards d’informations personnelles ont été volées en 2016. Pourtant, malgré le fait que les médias relaient régulièrement ces attaques, trop d’entreprises ne prennent pas les mesures adéquates face à ces menaces avérées. Pour preuve, 61 % des responsables informatiques comptent exclusivement sur la formation de leurs employés pour gérer ce problème.

Il manque aux entreprises une véritable base de connaissance sur les mots de passe : le nombre d’employés qui les utilisent, combien de mots de passe doit gérer un même employé, quand sont-ils partagés, à quel point ils sont dangereux quand ils ne sont pas correctement protégés…

Voilà quelques chiffres révélateurs issus du rapport « The Password Exposé » de LastPass :

  • Chaque employé doit gérer 200 mots de passe en moyenne.  C’est 8 fois plus que ce que déclarent les personnes interrogées dans les études ! On comprend mieux ce sentiment d’avoir trop de mots de passe à mémoriser…le rapport de LastPass le confirme.
  • Une PME de 250 personnes utilise en moyenne 47 750 mots de passe ! Comment une entreprise peut-elle s’assurer de la robustesse de chaque sachant que chacun peut être la porte d’entrée d’un piratage ?
  • Un employé passe 36 minutes par mois à s’identifier via un mot de passe et partage 30 mots de passe en moyenne, sans que l’on sache si ce partage est autorisé ou non par l’entreprise. Plus un mot de passe est partagé, plus il devient vulnérable. LastPass a mesuré qu’un employé se connecte environ 154 fois par mois, et chaque opération lui prend 14 secondes.
  • Osmose entre la vie personnelle et la vie professionnelle : la moitié du top 36 des plateformes utilisées au travail, nécessitant un mot de passe, sont des solutions grand public. Le SSO (Single-Sign-On), souvent présenté comme LA solution, ne fonctionne pas sur la plupart des plateformes utilisées par les employés, il ne peut donc être envisagé comme une solution satisfaisante.

Les commentaires sont fermés.