Plus grand n’est pas forcément synonyme de mieux en matière de sécurité des mots de passe
D’après une étude de LogMeIn

Avoir plus d’employés signifie en général pour une entreprise plus de mots de passe et d’applications à gérer, de même que l’augmentation des risques inhérents à la sécurité qui vont avec. Une nouvelle étude réalisée par LogMeIn, la société à l’origine du gestionnaire de mots de passe LastPass, montre que la taille est un facteur important concernant l’aspect sécuritaire des mots de passe, mais pas de la manière dont vous pourriez penser.

Nom : 0.jpg
Affichages : 1985
Taille : 15,9 Ko

« Les mots de passe continuent d’être un défi pour la cybersécurité sur le lieu de travail, et le nombre et la complexité des attaques ne cessent d’augmenter chaque année. En dépit de ces menaces, les entreprises ont eu du mal à quantifier leur propre niveau de risque lié aux mots de passe », explique Gerald Beuchelt, responsable de la sécurité informatique chez LogMeIn.

« Ce rapport offre aux responsables de la sécurité informatique un outil leur permettant de comparer les scores obtenus par leur propre entreprise en matière de sécurité avec ceux d’un grand nombre de pairs et concurrents, tout en permettant aux services sécurité de mieux identifier les lacunes dans leurs programmes et de mesurer les progrès réalisés en matière de sécurité » a-t-il ajouté.

Nom : 78.png
Affichages : 2057
Taille : 266,6 Ko

En examinant les données anonymes de plus de 43 000 entreprises, l’étude de LogMeIn a produit un score de sécurité et un score de force relatif au mot de passe pour chacune d’elles. Le score de force des mots de passe évalue la force moyenne combinée de tous les mots de passe enregistrés dans le coffre-fort de l’utilisateur, y compris la longueur, la complexité et la réutilisation des mots de passe. La cote de sécurité, quant à elle, est calculée à l’aide des critères suivants :
  • Le nombre de mots de passe faibles ;
  • La force des mots de passe partagés ;
  • Le nombre de mots de passe en double ;
  • La force moyenne de chaque mot de passe ;
  • Le score d’authentification multifactorielle ;
  • Le nombre de sites marqués « vulnérables » (en raison d’atteintes à la protection des données divulguées publiquement).

Cette étude suggère que les employés ont tendance à utiliser les mêmes mots de passe, que ce soit en dehors (usage personnel) ou dans leur lieu de travail. Elle révèle que les entreprises de moins de 25 employés affichent le score de sécurité moyen le plus élevé, soit 50, mais que cette moyenne diminue à mesure que la taille des entreprises augmente.

Nom : 45.png
Affichages : 1928
Taille : 98,7 Ko

Elle montre également que, malgré la forte régulation d’industries comme la santé ou les finances, l’industrie des technologies reste le meilleur élève en matière de sécurité des mots de passe. La note moyenne de sécurité la plus élevée se trouve dans l’industrie de la technologie (53) où les entreprises font depuis quelques mois face aux dispositions légales introduites par la RGPD et aux impératifs de conformité que cela implique.

Nom : 46.png
Affichages : 1916
Taille : 101,5 Ko

À l’échelle géographique, l’Allemagne (56) affiche le score de sécurité le plus élevé devant la France et le Royaume-Uni (52) et les États-Unis (49).

Nom : 47.png
Affichages : 1929
Taille : 113,0 Ko

Il s’avère, d’après cette étude, que 45 % des entreprises utilisent l’authentification multifactorielle, parmi lesquelles 31 % sont des entreprises technologiques. Elle indique que 52 correspond au score de sécurité moyen de l'ensemble des plus de 43 000 entreprises étudiées.

Nom : 48.png
Affichages : 1940
Taille : 156,9 Ko

Dans ce rapport, LogMeIn ne se contenterait pas d’illustrer les comportements relatifs aux mots de passe sur le lieu de travail. Il établirait par la même occasion un point de référence que les entreprises, petites ou grandes, pourraient utiliser pour mesurer les progrès réalisés en matière de gestion des mots de passe. Tout cela devrait permettre d’aider les professionnels de l’IT à déterminer à quel niveau se situe leur entreprise et comment apporter des changements significatifs.

Les données de LogMeIn montrent que si les entreprises disposaient des bons outils, elles seraient en mesure d’apporter des améliorations significatives en matière de sécurité des mots de passe : « résoudre les problèmes liés au mot de passe améliore la sécurité, la productivité, la satisfaction des employés et même l’expérience client, en particulier pour les communautés IT et sécurité », conclut LogMeIn.

Source : LastPass

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Bitwarden : le gestionnaire de mots de passe qui séduit les adeptes de l'open source, quel gestionnaire de mots de passe utilisez-vous ?
Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe qui exploite l'énergie thermique résiduelle laissée sur les claviers
Cybercriminalité : les outils gratuits de piratage sont une porte d'entrée pour les adolescents, 61 % des pirates auraient commencé avant 16 ans
Le changement fréquent de mot de passe pourrait rendre les systèmes moins sécurisés contrairement à ce que l'on croit, révèlent des études