Un employé sur cinq pourrait vendre ses codes d'accès aux systèmes informatiques de son entreprise
D'après une enquête de SailPoint

Le , par Patrick Ruiz, Chroniqueur Actualités
L’accès non autorisé aux systèmes informatiques d’une entreprise peut permettre à des organisations criminelles de s’approprier des informations sensibles. Ce sont alors des données sur la propriété intellectuelle ou des stratégies de l’entreprise qui se retrouveraient aux mains de tiers. Business Insider a récemment révélé que l’un des moyens utilisés par ces organisations criminelles est d’user de l'argent comme appât. Elles versent de l’argent aux employés des entreprises pour pouvoir obtenir les codes d’accès à leurs systèmes informatiques. Une étude récente vient illustrer ce fait en montrant, à une échelle plus globale, quelles proportions d’employés ont déclaré pouvoir adhérer à des pratiques similaires.

L’étude a été commanditée par SailPoint, une firme qui vend des logiciels de gestion d’accès aux systèmes informatiques d’une entreprise. L’enquête a porté sur un échantillon de 1000 individus sélectionnés dans des entreprises de plus 1000 employés. Les entreprises concernées sont, d’après l’enquête, localisées dans six pays : Australie, France, Allemagne, Pays-Bas, Royaume-Uni et États-Unis.

En tête des pays qui comptent le plus d’employés susceptibles de vendre leurs codes d’accès se trouvent les États-Unis avec 27 %. Viennent ensuite l’Allemagne avec 20 %, suivie de la France et du Royaume-Uni qui sont à égalité avec 16 %, et enfin les Pays-Bas et l’Australie avec 12 %. Globalement, on a 20 % d’employés susceptibles de vendre leurs codes d’accès, soit un employé sur cinq. Un chiffre qui, d’après l’enquête, représente une augmentation de 6 % par rapport à celui de l’année précédente.


En tête des pays où le plus d’employés sont susceptibles de divulguer leurs codes d’accès pour moins de 1000 $, on a le Royaume-Uni avec 56 %. Viennent ensuite la France (50 %), l’Allemagne (45 %), l’Australie (42 %), les États-Unis (40 %) et les Pays-Bas (33 %). Globalement, on a 44 % d’employés susceptibles de divulguer leurs codes d’accès pour moins de 1000 $. Un chiffre qui, d’après l’enquête, représente une augmentation de 2 % par rapport à celui de l’année précédente.


L’enquête révèle également que les employés des entreprises IT arrivent en seconde position du classement de ceux qui sont susceptibles de vendre leurs codes d’accès avec 20 %. D’après l’étude, les employés pouvant adhérer à ces pratiques se répartissent dans d’autres domaines comme la finance (26 %), la fabrication (18%), le commerce (15 %), la santé (9 %), les énergies (7 %).

Sources : Enquête, BI

Et vous ?

Qu'en pensez-vous ?

Cèderiez-vous les codes d'accès du système informatique de votre entreprise contre de l'argent ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Orionos Orionos - Membre habitué https://www.developpez.com
le 19/04/2017 à 11:52
Je trouverais plus juste de préciser :

20% des employés osent affirmer, dans un questionnaire très probablement envoyé sur leur mail professionnel, qu'il sont prêts à vendre leur mot de passe.
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 19/04/2017 à 12:11
Ouah ! Je suis allé voir leur document d'étude... Bah ils se foulent pas...
Ils calculent le nombre de personnes qui partagent leur mot de passe avec un ou plusieurs collègues.
Et ils indiquent ce nombre comme étant le nombre possible de personnes pouvant vendre leur mot de passe au plus offrant...
Vous y voyez une relation ?

Si je fais la relation simple suivante : on donne un bonbon à 35% des enfants.
Quel est le pourcentage d'enfant qui va le revendre plutôt que de le manger ?

Je partage mon mot de passe avec des collègues quand on ne peut pas faire autrement, mais jamais il ne m'est venu à l'esprit de le revendre à quelqu'un d'externe...
C'est n'importe quoi cette étude...
Autant certains chiffres sont intéressants, autant bon nombre de conclusions sont justes là pour faire la une...
Avatar de TallyHo TallyHo - Membre éclairé https://www.developpez.com
le 19/04/2017 à 14:39
Citation Envoyé par Orionos Voir le message
20% des employés osent affirmer
Très juste ! Et j'ajoute que tout dépend du prix aussi, je vois mal un salarié indélicat se compromettre pour quelques euros.
Avatar de Dogueson Dogueson - Membre du Club https://www.developpez.com
le 19/04/2017 à 20:24
et puis bon, comment croire à la véracité d'une étude réalisée par une entreprise qui a tout intérêt à présenter le risque comme important ?
c'est comme demander à un vendeur d'alarme si le risque de cambriolage est important pour les maisons non équipées ?
Avatar de _skip _skip - Expert éminent https://www.developpez.com
le 20/04/2017 à 8:43
Citation Envoyé par transgohan Voir le message
Ouah ! Je suis allé voir leur document d'étude... Bah ils se foulent pas...
Ils calculent le nombre de personnes qui partagent leur mot de passe avec un ou plusieurs collègues.
Et ils indiquent ce nombre comme étant le nombre possible de personnes pouvant vendre leur mot de passe au plus offrant...
Vous y voyez une relation ?
Tu as vu ça où? C'est pas pour défendre l'étude mais Ils ont sondé 1000 personnes et ont relevés 3 KPI

  • 2/3 utilise le même password partout
  • 1/3 partagent les passwords avec des collègues
  • 1/5 serait susceptible de vendre à l'externe


J'ai lu le doc et contrairement à toi, je n'ai rien relevé qui laisse penser qu'ils ont extrapolé la dernière variable sur la base des deux autres.
Ensuite, l'étude est pas forcément neutre (comme souvent) car elle provient d'une firme qui vend des services en sécurité (vous voyez le rapport?) et qui a tout intérêt à insister sur le caractère alarmiste.

Surtout Il n'est pas fait mention de la criticité des passwords ni de la façon dont la question était posée.
Si on vous le demande ainsi : "un collègue vous téléphone car il se trouve à Singapour chez un client et doit télécharger des fichiers vitaux pour une présentation mais son compte rencontre un problème blabla". C'est pas pareil que "votre collègue Bob vous demande votre mot de passe personnel pour faire une farce à Paul"....
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 20/04/2017 à 13:25
Citation Envoyé par _skip Voir le message
Tu as vu ça où? C'est pas pour défendre l'étude mais Ils ont sondé 1000 personnes et ont relevés 3 KPI

  • 2/3 utilise le même password partout
  • 1/3 partagent les passwords avec des collègues
  • 1/5 serait susceptible de vendre à l'externe


J'ai lu le doc et contrairement à toi, je n'ai rien relevé qui laisse penser qu'ils ont extrapolé la dernière variable sur la base des deux autres.
Ensuite, l'étude est pas forcément neutre (comme souvent) car elle provient d'une firme qui vend des services en sécurité (vous voyez le rapport?) et qui a tout intérêt à insister sur le caractère alarmiste.

Surtout Il n'est pas fait mention de la criticité des passwords ni de la façon dont la question était posée.
Si on vous le demande ainsi : "un collègue vous téléphone car il se trouve à Singapour chez un client et doit télécharger des fichiers vitaux pour une présentation mais son compte rencontre un problème blabla". C'est pas pareil que "votre collègue Bob vous demande votre mot de passe personnel pour faire une farce à Paul"....
Effectivement j'étais passé un peu vite sur la page 5, je n'avais fait mes déductions que de la page 6.
M'enfin bon entre "être succeptible" et "va le faire" il y a un grand pas dans tous les cas. On peut pas extrapoler à partir de ça.
Offres d'emploi IT
Développeur c# et .net - h/f
KONICA MINOLTA BUSINESS SOLUTIONS France - Picardie - Glisy (80440)
Ingénieur d'étude bases de données et web php oracle
IHU-A-ICM - Ile de France - Paris 75013
Concepteur développeur java/j2ee H/F
Sogeti France - Rhône Alpes - Lyon, Dijon, Grenoble

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil