Les mots de passe, maillon faible de la sécurité des entreprises

Selon un rapport du gestionnaire de mots de passe LastPass pour l’année 2019, les entreprises ont encore beaucoup de mal à sécuriser leurs accès informatiques, notamment en raison des mauvais usages de leurs employés en matière de mots de passe.

Sans surprise, le principal risque reste la réutilisation, par les employés, du même mot de passe pour différents accès, jusqu’à 13 fois en moyenne. Cette mauvaise habitude est favorisée dans les petites et moyennes entreprises, où le nombre de mots de passe par employé est de 85 (contre 25 dans une grande entreprise). En moyenne, c’est l’employé belge qui est le plus mal loti, car il doit jongler avec 112 mots de passe, un triste record mondial.

L'authentification à plusieurs facteurs en pleine croissance

En parallèle, les entreprises sont de plus en plus nombreuses (57 % en 2019 contre 45 % par rapport à 2018) à utiliser l’authentification à plusieurs facteurs, qui ajoute une barrière supplémentaire aux mots de passe : l’utilisateur doit prouver de plusieurs manières que c'est bien lui qui veut se connecter. Par exemple, en plus d'un mot de passe, il doit également entrer un code généré par une application telle que Google ou Microsoft Authenticator.

Ceci contribue à une meilleure sécurité, notamment aux Pays-Bas qui sont les leaders mondiaux du classement de LastPass, grâce à l’utilisation importante par leurs entreprises de cette authentification à plusieurs facteurs. Sous cet angle, la Belgique se révèle être, cette fois, un bon élève puisque l’authentification multiple y est utilisée par 36 % des entreprises.

Le rapport relativise cette amélioration générale des méthodes de sécurité en précisant qu’elles sont moins courantes dans les petites entreprises, alors que ces dernières sont la cible de 43 % des cyberattaques qui leur sont fatales dans 60 % des cas.