Lorsqu’on pense mot de passe, on ne peut ne pas penser à la scène extraordinaire du film Horse Feathers des Marx Brothers dans laquelle Groucho essaye d’entrer dans un estaminet que Chico est censé surveiller.

La situation dans les entreprises ne semble pas très différente si l’on en juge par la dernière étude que vient de publier le spécialiste de l’identité en ligne Dashlane qui 55% des salariés français interrogés n’ont pas connaissance de l’existence d’une politique de partage de mots de passe, 41% étant sûr qu’une telle politique n’existe pas au sein de leur entreprise. La conséquence logique est que 69% reconnaissent qu’ils pourraient, s’ils le souhaitaient, accéder aux outils en ligne de leur précédent employeur.

Partage des mots de passe, le grand bazar

Avec l’essor du travail collaboratif au sein des entreprises, le partage des mots de passe se généralise : 78% des employés français interrogés reconnaissent avoir déjà partagé un mot de passe avec un collègue. Bien qu’il soit préférable d’avoir des identifiants uniques pour chacun, parfois ça n’est pas possible. Là où le bât blesse, c’est la façon dont, en l’absence de politique de partage des mots de passe, les employés s’organisent. Si 55% font confiance à leur mémoire, 30% les note sur un bout de papier, 22% les enregistre dans un fichier informatique. L’utilisation d’un gestionnaire de mots de passe arrive en 4ème position avec 19%. 7% reconnaissent se les envoyer par mail, chat ou SMS. Pire presque 6% déclarent utiliser le même mot de passe partout.
La France partage avec les États-Unis le leadership sur les méthodes peu sécurisées de partage des mots de passe. 31% des français et 30% des américains partagent des mots de passe sur papier alors que cela concerne moins de 20% des anglais.

Dashlane rappelle que si l’on doit partager un mot de passe, il faut le faire de manière sécurisée, c’est-à-dire de s’assurer que seules les personnes autorisées y auront accès. Le partage via du papier, un fichier informatique non sécurisé ou par email/SMS/chat est donc à proscrire. On se souvient du post-it de TV5 monde visible à la télévision et indiquant le mot de passe du compte Youtube de la chaîne.