Identités : des pratiques encore trop peu rigoureuses

La sensibilisation aux risques de sécurité informatique doit manifestement encore progresser. Selon une étude Vanson Bourne pour SailPoint, 32 % des collaborateurs en entreprise partagent ainsi leurs identifiants avec leurs collègues. Pire : 42 % seraient prêts à les vendre à des tiers… dont 44 % pour moins de 1000 $. Le plus préoccupant est peut-être l’évolution de ces chiffres sur un an : la part de collaborateurs partageant leurs identifiant a ainsi bondi de 62 %, contre une progression de 42 % pour celle de ceux qui seraient prêts à les vendre.

En France, les chiffres sont un peu plus rassurant : seuls 16 % des sondés seraient prêts à vendre leurs identifiants à des tiers. Mais la moitié d’entre eux sont prêts à le faire pour moins de 1000 $. Mais 38 % des personnes interrogées partagent leurs identifiants avec leurs collègues.

La taille moyenne des organisations représentées dans l’enquête étant de 50 000 employés, SailPoint procède alors à une mise en perspective susceptible d’éveiller les consciences : dans une telle entreprise, ce sont rien moins que 17 000 collaborateurs qui partageraient leurs identifiants avec des collègues et 10 000 qui pourraient bien être tentés de les vendre.

Et la légèreté ne s’arrête pas là. Selon l’étude, 26 % des employés en France ont déjà eu recours à des applications SaaS sans en informer leur DSI, généralement pour aller plus vite… Et tant pis si, à 83 %, ils se retrouvent alors à transférer vers le Cloud des informations sensibles de manière régulière.

Les salariés des entreprises seraient-ils inconscients ? Non, semble dire SailPoint. Car 84 % des sondés sont inquiets de la manière dont peuvent être partagées leurs informations personnelles – un chiffre qui atteint 86 % en France. 37 % des employés en entreprise français ont d’ailleurs déjà été affectés personnellement par une brèche de sécurité.

Et ils semblent prendre le sujet très au sérieux : 85 % des sondés français indiquent qu’ils réagiraient après une brèche de sécurité chez une entreprise dont ils sont clients ; 22 % couperaient les ponts, et 18 % de plus recommanderaient, en plus, à d’autres personnes, d’en faire autant !

Mais les collaborateurs des entreprises ne sont pas seuls à blâmer. Les entreprises elles-mêmes apparaissent comme souffrant de lacunes dans la gestion des identifiants de leurs collaborateurs. Ainsi, en France, 37 % des sondés indiquent avoir déjà pu continuer à accéder aux outils informatiques d’un ancien employeur après l’avoir quitté.

Pour établir ces chiffres, Vanson Bourne a sondé un millier de travailleurs de bureau en entreprise à travers le monde, dont cent en France.