“Souveraineté, sécurité et gestion unifiée”
- 83% des TPE ont fait le choix de sécuriser la gestion de leurs accès sur l’ensemble de l’organisation
- 1/3 des DSI confrontés à de mauvaises pratiques de gestion de mots de passe
- Plus de 3/4 des sondés préfèrent les solutions françaises quand cela est possible afin d’assurer la sécurité de leurs données
- Pour plus de deux tiers des répondants, le partage sécurisé de mots de passe est essentiel pour une organisation
Hausse des cyberattaques en amont des Jeux Olympiques de Paris 2024, piratages des données de santé, recrudescence des attaques des entreprises privées et des collectivités locales... A l’heure où la multiplication des cyber-attaques devient un fléau pour les entreprises de toutes tailles, Lockself première solution française de coffre-fort numérique certifié par l’ANSSI, publie ce jour la première édition de son baromètre de la gestion des mots de passe en entreprise.
- Quel est le niveau de maturité “cyber” des entreprises ?
- Qui sont les porteurs de projets liés à la gestion des mots de passe ?
- Quels sont les critères privilégiés pour choisir un gestionnaire ?
Autant de questions, et bien d’autres, auxquelles le baromètre Lockself apporte aujourd’hui une réponse.
__________
Synthèse
Julien Tessier, Co-Fondateur et Président de Lockself, rappelle : « Face à l'explosion des accès numériques et aux cybermenaces croissantes, la gestion des mots de passe devient un enjeu crucial pour les entreprises. Si l'idéal serait que chaque collaborateur utilise des mots de passe nominatifs et strictement personnels pour l’ensemble des accès liés à l’entreprise, la réalité est souvent plus complexe. Heureusement, depuis près de 3 ans, nous constatons une forte accélération des réflexions et des projets autour des problématique de sécurisation des mots de passes et des pratiques associées (stockage, utilisation, partage). Nous sommes donc fiers de présenter ce premier observatoire avec pour objectif de partager un état des lieux annuel de la gestion des mots de passe en entreprise. Malgré un niveau de maturité cyber hétérogène d'une entreprise à l'autre, la gestion des mots de passe émerge, désormais, comme une préoccupation universelle. Cette prise de conscience concerne toutes les tailles d’organisation. Cela souligne la nécessité d'une approche holistique de la sécurité informatique, où chaque membre de l'organisation joue un rôle crucial dans la protection des données. Dans ce contexte, les entreprises qui adoptent des solutions de gestion de mots de passe recherchent avant tout des outils souverains et conformes aux normes de sécurité les plus strictes. »
Un niveau de maturité « cyber » très hétérogène, mais qui devient l’affaire de tous
Si le niveau de maturité cyber des entreprises est très hétérogène, le sujet est maintenant l’affaire de tous ! Parmi le panel interrogé, on compte près de 8% de grands groupes, 28% d’ETI et 26% de PME. Plus étonnant, la gestion des mots de passe n’est plus seulement l’apanage des structures de grandes tailles puisque 38 % des répondants sont des TPE. Et heureusement !
1/3 des DSI confrontés à de mauvaises pratiques de gestion de mots de passe
En effet, 32% des organisations ayant un DSI ont déclaré avoir été victimes de mauvaises pratiques. Ainsi, avant la mise en place d’un gestionnaire pour sécuriser les accès sensibles de leurs équipes, l’utilisation de Post-it, d’Excel ou d’un navigateur web était une pratique courante. Un chiffre qui monte à 46% des répondants hors DSI !
Une gestion des mots de passe assurée dans 2/3 des cas par des profils tech, mais ….
Sans surprise, la gestion des accès en entreprise est majoritairement confiée à des profils techniques en lien avec la DSI (71%) au sein des grands groupes et des ETI principalement. Parmi ces profils, on dénombre l’implication directe des DSI dans près d’un tiers des cas (33%), suivi des RSSI et experts cyber (15%), puis des administrateurs systèmes et réseaux (13 %) et des chefs de projet IT (8%).
Enfin, le sujet de la gestion des mots de passe étant étroitement lié à la protection des données, certaines entreprises s’appuient aussi sur leur DPO (Délégué à la Protection des données) pour un peu plus de 1% du panel.
… des dirigeants et C-Level de TPE désormais pleinement engagés
Fait intéressant, la question de la sécurisation des mots de passe intègre désormais les hautes sphères de décisions des petites entreprises. Ainsi, pour 29% des entreprises répondantes la responsabilité est directement assurée par les CEO et C-Level, soit des postes de haute direction. Ils appartiennent pour 95% d’entre eux à des TPE désormais conscientes des enjeux cyber pour leur organisation, et qui prennent donc au sérieux la menace et entendent se protéger.
Mais ou trouvent-ils leur gestionnaire ?
Internet est le temple de l’information pour trouver le gestionnaire de mot de passe de son organisation. 75% des répondants ont ainsi déclaré être passés par le web. Mais non sans garantie, le site de l’ANSSI faisant figure de référence pour identifier les solutions les plus fiables. 25% des répondants passent quant à eux par leurs pairs pour choisir les outils cybers les plus pertinents en fonction de leur retour d’expérience.
Vers une sécurisation des accès de l’ensemble des collaborateurs pour 1 entreprise sur 2
Avec une recrudescence des enjeux en matière de cybersécurité, les parties prenantes au sein des entreprises se multiplient. Ainsi la moitié des entreprises (49%) ayant déployé un gestionnaire de mot de passe l’a fait sur l’ensemble de l’organisation, garantissant une sécurité maximale. Surtout le gestionnaire de mot de passe n’est plus l’apanage de la seule DSI même si, parmi les entreprises interrogées, on observe que 44% des DSI sont concernés par ce déploiement.
Entre TPE agiles et organisations pragmatiques
Cependant, cette démocratisation fluctue en fonction de la taille des effectifs. Si le gestionnaire tend à se démocratiser à toutes les strates métier, cela est surtout vrai pour les TPE qui représentent 83% des répondants à avoir fait le choix d’un déploiement global. Plus petite, elles sont aussi plus agiles. A l’inverse les PME, les ETI et les grands groupes le déploient graduellement et en fonction de leurs besoins et enjeux.
La souveraineté des données : critère indispensable d’un bon gestionnaire
De nombreux critères sont à considérer lors du choix d’un gestionnaire de mots de passe pour son entreprise. Ainsi, lorsque l’on demande au panel de “Classer les critères ayant été déterminants dans le choix du gestionnaire de mots de passe ?”, 3 indispensables ressortent dans l’ordre suivant :
- une solution certifiée par l’ANSSI,
- la souveraineté des données garantie,
- l’ergonomie et la simplicité d’utilisation.
Notons également que 81% des répondants privilégient des solutions françaises quand cela est possible afin d’assurer la sécurité de leurs données. Pour autant, l'arbitrage des entreprises françaises ne s’arrête pas à la simple préférence nationale. Une approche “pragmatique” axé sur les fonctionnalités est également recherchée par les répondants. Interrogés sur les limites fonctionnelles des outils de gestion des mots de passe, pour plus de deux tiers (67%), le partage sécurisé est essentiel pour une organisation.