in

Rapport mondial 2018 de LastPass sur la sécurité des mots de passe : 50% des entreprises ne sécurisent pas les mots de passe

Le « Rapport mondial 2018 sur la sécurité des mots de passe » révèle qu’en moyenne, un employé partage six mots de passe avec ses collègues, démontrant ainsi que la gestion des mots de passe doit plus que jamais être mieux administrée.

LastPass solution de LogMeIn, un des leaders dans la gestion des mots de passe, publie aujourd’hui son premier rapport annuel intitulé « Rapport mondial 2018 sur la sécurité des mots de passe » et qui révèle le comportement des salariés quant à leurs mots de passe sur leur lieu de travail. Ce rapport a pour objectif d’être une référence auprès des entreprises, afin de mesurer leurs progrès en investissant dans des outils de sécurité de mots de passe. Les résultats de ce rapport mondial proviennent de l’analyse de données anonymes de plus de 43 000 entreprises de toutes tailles, secteurs d’activité et zones géographiques confondues, et qui utilisent LastPass comme solution de gestion de mots de passe. Les conclusions servent à dresser un tableau précis de la gestion des mots de passe pour les départements informatique au sein des entreprises. Deux pointages de référence sont mis en évidence dans le rapport : la note de sécurité LastPass et la note de force du mot de passe LastPass1.

La publication de ce rapport lors du Mois européen de la cybersécurité (ECSM) révèle que même si les entreprises font des progrès dans le renforcement de la sécurité liée aux mots de passe, il reste encore beaucoup à faire pour que la note moyenne des entreprises s’améliore. Le score des sociétés ayant de bonnes pratiques de sécurité n’est que de 52 sur 100.

« Les professionnels de la sécurité ne tiennent bien souvent pas compte de l’élément mot de passe, qui reste le premier facteur d’authentification en entreprise. Malgré les mesures de sécurité sophistiquées mises en place par les entreprises, quelque chose d’aussi simple qu’un mot de passe peut facilement les compromettre », déclare Frank Dickson, Vice-Président Recherche et Produits de sécurité chez IDC. « Avoir un référentiel de sécurité tel que ce rapport fourni par LastPass aidera les entreprises à quantifier les risques potentiels liés aux mots de passe, à se comparer aux entreprises de tailles similaires et à évaluer l’efficacité des coûts de gestions des mots de passe pour leur entreprise ».

Résultats clés du rapport :

• Plus l’entreprise est grande, plus elle est vulnérable

1 La note de force de mot de passe LastPass évalue la force moyenne combinée de tous les mots de passe stockés dans le coffre-fort de l’utilisateur. La note de sécurité LastPass s’appuie sur le score de force du mot de passe pour évaluer si ces derniers sont dupliqués, vulnérables ou autrement faibles. La note tient également compte de l’utilisation de l’authentification multifactorielle et d’autres paramètres de sécurité, pour montrer l’image complète de la sécurité des mots de passe pour un utilisateur individuel.

Les entreprises de moins de 25 employés ont obtenu la note de sécurité moyenne de 50, soit la plus élevée. Cette note diminue à mesure que la taille de l’entreprise augmente. Les salariés de ces sociétés utilisent davantage de mots de passe ainsi que des applications non autorisées, rendant plus vulnérable l’utilisation des mots de passe à travers des comportements dangereux. Les services informatiques des grandes entreprises ont plus de difficulté à obliger leurs employés à respecter des normes strictes de sécurité des mots de passe.

  • Investir dans un outil de gestion des mots de passe d’entreprise peut faire la différence

Au cours de la première année après avoir investi dans un outil de gestion de mots de passe tel que LastPass, une entreprise gagne près de 15 points de sécurité. Il s’agit d’une amélioration significative pour la sécurité de l’entreprise sur la durée, et d’une mesure tangible pour aider à valider un investissement.

  • Le partage de mots de passe est fréquent sur le lieu de travail

Les résultats du rapport montrent qu’en moyenne, un employé partage 6 mots de passe avec ses collègues. Les équipes étant de plus en plus décentralisées et dépendantes de la technologie, avoir la capacité de protéger, de suivre et de vérifier les mots de passe partagés est plus que jamais primordial.

  • L’industrie technologique est en tête du peloton en matière de sécurité via les mots de passe

C’est dans le secteur technologique que l’on trouve les notes les plus élevées en matière de sécurité (53). Cela n’est pas surprenant en raison des lois sur la protection de la vie privée et des données auxquelles la plupart de ces entreprises doivent se conformer. Cependant, des secteurs fortement réglementés comme les banques, la santé, les assurances et les gouvernements n’obtiennent pas des notes de sécurité moyennes comparables ni même supérieures.

  • L’authentification multifactorielle gagne en popularité

A mesure que les préoccupations relatives à la sécurité des mots de passe augmentent, l’authentification multifactorielle est un moyen de plus en plus privilégié pour protéger une société. 45 % des entreprises utilisent l’authentification multifactorielle, ce qui représente une augmentation significative par rapport aux 24,5 % observés en 2017 dans le rapport sur les mots de passe par LastPass. Encore une fois, le secteur de la technologie reste en tête du peloton avec 31 % d’adoption pour l’authentification multifactorielle. Qu’il s’agisse d’une meilleure connaissance des options disponibles ou d’une culture de sécurité renforcée, les organisations du secteur technologique accordent la priorité à une protection additionnelle.

« Les mots de passe restent un véritable défi pour la cybersécurité sur le lieu de travail, alors que le nombre et la complexité des attaques ne cessent d’augmenter chaque année. Malgré ces menaces, les entreprises ont eu du mal à corréler leur propre niveau de risque avec la gestion des mots de passe », déclare Gerald Beuchelt, Responsable de la Sécurité Informatique chez LogMeIn. « Ce rapport offre aux responsables de sécurité informatique un outil de comparaison des scores de mots de passe de leur propre entreprise avec un large échantillon d’analyse de leurs pairs et de leurs concurrents. En conséquence, les services de sécurité sont maintenant mieux équipés pour identifier les lacunes de leur

programme de sécurité et mesurer les progrès réalisés lorsqu’ils investissent dans un gestionnaire de mots de passe ».

Ressources

  • Rapport intégral + infographie
  • Webinaire du 18 octobre

Méthodologie du rapport

Les données anonymisées et agrégées de LastPass proviennent de plus de 43 000 entreprises qui utilisent LastPass comme gestionnaire de mots de passe pour leur entreprise. Tout comme « The LastPass Password Exposé » en 2017, ce rapport inclue des entreprises de tous secteurs et de toutes tailles dans presque toutes les industries. Le rapport 2018 a considérablement augmenté grâce à l’ensemble des données récoltées, et permet de dresser un tableau plus précis de la gestion des mots de passe. Bien que les données ne reflètent que les utilisateurs de LastPass, nous avons élargi nos conclusions pour l’ensemble de la communauté informatique de l’entreprise.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.