Cette troisième édition d’un rapport mondial de LastPass sur la sécurité des mots de passe montre que certaines pratiques comme la réutilisation généralisée des mots de passe en entreprise reste très répandue, jusqu’à 22 fois.
Malgré de forts investissements par les entreprises dans des outils de sécurité comme l’authentification multifactorielle, les employés gardent des mauvaises habitudes concernant les mots de passe qui ne cessent d’affaiblir la sécurité globale en entreprise. C’est ce que l’on peut retenir du « Rapport mondial 2019 sur la sécurité des mots de passe ».
Le partage et la réutilisation des mots de passe restent une pratique courante dans la plupart des entreprises, avec des employés qui réutilisent en moyenne un mot de passe 13 fois, chiffre l’étude. Les employés des entreprises de moins de 1 000 employés réutilisent entre 10 à 14 mots de passe, tandis que les employés de grandes entreprises réutilisent au maximum 4 fois un mot de passe.
Les employés des grandes entreprises oscillent entre une moyenne de 25 mots de passe à gérer, alors que les employés de plus petites structures doivent en gérer 85. Certaines industries comme les agences médias et de publicité ont une quantité gigantesque de mots de passe à gérer (97). Ce n’est pas surprenant si les employés de ces secteurs sont ceux qui réutilisent le plus les mots de passe, 22 en moyenne.
L’utilisation de l’authentification multifactorielle progresse
On notera au passage que moins de 50 % des entreprises utilisent une solution d’authentification unique (SSO), alors que cela pourrait aider les employés dans la gestion des mots de passe.
Plus de la moitié des entreprises dans le monde (57 %) ont désormais des employés qui utilisent l’authentification multifactorielle, soit 12 % de plus que lors du rapport 2018. Le Danemark est en tête sur ce point. Ce sont sans surprise les employés des grandes entreprises qui l’utilisent le plus (87%), et ceux des petites entreprises le moins (27%).
De leur côté, les administrateurs informatiques pourraient mieux faire, à regarder les pourcentages appliqués à certaines règles (ci-dessous).
*Les données anonymisées et agrégées proviennent de plus de 47 000 entreprises qui utilisent LastPass comme gestionnaire de mots de passe pour leur entreprise.