Si le niveau de maturité cyber des entreprises est très hétérogène, le sujet de la gestion de mots de passe est maintenant l’affaire de tous.
A l’heure où la multiplication des cyber-attaques devient un fléau pour les entreprises de toutes tailles, Lockself première solution française de coffre-fort numérique certifié par l’ANSSI, publie ce jour la première édition de son baromètre de la gestion des mots de passe en entreprise.
Face à l'explosion des accès numériques et aux cybermenaces croissantes, la gestion des mots de passe devient un enjeu crucial pour les entreprises. Si l'idéal serait que chaque collaborateur utilise des mots de passe nominatifs et strictement personnels pour l’ensemble des accès liés à l’entreprise, la réalité est souvent plus complexe. Heureusement, depuis près de 3 ans, on constate une forte accélération des réflexions et des projets autour des problématique de sécurisation des mots de passes et des pratiques associées (stockage, utilisation, partage).
Et heureusement ! En effet, 32% des organisations ayant un DSI ont déclaré avoir été victimes de mauvaises pratiques. Ainsi, avant la mise en place d’un gestionnaire pour sécuriser les accès sensibles de leurs équipes, l’utilisation de Post-it, d’Excel ou d’un navigateur web était une pratique courante. Un chiffre qui monte à 46% des répondants hors DSI !
Sans surprise, la gestion des accès en entreprise est majoritairement confiée à des profils techniques en lien avec la DSI (71 %) au sein des grands groupes et des ETI principalement. Parmi ces profils, on dénombre l’implication directe des DSI dans près d’un tiers des cas (33 %), suivi des RSSI et experts cyber (15 %), puis des administrateurs systèmes et réseaux (13 %) et des chefs de projet IT (8 %). Enfin, le sujet de la gestion des mots de passe étant étroitement lié à la protection des données, certaines entreprises s’appuient aussi sur leur DPO (Délégué à la Protection des données) pour un peu plus de 1% du panel.
L’agilité des TPE
Fait intéressant, la question de la sécurisation des mots de passe intègre désormais les hautes sphères de décisions des petites entreprises. Ainsi, pour 29% des entreprises répondantes la responsabilité est directement assurée par les CEO et C-Level, soit des postes de haute direction. Ils appartiennent pour 95% d’entre eux à des TPE désormais conscientes des enjeux cyber pour leur organisation, et qui prennent donc au sérieux la menace et entendent se protéger.
Internet est le temple de l’information pour trouver le gestionnaire de mot de passe de son organisation. 75% des répondants ont ainsi déclaré être passés par le web. Mais non sans garantie, le site de l’ANSSI faisant figure de référence pour identifier les solutions les plus fiables. 25% des répondants passent quant à eux par leurs pairs pour choisir les outils cybers les plus pertinents en fonction de leur retour d’expérience.
Avec une recrudescence des enjeux en matière de cybersécurité, les parties prenantes au sein des entreprises se multiplient. Ainsi la moitié des entreprises (49%) ayant déployé un gestionnaire de mot de passe l’a fait sur l’ensemble de l’organisation, garantissant une sécurité maximale. Surtout le gestionnaire de mot de passe n’est plus l’apanage de la seule DSI même si, parmi les entreprises interrogées, on observe que 44 % des DSI sont concernés par ce déploiement.
Cependant, cette démocratisation fluctue en fonction de la taille des effectifs. Si le gestionnaire tend à se démocratiser à toutes les strates métier, cela est surtout vrai pour les TPE qui représentent 83% des répondants à avoir fait le choix d’un déploiement global. Plus petite, elles sont aussi plus agiles. A l’inverse les PME, les ETI et les grands groupes le déploient graduellement et en fonction de leurs besoins et enjeux.
De nombreux critères sont à considérer lors du choix d’un gestionnaire de mots de passe pour son entreprise. Ainsi, lorsque l’on demande au panel de “Classer les critères ayant été déterminants dans le choix du gestionnaire de mots de passe ?”, 3 indispensables ressortent dans cet ordre-ci : Une solution certifiée par l’ANSSI, la souveraineté des données garantie, l’ergonomie et la simplicité d’utilisation. Notons également que 81 % des répondants privilégient des solutions françaises quand cela est possible afin d’assurer la sécurité de leurs données. Pour autant, l'arbitrage des entreprises françaises ne s’arrête pas à la simple préférence nationale. Une approche “pragmatique” axé sur les fonctionnalités est également recherchée par les répondants. Interrogés sur les limites fonctionnelles des outils de gestion des mots de passe, pour plus de deux tiers (67 %), le partage sécurisé est essentiel pour une organisation. Ils sont 44 % à mettre en exergue l’attribution des droits inexistants et 42 % à déclarer que les outils utilisés “ne sont pas sécurisés”.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.