Etudes

Les utilisateurs toujours prêts à donner leur mot de passe.

Par Jerome Saiz, le 24 oct 2003 à 12:17:00.

Il suffit de le leur demander gentiment, et 15% des utilisateurs sont prêts à communiquer leurs mots de passe. Une étude anglaise montre ainsi que près d'un cinquième des utilisateurs interrogés étaient prêts à entrer leur login et mot de passe dans un formulaire web si on leur promettait de gagner quelque chose. Et le plus inquiétant, c'est qu'il s'agissait de responsables informatique !

L'étude que publie la société de conseil Britannique NCC Group a de quoi laisser perplexe : sur 150 responsables informatique qui ont acceptés de répondre à une étude en ligne censée évaluer leur connaissance en matière de risque informatique, 15% étaient prêts à communiquer leur mot de passe d'accès au réseau à la fin du questionnaire !
L'étude leur demandait leur sésame afin de pouvoir participer à un tirage au sort pour gagner un quelconque prix.
Même si ces chiffres sont à prendre avec précaution (l'annonce de NCC est très promotionnelle, et on ne sait pas si les responsables interrogés avaient vraiment l'intention de donner leur véritable mot de passe), la tendance mérite toutefois d'être soulignée : plus la sécurité des systèmes se renforcera, plus la pression des pirates se tournera vers les utilisateurs. Incapables de casser les serveurs, les pirates préferont tout simplement séduire les utilisateurs, qui eux disposent des clés du royaume... et sont manifestement prêts à les brader !

Plus d'information

La présentation de l'étude du NCC Group

Utilisateurs de Yahoo!, préparez vous à crouler sous la pub. (03 avril 2002)
Utilisateurs de PCAnywhere, vous êtes vulnérables. (27 nov 2001)
Les utilisateurs restent les meilleurs amis des virus. (10 fév 2004)
Utilisateurs d'eBay, ne tombez pas dans le panneau. (12 déc 2002)
Les utilisateurs de KaZaA souvent bernés. (09 juin 2002)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres