Le password, première passoire …

Plusieurs études récentes ont révélé la simplicité des mots de passe que les utilisateurs choisissent pour ouvrir leur poste de travail ou leur smartphone, pour accéder à leur messagerie professionnelle, leurs applications, le VPN de l'entreprise : nom, prénom, date de naissance, AZERTY en France et QWERTY dans le monde anglo-saxon, 12345678, MichaelJackson, toto, etc. Aux États-Unis le mot de passe le plus courant est "password" ! Génial.

J'ai interviewé quelques services desks (support utilisateur) récemment. Tous confirment que la perte de mot de passe représente environ 25 à 30 % des appels. A la question " Vous assurez-vous de l'identité du demandeur ? ", tous ont répondu " Non ". Cela devrait pourtant être la première des précautions, non ? Dans des entreprises où le nombre de prestataires externes, intérimaires et stagiaires est élevé …

Oh j'ai vu mieux.  Dans une entreprise industrielle, j'ai eu le privilège de visiter, sous couvert de grande confidentialité, un centre de R&D "protégé". On m'y a montré sur un PC une vidéo présentant les futurs produits, la démarche marketing, les messages, les couleurs, la cible, etc. Sur le PC était un post-it sur lequel était noté : "le mot de passe du PC est toto1" …