Par Sibylle Turo , Université de Montpellier et Anne-Sophie Cases , Université de Montpellier Aujourd’hui, les écrans et les notifications dominent notre quotidien. Nous sommes tous familiers de ces distractions numériques qui nous tirent hors de nos pensées ou de notre activité. Entre le mail important d’un supérieur et l’appel de l’école qui oblige à partir du travail, remettant à plus tard la tâche en cours, les interruptions font partie intégrante de nos vies – et semblent destinées à s’imposer encore davantage avec la multiplication des objets connectés dans les futures « maisons intelligentes ». Cependant, elles ne sont pas sans conséquences sur notre capacité à mener à bien des tâches, sur notre confiance en nous, ou sur notre santé. Par exemple, les interruptions engendreraient une augmentation de 27 % du temps d’exécution de l’activité en cours. En tant que chercheuse en psychologie cognitive, j’étudie les coûts cognitifs de ces interruptions numériques : au
L’étude Dashlane a été conduite en septembre 2015 via un questionnaire en ligne auprès de 3000 employés utilisant un ordinateur quotidiennement dans leur travail aux Etats-Unis, au Royaume-Uni et en France. Le sondage a été mené par Opinion Matters. Le rapport complet est disponible via ce lien : http://bit.ly/1GqDMdy
Les mots de passe occupent une place centrale dans notre vie numérique et notre vie professionnelle. Dans le travail, ils sont utilisés quotidiennement pour accéder non seulement à l’ordinateur mais aussi à des quantités d’outils en ligne spécifiques à chaque profession. Alors que les entreprises rivalisent pour s’équiper en outils de sécurité à la pointe de la technologie, la question de la gestion des mots de passe au travail semble toujours être un tabou. C’est d’autant plus inquiétant qu’une grande partie des récents piratages ayant défrayé la chronique sont partis d’un vol de mot de passe…
Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne pour les particuliers et les entreprises, a donc souhaité brosser un panorama de la manière dont les mots de passe sont gérés dans les entreprises. 3 000 employés en France, au Royaume Uni et aux Etats-Unis ont été interrogés. Voici une présentation des principaux résultats :
Le laxisme concernant les politiques de gestion des mots de passe
55% des employés français interrogés n’ont pas connaissance de l’existence d’une politique de partage de mots de passe, 41% étant sûr qu’une telle politique n’existe pas au sein de leur entreprise. La conséquence logique est que 69% reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur. On imagine aisément les conséquences pour l’entreprise si un ancien employé mécontent décide de nuire à son ancien employeur via ces accès. Et cela n’est pas une idée farfelue. Dans les piratages médiatiques de Sony Pictures et de la société de sécurité Hacking team, d’anciens employés sont suspectés d’avoir participés à ces attaques.
Par ailleurs, 58% des répondants considèrent que la gestion des mots de passe telle qu’elle est pratiquée actuellement réduit leur productivité.
Partage des mots de passe, le grand bazar
Avec l’essor du travail collaboratif au sein des entreprises, le partage des mots de passe se généralise : 78% des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu’il soit préférable d’avoir des identifiants uniques pour chacun, parfois ça n’est pas possible. Là où le bât blesse, c’est la façon dont, en l’absence de politique de partage des mots de passe, les employés s’organisent. Si 55% font confiance à leur mémoire, 30% les note sur un bout de papier, 22% les enregistre dans un fichier informatique. L’utilisation d’un gestionnaire de mots de passe arrive en 4ème position avec 19%. 7% reconnaissent se les envoyer par email, chat ou SMS. Pire presque 6% déclarent utiliser le même mot de passe partout.
Dashlane rappelle que si l’on doit partager un mot de passe, il faut le faire de manière sécurisée, c’est-à-dire de s’assurer que seules les personnes autorisées y auront accès. Le partage via du papier, un fichier informatique non sécurisé ou par email/SMS/chat est donc à proscrire. On se souvient du post-it de TV5 monde visible à la télévision et indiquant le mot de passe du compte Youtube de la chaîne.
Génération Y : le péril jeune
Autre tendance relevée par cette étude, la génération Y fait preuve d’insouciance. Les moins de 34 ans sont 84% à partager des mots de passe et mais un tiers déclare le faire via un bout de papier ou un post-it alors que cela ne concerne que 23% des 45-54ans et 16% des plus de 55 ans. Même constat en ce qui concerne l’utilisation d’un seul et même mot de passe pour tout. 8% des moins de 34 ans reconnaissent avoir cette pratique à risque alors que ce chiffre tombe à 3% pour les 35-44ans.
Les entreprises devraient prendre en compte ce clivage générationnel et mettre en place des outils pour sensibiliser les employés de la génération Y, ultra connectés et insouciants, vis-à-vis des comportements à risques.
La France championne du partage de mots de passe au travail
Parmi les trois pays sur lesquels l’étude porte (USA-UK-France), les employés français partagent bien plus les mots de passe au travail. Ils sont 78% alors que leurs collègues américains ne sont que 53% et les britanniques 52%. Conséquence logique, les entreprises françaises sont plus avancées sur la mise en place de politique de partage de mots de passe puisque 45% des personnes interrogées en France indiquent que leur employeur en a une, contre respectivement 36% et 39% des personnes interrogées au Royaume-Uni et aux Etats-Unis, même si ces chiffres restent alarmants.
Moins glorieusement, la France partage avec les Etats-Unis le leadership sur les méthodes peu sécurisées de partage des mots de passe. 31% des français et 30% des américains partagent des mots de passe sur papier alors que cela concerne moins de 20% des anglais.
La France figure également dernière de ce classement des politiques de sécurité des mots de passe de leurs employés. Alors que 69% des employés français reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur, ils ne sont que 44% à le penser au Royaume-Uni et 42% aux USA.
Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne pour les particuliers et les entreprises, a donc souhaité brosser un panorama de la manière dont les mots de passe sont gérés dans les entreprises. 3 000 employés en France, au Royaume Uni et aux Etats-Unis ont été interrogés. Voici une présentation des principaux résultats :
Le laxisme concernant les politiques de gestion des mots de passe
55% des employés français interrogés n’ont pas connaissance de l’existence d’une politique de partage de mots de passe, 41% étant sûr qu’une telle politique n’existe pas au sein de leur entreprise. La conséquence logique est que 69% reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur. On imagine aisément les conséquences pour l’entreprise si un ancien employé mécontent décide de nuire à son ancien employeur via ces accès. Et cela n’est pas une idée farfelue. Dans les piratages médiatiques de Sony Pictures et de la société de sécurité Hacking team, d’anciens employés sont suspectés d’avoir participés à ces attaques.
Par ailleurs, 58% des répondants considèrent que la gestion des mots de passe telle qu’elle est pratiquée actuellement réduit leur productivité.
Partage des mots de passe, le grand bazar
Avec l’essor du travail collaboratif au sein des entreprises, le partage des mots de passe se généralise : 78% des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu’il soit préférable d’avoir des identifiants uniques pour chacun, parfois ça n’est pas possible. Là où le bât blesse, c’est la façon dont, en l’absence de politique de partage des mots de passe, les employés s’organisent. Si 55% font confiance à leur mémoire, 30% les note sur un bout de papier, 22% les enregistre dans un fichier informatique. L’utilisation d’un gestionnaire de mots de passe arrive en 4ème position avec 19%. 7% reconnaissent se les envoyer par email, chat ou SMS. Pire presque 6% déclarent utiliser le même mot de passe partout.
Dashlane rappelle que si l’on doit partager un mot de passe, il faut le faire de manière sécurisée, c’est-à-dire de s’assurer que seules les personnes autorisées y auront accès. Le partage via du papier, un fichier informatique non sécurisé ou par email/SMS/chat est donc à proscrire. On se souvient du post-it de TV5 monde visible à la télévision et indiquant le mot de passe du compte Youtube de la chaîne.
Génération Y : le péril jeune
Autre tendance relevée par cette étude, la génération Y fait preuve d’insouciance. Les moins de 34 ans sont 84% à partager des mots de passe et mais un tiers déclare le faire via un bout de papier ou un post-it alors que cela ne concerne que 23% des 45-54ans et 16% des plus de 55 ans. Même constat en ce qui concerne l’utilisation d’un seul et même mot de passe pour tout. 8% des moins de 34 ans reconnaissent avoir cette pratique à risque alors que ce chiffre tombe à 3% pour les 35-44ans.
Les entreprises devraient prendre en compte ce clivage générationnel et mettre en place des outils pour sensibiliser les employés de la génération Y, ultra connectés et insouciants, vis-à-vis des comportements à risques.
La France championne du partage de mots de passe au travail
Parmi les trois pays sur lesquels l’étude porte (USA-UK-France), les employés français partagent bien plus les mots de passe au travail. Ils sont 78% alors que leurs collègues américains ne sont que 53% et les britanniques 52%. Conséquence logique, les entreprises françaises sont plus avancées sur la mise en place de politique de partage de mots de passe puisque 45% des personnes interrogées en France indiquent que leur employeur en a une, contre respectivement 36% et 39% des personnes interrogées au Royaume-Uni et aux Etats-Unis, même si ces chiffres restent alarmants.
Moins glorieusement, la France partage avec les Etats-Unis le leadership sur les méthodes peu sécurisées de partage des mots de passe. 31% des français et 30% des américains partagent des mots de passe sur papier alors que cela concerne moins de 20% des anglais.
La France figure également dernière de ce classement des politiques de sécurité des mots de passe de leurs employés. Alors que 69% des employés français reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur, ils ne sont que 44% à le penser au Royaume-Uni et 42% aux USA.