Une étude menée par Sophos montre que les mots de passe choisis aujourd'hui par les collaborateurs dans les entreprises peuvent se révéler dangereux. Ils ont tendance à utiliser le même pour...

Une étude menée par Sophos montre que les mots de passe choisis aujourd'hui par les collaborateurs dans les entreprises peuvent se révéler dangereux. Ils ont tendance à utiliser le même pour toutes leurs connexions ou bien tournent sur quelques mots différents. Cela rend vulnérable l'entreprise.
 
L'enquête montre que 41% des sondés utilisent le même mot de passe pour tous les sites Internet auxquels ils se connectent. Alors que seuls 14% déclarent changer systématiquement de mots de passe. 45% des personnes interrogées disent choisir parmi un petit nombre de mots différents.
 
Ces données sont très inquiétantes! "Il est aberrant d’employer le même mot de passe pour accéder à un site de résultats de football et à celui de sa banque", commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. "Il suffit qu’un pirate parvienne à vous le dérober une fois et il pourra usurper votre identité et vider votre compte en banque".
 
Sophos conclut donc à la nécessité d'une formation des collaborateurs dans les entreprises. Il faudrait exposer les risques de ces habitudes pour la sécurité. En outre, l'étude montre que les mots de passe choisis sont en général trop faciles.
72% des employés choisissent des mots de passe trop faciles. "Les défenses construites par les entreprises pour protéger leurs réseaux ne valent que ce que vaut le maillon le plus faible de la chaîne, qui est souvent l’utilisateur final. En prenant pour mot de passe le nom de son fils, de son équipe favorite ou de son chien, celui-ci met en danger toutes les données de la société. Il en va de même avec des termes pris dans un dictionnaire, que les programmes de piratage peuvent découvrir très facilement", indique Annie Gay.
 
 "En ne tenant pas compte de la facilité avec laquelle les fraudeurs sont capables de "craquer" un mot de passe, certains utilisateurs leur offrent pratiquement sur un plateau des informations confidentielles. Ils doivent s’astreindre à choisir des mots de passe multiples et impossibles à deviner, afin de protéger aussi bien le réseau de leur entreprise que leurs données personnelles", poursuit-elle.
 
L'étude a été menée en avril 2006 sur 533 personnes qui ont répondu en ligne.
 

 
(Atelier groupe BNP Paribas - 27/04/2006)