Un rapport déplore le niveau de la sécurité et des mots de passe en entreprise Les professionnels de la sécurité informatique ne s’en sortent pas beaucoup mieux que les utilisateurs individuels

, dans le réseau de Christophe Juppin

Yubico, fabricant des clés de sécurité YubiKey, propose un état des lieux de la sécurité informatique dans le monde professionnel. Un constat donne le ton : 50 % des professionnels et 39 % des utilisateurs réutilisent leurs mots de passe. Prêchant pour sa paroisse, le constructeur regrette que la double authentification ne soit pas plus présente.

C’est la seconde fois que Yubico publie son rapport State of Password and Authentication Security Behaviors, en partenariat avec le Ponemon Institute. Il dresse un état des lieux de la sécurité (au sens large du terme) en entreprise.

Il s’appuie sur les retours de 2 507 personnes se présentant comme des « professionnels de l’informatique et de la sécurité » – 593 aux États-Unis, 413 au Royaume-Uni, 423 en Allemagne, 377 en France, 365 en Suède, 336 en Australie – et aussi de 563 « utilisateurs individuels », d’employés et clients de sociétés.

L’entreprise livre une première conclusion qui a de quoi faire froid dans le dos : « Contrairement à la croyance populaire, les professionnels de la sécurité informatique – auxquels nous nous attendons à ce qu’ils prennent la plus grande précaution en matière de sécurité – ne s’en sortent pas beaucoup mieux que les utilisateurs individuels dans cette étude ».

C’est notamment vrai sur la réutilisation et le partage des mots de passe, des pratiques pourtant à bannir.

Principales sources d’inquiétudes : vie privée et surveillance étatique

Publié par Sébastien Gavois le lundi 24 février 2020 sur https://www.nextinpact.com


Pour en savoir plus :
- La fin des mots de passe
- La donnée : source d’information ou vecteur de confusion
- Matinale technologique n°18 : Cybersécurité le Mardi 12 décembre 2017 à Nogent
- Une matinale protectrice le 12 décembre 2017 à Nogent
- Matinée « Santé, Intelligence Artificielle et Cybersécurité : quels enjeux ? » le 22 novembre 2018 à Rennes
- 5ème colloque sur la cybersécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux le 03 octobre 2019 à Paris
- La cyberattaque du CHU de Rouen serait bien d’origine criminelle le 15 novembre 2019 à Rouen
- « La cybersécurité, enjeu majeur des acteurs de la santé » le 12 décembre 2019 à Paris
- Un rapport déplore le niveau de la sécurité et des mots de passe en entreprise