Êtes-vous préoccupé par votre identité numérique ? Avec nos vies de plus en plus connectées, difficile de ne pas rester un minimum à l’écoute de son e-réputation : l’importance de notre apparence physique, notre moral et nos états d’âmes, ajoutés à tout ce qu’il advient de nos proches et de notre cercle amis…

Pourtant, nos actions et nos préoccupations de plus en plus digitalisées ne sont pas encore assimilées au terme « identité ».

Notre identité numérique constitue une des parts les plus importantes de nous-mêmes. 

Nous dévoilons tellement d’éléments de notre personnalité en ligne, que ce soit dans le cadre professionnel ou privé, nos identités numériques sont maintenant au cœur de la société moderne.

À l’occasion du mois de la cybersécurité, SailPoint, leader de la gouvernance des identités, est allé à la rencontre de près de 400 leaders en informatique en France, au Royaume-Uni et aux Etats-Unis pour savoir si un potentiel vol de leur identité faisait partie de leur préoccupation, et à quels types de comportements à risques, susceptibles de mettre leur identité (et celles d’autres personnes) en danger, ils s’adonnaient. Voici les résultats :

Sans surprise, nombreux sont ceux qui craignent de voir leur identité numérique volée : 65% des personnes interrogées déclarent ainsi être « véritablement préoccupées » par cette idée. 

Toutefois, lorsque ces dernières sont interrogées sur leurs habitudes et leurs réactions face à certaines situations, on note un écart évident entre leurs actions réelles et les actions recommandées.

L’éternelle vulnérabilité des mots de passe

Une personne interrogée sur cinq utilise les mêmes mots de passe pour ses comptes professionnels et personnels et 13% des interrogés seraient prêts à confier leur mot de passe à un collègue. 

Aujourd’hui, il ne devrait pas être nécessaire de rappeler pourquoi ces habitudes sont mauvaises, toutefois une gestion des mots de passe qui laisse à désirer reste toujours une préoccupation majeure pour les équipes de cybersécurité.

Partager ou réutiliser des identifiants est potentiellement encore plus dommageable pour les professionnels de l’informatique dans la mesure où ils disposent de plus d’accès que l’utilisateur moyen.

Les risques n’épargnent cependant aucun utilisateur. Les champs de possibilités que ces habitudes ouvrent à des acteurs malveillants sont nombreux et une fois que ceux-ci ont pénétré le système informatique, il est fort probable qu’un effet domino s’en suive. Un mot de passe ne devrait jamais s’apparenter à un « passe-partout » à sa propre vie numérique.

Jeter un coup d’œil de trop

Un collaborateur tombe malgré lui sur un post-it contenant une liste de mots de passe, posé sur le bureau de son supérieur. Comment réagit-il ? Aussi surprenant soit-il, un collaborateur interrogé sur dix volerait le post-it, ce qui est inquiétant quand on connaît les dommages qui peuvent être occasionnés par le biais de ces mots de passe.

Les personnes occupant des postes élevés au sein de l’entreprise ont également tendance à avoir accès à des données sensibles (comme les listes de contacts clients, par exemple), et représentent donc toujours, pour des raisons évidentes, une cible de choix pour les hackers.

De la même manière, est-il normal d’emporter des fournitures de bureau chez soi, pour un usage personnel ? Si la plupart des interrogés considèrent cela comme du vol, 16% des personnes d’entre eux déclarent être prêts à envoyer des données ou des fichiers sensibles de leur entreprise vers leur adresse e-mail personnelle. 

Mais quel que soit le raisonnement derrière cette action, l’envoi d’e-mails entre ses comptes professionnels et personnels rend de toute manière les données vulnérables.

Laisser des portes ouvertes

Il existe de nombreuses manières d’exposer des données sensibles et la route pour y parvenir n’est pas uniquement numérique : combien de fois avez-vous laissé quelqu’un entrer juste derrière vous au bureau, sans être totalement sûr que cette personne fait vraiment partie de la société ?

Combien de fois avez-vous autorisé un visiteur à utiliser votre badge pour aller à sa voiture ou aux toilettes ? 20% des interrogés déclarent partager leur badge d’accès au bâtiment avec une personne tierce. Agir de la sorte rend un appareil déverrouillé sans surveillance beaucoup plus facile d’accès.

Personne n’est infaillible et tout le monde succombe à la commodité et à la curiosité, mais la marge de manœuvre est faible lorsqu’il s’agit de rendre nos identités numériques vulnérables. Car c’est en profitant d’une petite faiblesse qu’un pirate informatique trouve le moyen de s’attaquer à nos comptes, à nos données et à nos dispositifs connectés.