C’est via un article de PCWorld que j’apprends le résultat d’un sondage qui me surprend beaucoup. Presque la moitié des travailleurs en informatique ont admis fouiller sur les réseaux de leur entreprise afin de consulter des informations confidentielles, selon la recherche de Cyber-Ark, entreprise de logiciel.

« When it comes down to it, IT has essentially enabled snooping to happen. It’s easy — all you need is access to the right passwords or privileged accounts and you’re privy to everything that’s going on within your company, » said Mark Fullbrook, U.K. director of Cyber-Ark.

Ce sondage a d’ailleurs indiqué que les mots de passe privilèges ne sont changés que très rarement. 30% ont admis que les mots de passe privilèges sont changés chaque trimestre tandis que 9% ont indiqué que les mots de passe ne changeaient jamais, donnant un accès indéfini à ceux qui savent les mots de passe même après une mise à pied.

« As we have seen many use their privileged passwords without having to seek authorization, and if the price is right what’s stopping them from choosing to trade information to the highest bidder, » said Fullbrook.

« Companies need to wake up to the fact that if they don’t introduce layers of security and tighten up who has access to vital information, by managing and controlling privileged passwords, snooping, sabotage and hacking will continue, » he added.

Les entreprises ont donc intérêt à revoir leur sécurité et leur méthode d’accès au réseau ainsi qu’instaurer une procédure de renouvellement des mots de passes. Comme Mr. Fullbrook l’indique, ces informations peuvent être vendues et sabotés. La situation devient alors beaucoup plus difficile à gérer.