Un certain nombre de facteurs contribuent à cette perte de temps significative, notamment la nécessité pour les salariés de créer et mémoriser des mots de passe, de gérer des problèmes d’accès et de redéfinir des mots de passe. En raison de ces problèmes de mots de passe, les entreprises françaises perdent du temps et de l’argent inutilement, puisque des technologies permettent de donner accès aux comptes et applications en ligne de manière fiable, pratique et rapide.

L’étude a également abouti aux conclusions suivantes :

Les internautes français doivent collectivement mémoriser plus de 185,2 millions de mots de passe** pour accéder à leurs comptes en ligne chaque jour et il est demandé à chacun de saisir en moyenne cinq mots de passe (4,94) par jour.

Plus de la moitié (52 %) des internautes français déclare utiliser le même mot de passe pour au moins la moitié de leurs comptes en ligne. Cette pratique courante, mais dangereuse, expose les salariés et leurs employeurs aux cybercriminels qui, capables de déchiffrer ne serait-ce qu’un mot de passe, peuvent déverrouiller plusieurs services en ligne et accéder à une multitude de données personnelles et professionnelles.

45 % des internautes français sécurisent leurs comptes avec des mots de passe faciles à deviner ou identifiables avec des informations disponibles sur des réseaux sociaux.

Ces mots de passe faciles à deviner contiennent, par exemple, le nom de l’animal (13 %), le nom du partenaire (7 %), la date de naissance (6 %) ou le nom de jeune fille de la mère des utilisateurs (5 %).
Seulement un cinquième (21 %) font l’effort de créer des mots de passe forts, comprenant des séquences aléatoires de lettres et de chiffres.

Les autres mots de passe courants, faciles à deviner, contiennent :

· Le mot « motdepasse » suivi d’un chiffre, par exemple Motdepasse1, Motdepasse1234 (17 %),

· Une séquence numérique, par exemple 12345, 56789 (9 %),

· Le nom de la ville ou de la rue de l’utilisateur (4 %),

· Des chiffres répétés, par exemple 0000, 5555 (3 %).

Recommandations :

Aux entreprises qui souhaitent améliorer l’utilisation et la gestion des mots de passe permettant l’accès à leurs systèmes d’informations, Symantec recommande de :

Mettre en place un système d’authentification forte, à l’échelle de l’ensemble de l’entreprise, et non pour certaines applications uniquement. Ce système devra intégrer des applications pour les terminaux mobiles et s’inscrire dans leur politique de sécurité et leurs contraintes budgétaires. Sécuriser les accès aux systèmes externes, tels que les plates-formes SaaS et de partenaires, en assurant un niveau de sécurité équivalent à celui des accès aux systèmes internes.

Appliquer l’authentification forte aux environnements d’entreprise ouverts pour étendre la sécurité au cloud computing, aux outils de collaboration et à l’accès mobile.

Communiquer au personnel les règles et les pratiques associées, puis renforcer cette communication avec des programmes de formation.
Imposer au personnel l’utilisation de mots de passe forts : les mots de passe doivent contenir au moins huit caractères et combiner des caractères alphanumériques et spéciaux. Plusieurs mots de passe sont nécessaires et il est important que les salariés les modifient régulièrement.