[Rapport] Près d’un dirigeant sur trois est concerné par une fuite de mot de passe
Si vous n’êtes pas encore convaincu du caractère vital d’une bonne gestion des mots de passe, l’étude récemment publiée par F-Secure devrait vous faire changer d’avis. Cette étude concerne le degré d’exposition des dirigeants d’entreprises (CEO) aux fuites de mots de passe. Selon notre étude, 30 % des dirigeants des plus grandes entreprises sont concernés par la fuite d’un mot de passe utilisé pour un service auquel ils ont souscrit avec leur adresse e-mails professionnelle.
Autrement dit, ces CEO ont été « pwned », selon le terme anglophone.
Lorsqu’un service subit une violation de données, les mots de passe des utilisateurs fuitent sur internet : n’importe quel cyber criminel peut alors tenter d’en tirer profit.
En matière de mots de passe, de nombreuses études établissent le même constat alarmant : trop d’internautes réutilisent les mêmes mots de passe pour différents comptes. Il ne reste aux pirates qu’une chose à faire : consulter une liste de mots de passe fuités, et utiliser ces derniers pour tenter d’accéder à d’autres services.
Notre recherche s’est focalisée sur les adresses e-mails des CEO de plus de 200 grandes entreprises, les plus importantes de dix pays. Même si votre entreprise n’est pas « un gros poisson », une gestion efficace des mots de passe reste essentielle. Selon le rapport Verizon 2016 sur les violations de données, dans 63 % des cas constatés l’an dernier, les pirates ont tiré profit de mots de passe trop peu complexes, de mots de passe par défaut non-modifiés ou de mots de passe volés. D’après nos évaluations sur la gestion des risques, la plupart des entreprises sont très mal préparées à ce type d’attaques : une violation de données menée à partir d’une identification non-autorisée passera souvent inaperçue.
Un tel constat devrait vous inciter à opter pour un gestionnaire de mots de passe*. Les experts recommandent l’utilisation de ce type d’outil, pour une raison simple : gérer tous ses mots de passe, seul, est devenu trop compliqué.
Notre étude révèle également que la grande majorité des CEO – 81% – sont également concernées par la fuite de données à caractère personnelle (adresse e-mails, numéro de téléphone, adresse, date de naissance, etc.). Ces informations figurent sur des listes de spams ou des bases de données marketing piratées.
Les dirigeants d’entreprises doivent-ils utiliser leur adresse e-mails professionnelle pour accéder à des services en ligne ? Ce choix peut s’avérer sensé… dans un certain nombre de cas. Pour en savoir plus, et pour bénéficier de conseils sur la gestion des mots de passe, téléchargez notre rapport gratuit : Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe.
Téléchargez l’Infographie du rapport
Téléchargez le Rapport complet
*F-Secure Password Protection est le seul gestionnaire de mots de passe intégré à un client de protection des postes de travail. Il s’agit du nouveau composant de notre solution, F-Secure Protection Service for Business. Il sera disponible dès le 1er novembre.
Catégories