Les mots de passe trop rarement modifiés

Quasiment la moitié des mots de passe de gestion en entreprise ne sont jamais changés. Ces mots de passe permettent à un utilisateur de faire un usage illimité d’un ordinateur. Le risque de piratage est ainsi nettement plus grand, selon l’entreprise de sécurité Cyber-Ark Software.

De l’étude appelée 2006 Privileged Password Survey de Cyber-Ark Software, il ressort que dans la moitié des entreprises, il existe davantage de mots de passe de gestion que de mots de passe individuels. Cyber-Ark a demandé à 140 professionnels IT la politique des mots de passe appliquée au sein de leur entreprise. Dans quasiment la moitié de celles-ci, les mots de passe de gestion ne sont jamais modifiés.Ce sont surtout les mots de passe des logiciels qui sont à peine adaptés: 42 pour cent d’entre eux ne changent jamais, et 21 pour cent pour les postes de travail locaux. Au niveau des mots de passe de gestion des routeurs et serveurs, 13 pour cent ne sont jamais changés.Le risque d’attaques perpétrées par des cybercriminels est ainsi nettement supérieur. 60 pour cent des professionnels IT interrogés ont ainsi admis que leur entreprise avait déjà été piratée. La moitié d’entre eux se fait aussi du souci quasi permanent à propos de la stratégie IT et des audits possibles qui en suivraient. Selon un directeur IT d’une entreprise interrogée, la raison de ne pas modifier les mots de passe est simple: “Modifier manuellement des milliers de mots de passe dans cent bases de données n’est tout simplement pas pratique.”