125 millions d'heures de travail perdues par an pour gérer les mots de passe

Par Christophe Dutheil - Publié le 30 mars 2011, à 15h 39

Selon Symantec, spécialiste américain de la sécurité et de l'authentification, la création et la gestion des mots de passe sont devenues de véritables casses-têtes pour les salariés. Et une perte de temps et d'argent pour les entreprises françaises, qui y consacreraient des millions d'heures de travail tous les ans.

Etait-ce le deuxième prénom de votre grand-mère ? Le code postal du lieu où vous préférez passer vos vacances ? Le petit nom du chien ? Ou, si vous êtes un peu plus prudent, une suite compliquée de chiffres et de lettres, alternant majuscules et minuscules... ? Ces questions sur les mots de passe, des millions de Français se les posent quotidiennement, si l'on en croit Symantec, qui vient de publier les résultats d'une étude réalisée à sa demande par le cabinet britannique YouGov.

Non sans arrières-pensées : Symantec a racheté fin 2010, pour 1,3 milliards de dollars, l’activité sécurité de VeriSign, comprenant des outils de gestion des identités. Il propose aujourd'hui aux entreprises un service en ligne d'authentification forte, baptisé VIP (VeriSign Identity Protection) et intégrant une application pour les téléphones mobiles.

Ce service, concurrent de solutions proposées par des éditeurs comme Novell ou RSA (EMC), est censé aider leurs salariés à « utiliser un nom d'utilisateur et un mot de passe simples pour tous les comptes [...] tout en assurant la sécurité des accès par la combinaison d'un élément connu et d'un élément détenu. »

Migraines et pertes de productivité

YouGov a mené une enquête en ligne, du 10 au 17 février 2011, auprès de 2 002 adultes représentatifs de la population française. Et selon cet institut, les salariés interrogés perdent en moyenne 8,84 minutes par semaine à créer, gérer et redéfinir leurs mots de passe et leurs accès. D'après ses calculs, cela correspond à une perte de quelque « 125 millions d'heures de productivité » par an pour l'ensemble de la population active (16, 4 millions de salariés).

En moyenne, chaque internaute aurait aussi à saisir quotidiennement 4,94 mots de passe pour accéder à ses comptes en ligne. Ce qui, appliqué à l'ensemble de la population adultes en ligne (37,4 millions, d'après Médiamétrie), correspondrait à 185,2 millions de mots de passe saisis chaque jour.

Pour faciliter les accès, plus de la moitié des internautes (52%) interrogés déclarent en outre « utiliser le même mot de passe pour au moins la moitié de leurs comptes en ligne » ; et ils sont 45% à sécuriser leurs comptes « avec des mots de passe faciles à deviner ou identifiables avec des informations disponibles sur des réseaux sociaux » (nom de jeune fille, nom du partenaire...).

Des pratiques « dangereures », rappelle Symantec, qui plaide évidemment pour l'utilisation de mots de passe « forts » combinant « des caractères alphanumériques et spéciaux. » Et le même d'ajouter que « des technologies permettent de donner accès aux comptes et applications en ligne de manière fiable, pratique et rapide. » A toutes fins utiles...