Une enquête SailPoint le confirme : les employés vendront des mots de passe pour 150 USD

Le leader du marché de la gestion des identités et des accès offre un programme de reprise pour les solutions de gestion de mots de passe obsolètes

Bien que les informations contiennent une abondance d’atteintes à la sécurité très médiatisées, la 7e Enquête annuelle sur le pouls du marché de SailPoint a révélé un niveau répandu d’indifférence des employés envers la protection de données sensibles d’entreprise, y compris les informations personnelles des clients. En fait, un nombre alarmant d’employés questionnés ont admis qu’ils vendraient leurs mots de passe, certains pour seulement 150 USD. Ces statistiques sont basées sur une enquête mondiale portant sur 1 000 employés de grandes entreprises.

Outre un sabotage flagrant, l’enquête a également confirmé que les employés sont laxistes en ce qui concerne la sécurité des mots de passe en général. Spécifiquement, 1 employé sur 5 partage des informations de connexion pour des applications d’entreprise avec d’autres membres de leur équipe, ce qui augmente le risque que les mots de passe qu’ils vendent ne soient même pas les leurs. À ce problème s’ajoute le fait que 56 % des répondants admettaient un certain niveau de réutilisation quotidienne des mots de passe pour les applications d’entreprise auxquelles ils accèdent, et jusqu’à 14 % des employés utilisaient le même mot de passe pour toutes les applications.

« Les employés n’utilisent peut-être plus une liste de mots de passe sur papillon adhésif, mais l’utilisation du même mot de passe pour toutes les applications personnelles et professionnelles expose la société », a déclaré Kevin Cunningham, président et fondateur de SailPoint. « Il suffit de penser aux violations graves qui ont eu lieu en 2014 et qui ont nécessité que les utilisateurs changent leurs mots de passe sur les médias sociaux. Si ces mots de passe étaient les mêmes que ceux utilisés pour accéder à des applications cruciales à la mission, il serait très facile pour les organisations de piratage d’en tirer parti et de pénétrer des domaines présentant encore plus de valeur. Le fait est que la réutilisation des mots de passe pose un risque significatif pour n’importe quelle organisation – mais la bonne nouvelle est qu’il y a des solutions capables de résoudre rapidement le problème. »

Les employés d’aujourd’hui doivent mémoriser une douzaine de mots de passe ou même plus, et sont tentés de réutiliser les mêmes à plusieurs reprises, même si cela élimine les avantages de sécurité que procure un mot de passe en premier lieu. Les organisations le reconnaissent et veulent appliquer de meilleures politiques de gestion des mots de passe mais les solutions de gestion de mots de passe patrimoniales sont trop coûteuses et n’ont pas évolué avec les besoins actuels des entreprises. Afin d’aider les organisations à combattre ce défi croissant, SailPoint offre désormais un programme de reprise pour les solutions de gestion de mots de passe patrimoniales. Jusqu’en juin 2015, SailPoint remplacera une solution de gestion de mots de passe patrimoniale par le service de gestion de mots de passe d’IdentityNow à un prix inférieur à celui que la société paye actuellement chaque année pour le support et la maintenance.

Et M. Cunningham d’ajouter : « Nous savions que la gestion des mots de passe était problématique pour les sociétés du monde entier mais notre enquête récente nous a montré à quel point les entreprises ont de la difficulté. Nous considérons que cette offre est une façon tout à fait unique de démontrer l’approche innovante de SailPoint envers la gestion de l’identité et de l’accès. Et il n’y a aucun risque, car les organisations qualifiées peuvent remplacer leurs solutions obsolètes par le service de gestion de mots de passe IdentityNow de Sailpoint pour moins que ce que leur coûte actuellement un outil inefficace. »

Avec IdentityNow, la solution de gestion de l’identité et de l’accès basée SaaS de Sailpoint, les organisations peuvent résoudre le problème croissant de la réutilisation des mots de passe en fournissant à leurs employés la commodité d’un seul endroit pour stocker les mots de passe, tout en fournissant aux services informatiques les contrôles permettant d’assurer l’utilisation de mots de passe uniques et sécurisés. Les organisations bénéficieront immédiatement des capacités de gestion de mots de passe d’IdentityNow à la fois pour les applications dans le cloud et sur site. Les fonctionnalités sont les suivantes :

• Un portail de réinitialisation de mot de passe intuitif, libre-service, pour augmenter la productivité de l’utilisateur grâce à des options de réinitialisation libre-service et de changement de mot de passe ;
• un soutien mobile/hors réseau et d’ordinateur de bureau réduisant les coûts d’exploitation et le fardeau du service d’assistance en réduisant les appels de demande de mot de passe ;
• des politiques et des contrôles d’accès centralisés renforçant la sécurité grâce à l’application constante de politiques de mots de passe robustes visant à unifier et centraliser la gestion des mots de passe à travers les centres de données et les ressources dans le cloud ;
• l’interception et la synchronisation des mots de passe pour améliorer la satisfaction de l’utilisateur final en synchronisant automatiquement les changements de mot de passe à travers toutes les applications sur site et dans le cloud ; et
• une authentification unique (SSO) intégrée réduisant la nécessité de compter sur des mots de passe spécifiques aux applications tout en simplifiant la façon dont les utilisateurs accèdent à leurs applications.

Un complément d’information sur le service de gestion de mots de passe IdentityNow, et sur le programme de reprise de Sailpoint est disponible sur http://bit.ly/1D0mH8R.

L’enquête sur le pouls du marché de SailPoint avait pour but de mesurer l’attitude des employés envers la protection des actifs numériques de l’entreprise. La société a chargé Vanson Bourne, un cabinet d’étude indépendant, d’interroger 1 000 employés de grandes entreprises, dont au moins 3 000 travaillaient en Australie, en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et aux États-Unis. Les résultats de l’enquête sur le pouls du marché concernant les tendances en matière de gestion des mots de passe sont détaillés dans une infographie « Password Management Problems: Employees Significantly Increasing Risk of Security Breaches » (Problèmes en matière de gestion des mots de passe : les employés augmentent considérablement le risque d’atteintes à la sécurité) sur www.sailpoint.com/marketpulsesurvey-passwords. En outre, les résultats complets de l’enquête 2014 sur le pouls du marché sont également présentés dans une infographie intitulée « Employees Going Rogue with Corporate Data » (Les employés posent des menaces internes aux données de l’entreprise) sur www.sailpoint.com/2014MarketPulseSurvey. (Les personnes intéressées sont autorisées à intégrer et partager ces infographies sur leurs sites Web ou leurs blogs en mentionnant les références.)

À propos de SailPoint

SailPoint, fournisseur indépendant de gestion des identités et des accès (IAM) à la croissance la plus rapide, aide des centaines d’entreprises parmi les plus importantes au monde à accorder et à gérer de manière efficace et sécuritaire l’accès des utilisateurs à partir de n’importe quel appareil à des données et à des applications résidant dans des centres de données, sur des appareils mobiles et dans le cloud. Le portefeuille de produits innovants de la société offre aux clients un ensemble de services fondamentaux intégrés, notamment la gouvernance des identités, l’attribution des privilèges et la gestion d’accès, fournis sur site ou dans le cloud (IAM en tant que service). Pour de plus amples renseignements sur SailPoint, veuillez consulter le site www.sailpoint.com.

Inscrivez-vous au blog de SailPoint : blog.sailpoint.com

Suivez SailPoint sur Twitter : www.twitter.com/sailpoint

Suivez SailPoint sur LinkedIn : www.linkedin.com/company/sailpoint-technologies

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20150127006575/fr/

SailPoint Technologies
Erin Hanley, 512 664 8532
Erin.Hanley@sailpoint.com
www.sailpoint.com