Selon l’édition 2016 du Global Market Pulse Survey de l’éditeur de logiciel Sailpoint, 27% des employés américains sondés seraient prêt à vendre leur codes d’accès à leur réseau d’entreprise contre « seulement » 16% des répondants Français et Anglais et 12% des Hollandais. En moyenne 1 employé sur 5, parmi le millier interrogé dans de grandes entreprises (minimum 1000 personnes), serait donc prêt à monnayer son mot de passe.
Encore plus inquiétant est le prix demandé par ces employés peux scrupuleux: 1.822$ pour les Français, 3.874$ pour les Anglais et 50.770$ pour les américains. Notez que les Hollandais qui semblent être les plus loyaux dans cette étude sont aussi ceux qui seraient le plus gourmand pour vendre leur secret: 466.667$ pour utiliser leurs accès. Ils connaissent la valeur, et probablement aussi l’impact, de leur traîtrise.
Notez aussi que parmi les employés indélicats prêt à torpiller la sécurité de leur entreprise pour quelques billets, 56% des Anglais (soit 8,96% des répondant) ne vous demanderaient pas plus de 1000$, pour 50% des Français (8% des répondants) et 40% des Américains (10,8% des répondants).
Pour corroborer le résultat de la démonstration d’ingénierie sociale que nous avions réalisé en 2015 avec la RTBF, indique que 65% des employés interrogés utilisent le même mot de passe pour toutes les applications de l’entreprise. C’est plus élevé que les 33% que nous avions trouvé mais cela peut être expliqué par la différence de taille de l’échantillon, les différence culturelles (73% chez les Français contre 53% chez les Allemands par exemple dans l’étude Sailpoint) et le fait que la question n’est pas totalement identique (Le même mot de passe partout vs. le même mot de passe sur toutes les applications de l’entreprise).
La gouvernance sécurité des grandes entreprises ne sort pas épargnée de cette étude qui indique qu’en moyenne 42% des personnes interrogées avaient encore accès au systèmes de leur entreprise précédente après l’avoir quittée. Le processus Joiner-Movers-Leavers reste une des grandes difficultés des entreprises semble t’il. Et comme d’habitude, l’être humain reste une des vulnérabilité les plus facile et les moins chère à exploiter.