Trop de sécurité tue la sécurité ! RSA Security publie aujourd'hui une enquête sur les problèmes rencontrés par l'employé dans la gestion de ses mots de passe ainsi que des risques potentiels...

Trop de sécurité tue la sécurité ! RSA Security publie aujourd'hui une enquête sur les problèmes rencontrés par l'employé dans la gestion de ses mots de passe ainsi que des risques potentiels pour la sécurité de l'entreprise.

L'étude réalisée aux Etats-Unis dans 1700 entreprises technologiques montre que plus du quart des personnes interrogées doivent gérer plus de 13 mots de passe. Neuf personnes sur dix s'estiment agacées par la gestion de cette quantité de mots de passe.

Et c'est cette frustration qui peut donner naissance à des comportements dangereux pour la sécurité.

Les entreprises, pour respecter les normes de sécurité, ont été obligées de renforcer l'usage des mots de passe, devenant bientôt un fardeau pour l'utilisateur final. Le mot de passe doit être modifié de plus en plus fréquemment et les caractéristiques auxquelles il doit répondre sont de plus en plus complexes - alliant majuscule, minuscule, chiffre, ponctuation...

60 % des employés interrogés gèrent plus de 6 mots de passe différents. La plupart d'entre eux (88 %) parle de frustration liée à la quantité de codes à retenir.

Les comportements à risque développés par les employés sont nombreux. Certains conservent leurs mots de passe sur un document word dans leur PC. D'autres les notent sur leur PDA ou encore pire sur des feuilles de papier. Le mieux est ennemi du bien...

L'aide à laquelle font appel les employés qui oublient leurs mots de passe coûte cher (de 25 à 50 dollars). Et ces remises à jour prennent entre 6 et 15 minutes ce qui fait évidemment baisser la productivité des employés.

La biométrie sera peut-être une voir de sortie ? Une simple reconnaissance digitale vaut en tout cas plus qu'une dizaine de mots de passe.

(Atelier groupe BNP Paribas- 27/09/2005)