Clicky

Un employé sur cinq serait prêt à vendre ses mots de passe professionnels

Les hackers utilisent différentes techniques pour parvenir à s’infiltrer sur les systèmes informatiques des entreprises et des grands groupes mais ils s’appuient le plus souvent sur le facteur humain. Or justement, selon une étude menée par SailPoint, une boite spécialisée dans la sécurité, environ un employé sur cinq serait prêt à vendre ses mots de passe professionnels à un tiers.

L’étude a été conduite par un organisme de recherche indépendant du nom de Vanson Bourne et elle a porté sur 1 000 personnes travaillant dans des entreprises de plus de 1 000 employés.

Vente mot de passe

Certains employés seraient prêts à vendre leurs mots de passe professionnels, quitte à causer du tort à leur entreprise.

Fait intéressant, l’organisme ne s’est pas limité au territoire américain et il a ainsi interrogé des salariés de différents pays tels que l’Australie, l’Allemagne, les Pays-Bas, le Royaume-Uni et… la France.

L’étude a porté sur plusieurs territoires, dont la France

Ces employés travaillaient dans différents secteurs et notamment dans la finance, les nouvelles technologies, le tertiaire, la santé ou l’énergie.

Vanson Bourne leur a posé plusieurs questions et SailPoint a compilé leurs réponses pour dégager des tendances. Elles risquent de donner des sueurs froides aux dirigeants et aux DSI. Preuve en est, 65% des employés interrogés ont reconnu utiliser un mot de passe unique pour plusieurs applications.

Ce n’est pas terrible mais le pire reste à venir car un employé sur trois a donné son mot de passe à un collègue et un sur cinq serait prêt à vendre ses accès à un tiers. Le plus drôle, dans l’histoire, c’est que 85% des personnes sondées ont indiqué qu’elles réagiraient mal si leur entreprise dévoilait, pour une raison ou une autre, leurs informations personnelles.

Certaines d’entre elles sont d’ailleurs passées à l’acte puisque 26% de ces employés ont admis avoir téléversé des informations sensibles sur des applications situées dans le cloud, avec l’intention de les partager en dehors du cadre de l’entreprise.

26% des employés sondés ont admis avoir téléversé des informations sensibles sur le cloud

Attention cependant car les DSI ne sont pas épargnés eux non plus et beaucoup d’entre eux ont ainsi la fâcheuse tendance à « oublier » de supprimer les accès d’un employé après qu’il ait quitté l’entreprise.

Tous les pays ne sont pas logés à la même enseigne, bien entendu.

Les américains seraient ainsi plus enclins à accepter l’idée de vendre leurs accès à une entreprise ou à un particulier (27%). En France, les salariés sont visiblement plus raisonnables puisqu’ils ne sont que 16% à accepter cette idée.

Enfin, tout est une question d’argent car 50% d’entre eux seraient près à passer à l’acte pour une somme inférieure à 1 000 $, contre 40% pour les américains, 56% pour les anglais et 45% pour les allemands.

Si vous voulez en savoir plus sur cette étude, il suffit de récupérer le document PDF se trouvant à cette adresse.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

  • lefleu

    Dommage que votre article se concentre sur l’aspect vendeur de l’étude et non sur sa globalité. Une lecture rapide du document d’origine met d’autres points en lumière comme : l’inquiétude des employés envers le comportement des entreprises et des données qu’elles détiennent, l’absence de formation sur les aspects de sécurité ou encore les failles béantes laissées par les organisations IT … Choisir de ne parler que des vilains employés prêts à monnayer les accès des gentilles entreprises me semble racoleur et dénature l’esprit de l’étude.