Gestion des mots de passe : réveillons-nous !
La gestion des mots de passe : une obligation ! Les mots de passe occupent une place évidente dans notre vie, qu’elle soit numérique, personnelle ou professionnelle. Quotidiennement, nous les utilisons pour accéder à des ressources en ligne ou des logiciels spécifiques à notre environnement. Compte tenu de l’importance des enjeux de sécurité pour les entreprises, je voudrais rappeler quelques points marquants sur les comportements en termes de gestion de mot de passe.
Les jeunes et leur insouciance
84% des moins de 24 ans partagent des mots de passe avec leurs collègues et 33% d’entre eux les partagent sur papier.
La gestion des entrées/sorties des collaborateurs
69% des personnes reconnaissent qu’ils pourraient encore accéder à des outils en ligne de leur précédent employeur. En effet, si l’on peut faire ce constat, c’est que dans la majorité des entreprises la gestion des sorties des utilisateurs n’est pas organisée. En effet, beaucoup de services RH sont conscients qu’il faut organiser l’on-boarding de leurs nouveaux arrivants car cela participe à la fidélisation du collaborateur. Mais pour des raisons de sécurité, il faut accorder tout autant d’importance à l’offboarding, qui nécessite bien souvent d’être structuré dans les entreprises.
Les PME ont besoin d’une politique de gestion des mots de passe
55% des employés n’ont pas connaissance d’une politique de partage des mots de passe dans leur entreprise. La plupart des PME n’ont pas mis en place de politique de gestion des mots de passe. Quelques consignes sont parfois insérées dans le règlement intérieur ou la charte informatique de l’entreprise. Mais il faut bien avouer que les collaborateurs manquent d’indications concrètes. C’est souvent la politique du moindre effort qui l’emporte.
Les employés ont développé leur méthode de gestion de mots de passe
58% des gens considèrent que la gestion des mots de passe réduit leur productivité. Les mots de passe ont envahi le quotidien des utilisateurs. Ils les utilisent sans s’en rendre compte. Mais lorsqu’ils les oublient, et qu’ils n’arrivent pas à se connecter, il faut lancer la procédure de « mot de passe oublié ». Et dire que cela perturbe le travail, c’est peu de le dire. Sans compter sur : « je ne me souviens plus du mot de passe, tant pis, je le ferai demain ».
Le partage des mots de passe doit être sécurisé
78% des gens reconnaissent avoir déjà partagé un mot de passe avec un collègue. C’est une pratique très fréquente. Evidemment, il est préférable d’avoir des identifiants individuels mais cela n’est parfois pas possible. On peut partager un mot de passe mais cela doit être fait de manière sécurisée. Encore trop de personnes utilisent des post-it, l’email ou des fichiers partagés non sécurisés pour le faire.
Il y a du travail !
Il est urgent d’agir ! Managers, collaborateurs, tous doivent prendre conscience des impacts de cette « insouciance » numérique. Les informations stockées en ligne ont de la valeur et les conséquences d’une faille de sécurité sont énormes. Aucune entreprise n’est à l’abri de la criminalité numérique. L’arrivée de la Génération Y, millenium dans l’entreprise bouleverse les choses. En effet, ces profils « digitaux » ont grandi avec les réseaux sociaux où ils sont enclins à partager leur vie privée. Ils n’ont pas la même perception de ce qui est confidentiel ou pas. Certes, ils sont en avance sur l’usage des technologies mais sont immatures sur la notion de confidentialité, qu’elle soit d’ailleurs numérique ou autre. Les entreprises doivent donc être encore plus vigilantes qu’avant. On en revient à ce que j’évoquais dans un autre post : la prise de conscience est essentielle mais un outil peut aussi être utile !