La préservation de la vie privée est une préoccupation croissante des individus dans le monde, ce qui implique qu'ils sont de plus en plus soucieux de la sécurité de données sensibles telles que les identifiants de sécurité sociale, de comptes et cartes de paiement ou encore des données médicales. De la même façon, les entreprises -RGPD oblige sans doute- sont également de plus en plus attentives à la sécurité de leurs données. Mais, selon une étude du Ponemon Institute réalisée à la demande de Yubico, cela n'implique pas l'adoption de bonnes pratiques, notamment en matière de gestion de mots de passe.

Côté préoccupations de sécurité, 47 % des répondants déclarent que la priorité des entreprises en matière de sécurité des données concerne les données client. La seconde priorité est la protection des données des salariés (45%). Pour les individus eux-mêmes, la surveillance gouvernementale (59 % des répondants), le développement des usages mobiles (51%) ou connectés (40%) entraînent une sensibilité à la sécurité et la confidentialité des données personnelles. 51 % des répondants ont été confrontés à titre personnel à du hameçonnage et 44 % à titre professionnel.

La galère des mots de passe

Mais la gestion des accès par mot de passe reste malgré tout loin d'être idéale. Ainsi, malgré les menaces, 57 % des répondants n'ont pas « durci » leur mot de passe. 51 % utilisent le même mot de passe entre des comptes personnels et professionnels. Pire que tout : 69 % partagent leurs mots de passe avec des collègues pour faciliter les accès applicatifs ! L'authentification à deux facteurs est rare : 67 % ne l'utilisent jamais dans la vie personnelle et 55 % dans la vie professionnelle.

Selon les déclarations des personnes interrogées, à raison de 12,6 minutes par semaine ou 10,9 heures par an, la saisie ou la réinitialisation des mots de passe est une activité non-productive particulièrement lourde. D'après l'étude du Ponemon Institute, il en résulte un coût en perte de productivité de 5,2 millions de dollars en moyenne par an et par organisation. Le commanditaire de l'étude a été satisfait que la majorité des répondants (56%) estiment que les identifiants physiques sont plus sûrs et sont également préférés par une majorité (57 %) des répondants.