Presque tout le monde, y compris les IT-managers, réutilise son mot de passe
Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
A l’échelle mondiale, 68 pour cent des IT-managers et des utilisateurs finaux utilisent leur mot de passe système dans d’autres buts. Voilà ce qui ressort clairement d’une enquête effectuée par la firme de sécurité Arctic Wolf auprès de 1.500 personnes dans le monde. La moitié d’entre elles sont des responsables IT et de la sécurité, et l’autre moitié est constituée d’utilisateurs finaux/managers. C’est là une proportion assez élevée, mais spécifiquement pour les 300 personnes interrogées au Benelux, il est question de quatre-vingts pour cent. Il s’agit de mots de passe utilisés dans un contexte professionnel.
Lorsqu’on leur demande à quelle fréquence elles changent un mot de passe, 85 pour cent des managers indiquent que c’est prévu au moins tous les 90 jours. Pour 31 pour cent, c’est même tous les trente jours. En pratique, seuls 73 pour cent d’entre eux respectent ces règles. On ignore dans quelle mesure ces mots de passe sont combinés à une vérification en deux étapes telle qu’une application d’authentification.
Ce n’est pas le seul point où la Belgique, les Pays-Bas et le Luxembourg obtiennent des scores inférieurs. C’est ainsi que 36 pour cent des décideurs IT désactiveraient les mesures de sécurité sur leurs systèmes au niveau mondial, alors qu’au Benelux, c’est 53 pour cent. Ce chiffre est plus élevé parmi les managers IT et de sécurité que parmi les utilisateurs finaux. Cela pourrait s’expliquer par le fait que le premier groupe bénéficie de davanta ge de possibilités pour ce faire.
L’image que l’on se fait de la sécurité, semble également légèrement plus naïve que la réalité. Pas moins de quatre-vingts pour cent des managers IT et de la sécurité interrogés (dans le monde) pensent que leurs collaborateurs ne se laisseraient pas prendre au piège d’une attaque de phishing, même si 64 pour cent d’entre eux ont déjà cliqué sur un lien d’hameçonnage. 38 pour cent l’ont même fait plus d’une fois déjà.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici