On n’ose à peine y croire : 1 salarié sur 7 pourrait vendre ses mots de passe. Non seulement les salariés manquent de loyauté vis-à-vis de leurs employeurs, mais ils fragilisent également leur sécurité.
Etonnant : la 7ème enquête annuelle « Market Pulse Survey » menée par le cabinet Vanson Bourne pour SailPoint, éditeur de la solution en ligne de gestion de mots de passe SaaS IdentityNow, révèle l’indifférence généralisée des salariés quant à la protection des données sensibles de leur entreprise mais aussi aux données personnelles de leurs clients. Plus concrètement, de nombreux salariés interrogés ont reconnu qu'ils vendraient leurs mots de passe contre de l’argent, et parfois à un prix que l’on peut estimer comme faible (130 euros). Sachant que ces salariés font partie de grandes entreprises d’au moins 3000 employés implantées en Australie, France, Allemagne, Pays-Bas, Royaume-Unis et Etats-Unis…
Laxisme des salariés sur la gestion de leur mot de passe
Un employé sur cinq partage régulièrement des informations de connexion aux applications de l’entreprise avec des membres de son équipe, ce qui peut laisser supposer que les mots de passe qu’un salarié sur sept vendrait ne seraient pas forcément les siens. Autre facteur inquiétant, plus d’un répondant sur deux (56 %) ont admis réutiliser quotidiennement leur mot de passe pour accéder aux applications professionnelles. Au total 14 % des employés utilisent le même mot de passe pour toutes les applications. « Même si les salariés n’inscrivent plus leurs mots de passe sur un post-it collé à leur bureau, leur entreprise n’en demeure pas moins exposée puisqu’ils utilisent pour beaucoup, le même mot de passe pour des applications qu’elles soient personnelles et professionnelles » commente Kevin Cunningham, président et fondateur de SailPoint. Actuellement, les salariés doivent se souvenir d’une douzaine de mots de passe voire plus, la tentation d’utiliser systématiquement le même est donc grande. « Rappelez-vous les principales fuites de données qui ont eu lieu en 2014 et qui ont obligé les utilisateurs à changer leurs mots de passe sur les médias sociaux. Si les salariés utilisent ces mêmes mots de passe pour se connecter à des applications critiques, il sera très facile pour des pirates d’en tirer parti pour accéder à des espaces bien plus sensibles. La réutilisation du même mot de passe expose, en effet, l’entreprise à des risques conséquents », analyse Kevin Cunningham.