Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Gestionnaires de mots de passe, il y a progrès

Juin 29, 2022 | Cyber Security | 0 commentaires

Sensibilisation ne veut pas dire action. En matière de cybersécurité dans les PME, l’écart peut être grand. Ainsi avec les gestionnaires de mots de passe.

D’un côté, une sensibilisation accrue des PME aux problématiques de cybersécurité : 83 % des patrons sont conscients de l’importance de ces enjeux à l’heure du numérique. D’un autre, les mesures concrètes. Et là, un écart plus que sensible. Dans l’ensemble, 38 % des PME utilisent davantage leurs gestionnaires de mots de passe existants, 37 % ont renforcé leurs formations de cybersécurité, 36 % ont mis en place de nouvelles politiques de sécurité et 23 % auraient adopté un gestionnaire de mots de passe.

L’étude 2022 The Future of Secure Work for People + Organizations de Dashlane s’intéresse en particulier aux gestionnaires de mots de passe -son activité. 65 % des décideurs constatent une hausse de l’utilisation de leur gestionnaire de mots de passe existant, contre seulement 25 % des employés. Par ailleurs, 32 % des décideurs affirment que leur organisation a adopté un gestionnaire de mots de passe, contre 20 % des professionnels et managers. Et 31 % des décideurs affirment que leur organisation a adopté de nouvelles politiques de sécurité, contre 43 % des employés.

Les PME doivent adopter plus de mesures de sécurité

L’utilisation accrue de gestionnaires de mots de passe est le principal changement auquel ont procédé les organisations en réponse au télétravail – quelque 38 % des employés, managers et décideurs ont constaté cette évolution. Les professionnels craignent que leurs collègues n’utilisent pas suffisamment leurs gestionnaires de mots de passe. Ainsi, alors que ces outils sont obligatoires dans 41 % des organisations interrogées, seul un employé sur cinq estime que 95 % à 100 % du personnel les utilisent réellement !

41% des organisations ont rendu leur gestionnaire de mots de passe obligatoire pour tous leurs salariés. Et 18 % l’ont fait pour une partie de leurs effectifs. Enfin, ces outils sont optionnels dans 13 % des entreprises. Près de la moitié des employés pensent que leur organisation a besoin d’un gestionnaire de mots de passe -une opinion partagée par 97 % des décideurs. « À l’heure du télétravail, la sensibilisation est en hausse, mais elle ne se traduit pas réellement par des mesures concrètes, estime D Sherman, CEO, Dashlane. Les PME n’ont pas toujours d’équipe de sécurité dédiée, ni même d’informaticien employé à plein temps. Dans ces cas-là, les gestionnaires de mots de passe cochent à la fois les cases de la fiabilité et de l’accessibilité, et constituent une excellente garde avancée»

Baisser le niveau de risque

La méfiance et la compréhension du mode d’utilisation d’un gestionnaire de mots de passe sont les deux principaux facteurs dissuadant les employés d’utiliser ces outils. En revanche, les PME ayant su surmonter ces obstacles enregistrent des résultats positifs. Les employés et décideurs d’entreprises exigeant l’utilisation d’un gestionnaire de mots de passe considèrent en effet leur organisation comme moins exposée.

Ainsi, 90 % des dirigeants de PME pensent qu’avec un tel outil, leur organisation n’est « pas à risque » d’être piratée ou compromise. Dashlane pense ainsi que de plus en plus d’entreprises commenceront à faire de la cybersécurité une de leurs priorités, et à l’intégrer à leurs objectifs. La confiance occupera une place plus importante dans les critères de sélection des outils adoptés par les organisations pour sécuriser leurs activités, et la cybersécurité deviendra une problématique pour toujours plus d’employés.