Après les journées européennes du patrimoine, la fête de la science figure en bonne place dans l’agenda des Français. Cette année la 32e édition de cette manifestation populaire lancée en 1991 par Hubert Curien, se tient partout en France du 6 au 16 octobre et notamment en Occitanie où, du pic du Midi au CNES, du Cirad de Montpellier à l’oncopole ou à Météo-France, les lieux de sciences ne manquent pas. Dans notre région, plus de 600 animations gratuites seront mises en place par 500 porteurs de projets sous la houlette d’Instant Science. En partenariat avec la Région Occitanie, l’association orchestre les 13 coordinations départementales qui organisent les animations, tables rondes, conférences, ateliers découverte, visites de laboratoires et rencontres avec des chercheurs pour le grand public et les scolaires. « En 2022, près de 64 000 visiteurs dont près de 29 000 scolaires et plus de 35 000 visiteurs grand public ont répondu présents en Occitanie » se félicite Johan Langot, dir
L’étude Dashlane a été conduite en septembre 2015 via un questionnaire en ligne auprès de 3000 employés utilisant un ordinateur quotidiennement dans leur travail aux Etats-Unis, au Royaume-Uni et en France. Le sondage a été mené par Opinion Matters. Le rapport complet est disponible via ce lien : http://bit.ly/1GqDMdy
Les mots de passe occupent une place centrale dans notre vie numérique et notre vie professionnelle. Dans le travail, ils sont utilisés quotidiennement pour accéder non seulement à l’ordinateur mais aussi à des quantités d’outils en ligne spécifiques à chaque profession. Alors que les entreprises rivalisent pour s’équiper en outils de sécurité à la pointe de la technologie, la question de la gestion des mots de passe au travail semble toujours être un tabou. C’est d’autant plus inquiétant qu’une grande partie des récents piratages ayant défrayé la chronique sont partis d’un vol de mot de passe…
Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne pour les particuliers et les entreprises, a donc souhaité brosser un panorama de la manière dont les mots de passe sont gérés dans les entreprises. 3 000 employés en France, au Royaume Uni et aux Etats-Unis ont été interrogés. Voici une présentation des principaux résultats :
Le laxisme concernant les politiques de gestion des mots de passe
55% des employés français interrogés n’ont pas connaissance de l’existence d’une politique de partage de mots de passe, 41% étant sûr qu’une telle politique n’existe pas au sein de leur entreprise. La conséquence logique est que 69% reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur. On imagine aisément les conséquences pour l’entreprise si un ancien employé mécontent décide de nuire à son ancien employeur via ces accès. Et cela n’est pas une idée farfelue. Dans les piratages médiatiques de Sony Pictures et de la société de sécurité Hacking team, d’anciens employés sont suspectés d’avoir participés à ces attaques.
Par ailleurs, 58% des répondants considèrent que la gestion des mots de passe telle qu’elle est pratiquée actuellement réduit leur productivité.
Partage des mots de passe, le grand bazar
Avec l’essor du travail collaboratif au sein des entreprises, le partage des mots de passe se généralise : 78% des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu’il soit préférable d’avoir des identifiants uniques pour chacun, parfois ça n’est pas possible. Là où le bât blesse, c’est la façon dont, en l’absence de politique de partage des mots de passe, les employés s’organisent. Si 55% font confiance à leur mémoire, 30% les note sur un bout de papier, 22% les enregistre dans un fichier informatique. L’utilisation d’un gestionnaire de mots de passe arrive en 4ème position avec 19%. 7% reconnaissent se les envoyer par email, chat ou SMS. Pire presque 6% déclarent utiliser le même mot de passe partout.
Dashlane rappelle que si l’on doit partager un mot de passe, il faut le faire de manière sécurisée, c’est-à-dire de s’assurer que seules les personnes autorisées y auront accès. Le partage via du papier, un fichier informatique non sécurisé ou par email/SMS/chat est donc à proscrire. On se souvient du post-it de TV5 monde visible à la télévision et indiquant le mot de passe du compte Youtube de la chaîne.
Génération Y : le péril jeune
Autre tendance relevée par cette étude, la génération Y fait preuve d’insouciance. Les moins de 34 ans sont 84% à partager des mots de passe et mais un tiers déclare le faire via un bout de papier ou un post-it alors que cela ne concerne que 23% des 45-54ans et 16% des plus de 55 ans. Même constat en ce qui concerne l’utilisation d’un seul et même mot de passe pour tout. 8% des moins de 34 ans reconnaissent avoir cette pratique à risque alors que ce chiffre tombe à 3% pour les 35-44ans.
Les entreprises devraient prendre en compte ce clivage générationnel et mettre en place des outils pour sensibiliser les employés de la génération Y, ultra connectés et insouciants, vis-à-vis des comportements à risques.
La France championne du partage de mots de passe au travail
Parmi les trois pays sur lesquels l’étude porte (USA-UK-France), les employés français partagent bien plus les mots de passe au travail. Ils sont 78% alors que leurs collègues américains ne sont que 53% et les britanniques 52%. Conséquence logique, les entreprises françaises sont plus avancées sur la mise en place de politique de partage de mots de passe puisque 45% des personnes interrogées en France indiquent que leur employeur en a une, contre respectivement 36% et 39% des personnes interrogées au Royaume-Uni et aux Etats-Unis, même si ces chiffres restent alarmants.
Moins glorieusement, la France partage avec les Etats-Unis le leadership sur les méthodes peu sécurisées de partage des mots de passe. 31% des français et 30% des américains partagent des mots de passe sur papier alors que cela concerne moins de 20% des anglais.
La France figure également dernière de ce classement des politiques de sécurité des mots de passe de leurs employés. Alors que 69% des employés français reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur, ils ne sont que 44% à le penser au Royaume-Uni et 42% aux USA.
Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne pour les particuliers et les entreprises, a donc souhaité brosser un panorama de la manière dont les mots de passe sont gérés dans les entreprises. 3 000 employés en France, au Royaume Uni et aux Etats-Unis ont été interrogés. Voici une présentation des principaux résultats :
Le laxisme concernant les politiques de gestion des mots de passe
55% des employés français interrogés n’ont pas connaissance de l’existence d’une politique de partage de mots de passe, 41% étant sûr qu’une telle politique n’existe pas au sein de leur entreprise. La conséquence logique est que 69% reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur. On imagine aisément les conséquences pour l’entreprise si un ancien employé mécontent décide de nuire à son ancien employeur via ces accès. Et cela n’est pas une idée farfelue. Dans les piratages médiatiques de Sony Pictures et de la société de sécurité Hacking team, d’anciens employés sont suspectés d’avoir participés à ces attaques.
Par ailleurs, 58% des répondants considèrent que la gestion des mots de passe telle qu’elle est pratiquée actuellement réduit leur productivité.
Partage des mots de passe, le grand bazar
Avec l’essor du travail collaboratif au sein des entreprises, le partage des mots de passe se généralise : 78% des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu’il soit préférable d’avoir des identifiants uniques pour chacun, parfois ça n’est pas possible. Là où le bât blesse, c’est la façon dont, en l’absence de politique de partage des mots de passe, les employés s’organisent. Si 55% font confiance à leur mémoire, 30% les note sur un bout de papier, 22% les enregistre dans un fichier informatique. L’utilisation d’un gestionnaire de mots de passe arrive en 4ème position avec 19%. 7% reconnaissent se les envoyer par email, chat ou SMS. Pire presque 6% déclarent utiliser le même mot de passe partout.
Dashlane rappelle que si l’on doit partager un mot de passe, il faut le faire de manière sécurisée, c’est-à-dire de s’assurer que seules les personnes autorisées y auront accès. Le partage via du papier, un fichier informatique non sécurisé ou par email/SMS/chat est donc à proscrire. On se souvient du post-it de TV5 monde visible à la télévision et indiquant le mot de passe du compte Youtube de la chaîne.
Génération Y : le péril jeune
Autre tendance relevée par cette étude, la génération Y fait preuve d’insouciance. Les moins de 34 ans sont 84% à partager des mots de passe et mais un tiers déclare le faire via un bout de papier ou un post-it alors que cela ne concerne que 23% des 45-54ans et 16% des plus de 55 ans. Même constat en ce qui concerne l’utilisation d’un seul et même mot de passe pour tout. 8% des moins de 34 ans reconnaissent avoir cette pratique à risque alors que ce chiffre tombe à 3% pour les 35-44ans.
Les entreprises devraient prendre en compte ce clivage générationnel et mettre en place des outils pour sensibiliser les employés de la génération Y, ultra connectés et insouciants, vis-à-vis des comportements à risques.
La France championne du partage de mots de passe au travail
Parmi les trois pays sur lesquels l’étude porte (USA-UK-France), les employés français partagent bien plus les mots de passe au travail. Ils sont 78% alors que leurs collègues américains ne sont que 53% et les britanniques 52%. Conséquence logique, les entreprises françaises sont plus avancées sur la mise en place de politique de partage de mots de passe puisque 45% des personnes interrogées en France indiquent que leur employeur en a une, contre respectivement 36% et 39% des personnes interrogées au Royaume-Uni et aux Etats-Unis, même si ces chiffres restent alarmants.
Moins glorieusement, la France partage avec les Etats-Unis le leadership sur les méthodes peu sécurisées de partage des mots de passe. 31% des français et 30% des américains partagent des mots de passe sur papier alors que cela concerne moins de 20% des anglais.
La France figure également dernière de ce classement des politiques de sécurité des mots de passe de leurs employés. Alors que 69% des employés français reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur, ils ne sont que 44% à le penser au Royaume-Uni et 42% aux USA.