top of page

Etude sur les mots de passe



Étude par LastPass des comportements en matière de sécurité des mots de passe de 3 750 professionnels dans sept pays


La pandémie de COVID-19 a bouleversé les lieux de vie et de travail de millions de personnes dans le monde. Les bureaux ont fermé, les collaborateurs ont dû passer au télétravail et les familles se sont confinées à la maison. Avec nulle part où aller, ils ont passé plus de temps en ligne.

70 % ont déclaré passer plus de temps en ligne pour se divertir et pour travailler.

65 % des personnes interrogées utilisent le même mot de passe ou une variation sur plusieurs comptes, même s’ils connaissent les risques que cela implique.

45 % des personnes interrogées n’ont pas modifié leurs mots de passe au cours de l’année écoulée, y compris après une fuite de données.


La société Cryptanalyse SYNETIS propose d’apporter des statistiques, indicateurs et métriques concrets aux décideurs, de manière ponctuelle ou récurrente (tous les 3 ou 6 mois), afin de connaitre :

  1. Combien de comptes utilisateurs peuvent être compromis en X heures ?

  2. Comment un mot de passe peut-il être cassé, par quelle méthode et en combien de temps ?

  3. Quelle est la répartition des comptes respectueux de la politique de mot de passe ?

  4. Quel est le ratio des comptes « *adm* », « *svc* », « *app* », etc. qui ont été cassés ?

  5. Quel est le Top10 des mots de passe utilisés par les collaborateurs ?

  6. Quels sont les « mots de base» les plus utilisés ?

  7. Quelle est la répartition des longueurs des mots de passe ?

  8. Quels sont les modèles / patterns / masks principalement utilisés par les utilisateurs ?

  9. Quel est l’indice global de robustesse des mots de passe des employés (Standards, ANSSI, etc.) ?

  10. Comment mon entreprise se situe-t-elle par rapport à des entreprises du même secteur ?

  11. Combien de mots de passe ont déjà fuités sur l’Internet ou le DarkWeb ?

  12. Quelles sont les habitudes de renouvellement de mot de passe des collaborateurs ?

  13. Quelle est la répartition des politiques de mot de passe et des utilisateurs compromis par domaine AD ?

  14. Quelle est la robustesse cryptographique et de la politique de mot de passe de tel ou tel référentiel ?


Posts récents

Voir tout

CSE - les représentants du personnel concernés

© Steven Theallier, avocat au Barreau de Paris, Picard avocats : lien #Connaître_et_maîtriser_les_risques Le comité social et économique (CSE) collecte des données personnelles et met en œuvre certain

Comentários


bottom of page