info utiles - Sécurité : 125 millions d'heures perdues en PME pour mauvais MDP - Sécurité

Sécurité : Sécurité : 125 millions d'heures perdues en PME pour mauvais MDP

Posté par JulieM le 30/3/2011 11:00:00 Articles du même auteur

Selon une nouvelle étude réalisée par YouGov pour Symantec, les entreprises françaises perdent chaque année plus de125 millions d'heures de productivité en raison des problèmes de gestion des mots de passe et d'accès à leurs systèmes informatiques auxquels sont confrontés leurs salariés.

Un certain nombre de facteurs contribuent à cette perte de temps significative, notamment la nécessité pour les salariés de créer et mémoriser des mots de passe, de gérer des problèmes d’accès et de redéfinir des mots de passe. En raison de ces problèmes de mots de passe, les entreprises françaises perdent du temps et de l'argent inutilement, puisque des technologies permettent de donner accès aux comptes et applications en ligne de manière fiable, pratique et rapide.

L'étude a également abouti aux conclusions suivantes :

• Les internautes français doivent collectivement mémoriser plus de 185,2 millions de mots de passe pour accéder à leurs comptes en ligne chaque jour et il est demandé à chacun de saisir en moyenne cinq mots de passe (4,94) par jour.

• Plus de la moitié (52 %) des internautes français déclare utiliser le même mot de passe pour au moins la moitié de leurs comptes en ligne. Cette pratique courante, mais dangereuse, expose les salariés et leurs employeurs aux cybercriminels qui, capables de déchiffrer ne serait-ce qu'un mot de passe, peuvent déverrouiller plusieurs services en ligne et accéder à une multitude de données personnelles et professionnelles.

• 45 % des internautes français sécurisent leurs comptes avec des mots de passe faciles à deviner ou identifiables avec des informations disponibles sur des réseaux sociaux.

• Ces mots de passe faciles à deviner contiennent, par exemple, le nom de l'animal (13 %), le nom du partenaire (7 %), la date de naissance (6 %) ou le nom de jeune fille de la mère des utilisateurs (5 %).

• Seulement un cinquième (21 %) font l'effort de créer des mots de passe forts, comprenant des séquences aléatoires de lettres et de chiffres.

• Les autres mots de passe courants, faciles à deviner, contiennent :

• Le mot « motdepasse » suivi d'un chiffre, par exemple Motdepasse1, Motdepasse1234 (17 %),

• Une séquence numérique, par exemple 12345, 56789 (9 %),

• Le nom de la ville ou de la rue de l'utilisateur (4 %),

• Des chiffres répétés, par exemple 0000, 5555 (3 %).

Recommandations :

Aux entreprises qui souhaitent améliorer l’utilisation et la gestion des mots de passe permettant l’accès à leurs systèmes d’informations, Symantec recommande de :

1. Mettre en place un système d'authentification forte, à l'échelle de l’ensemble de l'entreprise, et non pour certaines applications uniquement. Ce système devra intégrer des applications pour les terminaux mobiles et s’inscrire dans leur politique de sécurité et leurs contraintes budgétaires. Sécuriser les accès aux systèmes externes, tels que les plates-formes SaaS et de partenaires, en assurant un niveau de sécurité équivalent à celui des accès aux systèmes internes.

2. Appliquer l'authentification forte aux environnements d'entreprise ouverts pour étendre la sécurité au cloud computing, aux outils de collaboration et à l'accès mobile.

3. Communiquer au personnel les règles et les pratiques associées, puis renforcer cette communication avec des programmes de formation.

4. Imposer au personnel l'utilisation de mots de passe forts : les mots de passe doivent contenir au moins huit caractères et combiner des caractères alphanumériques et spéciaux. Plusieurs mots de passe sont nécessaires et il est important que les salariés les modifient régulièrement.

Citation :

Danilo Labovic, Directeur EMEA de la division Verisign de Symantec confirme: « Il est aujourd'hui plus important que jamais de protéger les informations résidant sur les réseaux d'entreprise. Les mots de passe faibles exposent les entreprises à de nombreux risques, tels que la fuite de données, le vol de secrets professionnels, la fraude financière et l'usurpation d'identité, tandis que les problèmes de gestion des mots de passe leur coûtent de l'argent qui pourrait être naturellement mieux utilisé. Dans le même temps, l'utilisation croissante d'appareils personnels pour accéder aux applications professionnelles (et vice versa) augmente les risques des entreprises. Le fait que plus de la moitié des internautes français utilisent le même mot de passe pour plusieurs comptes signifie que des salariés simplifient la tâche des cybercriminels. Il est en effet de plus en plus facile pour les cybercriminels avertis de déchiffrer des combinaisons et informations d'accès simples. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
4/10/2023 15:00:00 - Shattered Heaven, le jeu de cartes roguelike
4/10/2023 14:00:00 - Manette sans fil Xbox – Edition Spéciale Gold Shadow.
4/10/2023 13:00:00 - Seagate : Un SSD pour ma PS5
2/10/2023 15:00:00 - Lords of the fallen : nouvelle bande-annonce de 8min !
2/10/2023 14:00:00 - Kippy CAT, le premier tracker GPS pour animaux de compagnie,
2/10/2023 13:00:00 - La messagerie électronique : le maillon faible de la sécurité
29/9/2023 15:00:00 - Capes : nouvelle démo et série de vidéos.
29/9/2023 14:00:00 - Les GAFAM face aux défis énergétiques
29/9/2023 13:00:00 - Cloud, réseau et sécurité : 3 piliers d’une infrastructure performante
27/9/2023 15:00:00 - L’impact de l’IA dans le secteur des Datacenters

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.