Chaque seconde compte : 9 jours pour corriger les diplômes à risque, c'est trop long
Deux tiers des administrateurs informatiques affirment que la gestion des informations d'identification est cruciale. Alors pourquoi tant d'entre eux n'ont-ils pas les outils pour le faire ? Découvrez-le dans le dernier rapport Bitwarden Business Insights
- Resources
- Chaque seconde compte : 9 jours pour corriger les diplômes à risque, c'est trop long
Les mots de passe faibles ou compromis sont faciles à craquer ou à acheter sur les marchés du dark web. Ces identifiants fragiles sont l'équivalent numérique d'une porte d'entrée dont la clé aurait été oubliée dans la serrure : Il est facile pour les attaquants de les utiliser pour pénétrer illégalement dans une organisation.
Pourtant, la mise à jour de ces mots de passe est un défi permanent. Les administrateurs informatiques manquent souvent de visibilité sur les mots de passe qui sont faibles, réutilisés ou compromis. Même lorsqu'ils parviennent à identifier les mots de passe à risque, il leur est parfois difficile de convaincre les utilisateurs de mettre à jour leurs informations d'identification ou de les remplacer par des mots de passe plus robustes. Une mauvaise surveillance des mots de passe peut également conduire à un accès incontrôlé à des systèmes sensibles et à haut privilège, ce qui expose l'organisation à des risques de sécurité encore plus importants.
Pour comprendre ce paysage, Bitwarden a mené une enquête auprès des responsables informatiques afin de connaître leurs points faibles en matière de visibilité et de remédiation de l'état des mots de passe. Ces résultats ont été compilés dans le rapport Bitwarden Business Insights 2025.

Deux tiers des personnes interrogées (67%) déclarent que la gestion de l'accès aux informations d'identification est très importante pour leur organisation. Cependant, près de la moitié (48 %) déclarent que leur système actuel de contrôle de la santé et de l'accès aux mots de passe est inefficace.

Ce manque de surveillance et de visibilité de l'état des mots de passe contribue directement à la non-réalisation des objectifs de sécurité et à la lenteur de la résolution des problèmes.
Par exemple, 53 % des responsables informatiques souhaitent s'attaquer de manière proactive à la sécurité liée aux informations d'identification, mais seuls 33 % d'entre eux déclarent le faire actuellement. Environ 60 % des responsables informatiques déclarent que leur stratégie actuelle de mise à jour des informations d'identification à risque en temps voulu n'est que peu efficace, voire totalement inefficace.
En général (90 % du temps), les personnes interrogées demandent aux employés de mettre à jour leurs propres informations d'identification, et elles le font le plus souvent par courrier électronique (42 %) ou dans le cadre d'entretiens individuels (36 %).
Malheureusement, plus de la moitié des responsables informatiques (51 %) déclarent que leurs employés ne prennent pas ou peu au sérieux les mesures de cybersécurité.

En conséquence, les employés mettent en moyenne 9 jours pour mettre à jour leurs informations d'identification à risque après la détection, laissant ces informations d'identification comme des vulnérabilités ouvertes que les acteurs malveillants peuvent exploiter. Une organisation a signalé que les employés mettent une année entière à mettre à jour les informations d'identification à risque !

Le plus grand défi à relever pour résoudre ce problème généralisé de gestion des informations d'identification et mettre en œuvre les meilleures pratiques en matière de mots de passe est de trouver un moyen de motiver les employés à changer leurs habitudes, comme l'indiquent 68 % des personnes interrogées.
Les employés eux-mêmes peuvent ne pas disposer des outils ou des informations dont ils ont besoin. Parmi les administrateurs informatiques, 44 % déclarent que la confusion des employés sur la manière de modifier les mots de passe constitue un défi, et 36 % se plaignent de la difficulté à suivre les progrès des employés vers des pratiques plus sûres.
La principale stratégie pour une cybersécurité plus efficace, citée par la moitié des responsables informatiques (51 %), consiste à hiérarchiser plus clairement les actions de sécurité essentielles. En outre, près de la moitié d'entre eux souhaiteraient des flux de travail plus intuitifs pour les personnes non techniques (46 %) et des formations plus régulières en matière de sécurité (45 %). Quarante pour cent souhaiteraient avoir une visibilité sur les personnes qui n'ont pas accompli des tâches de sécurité cruciales.

La combinaison d'une hiérarchisation efficace, de flux de travail et d'une formation aiderait ces responsables à mieux démontrer aux employés l'intérêt de disposer d'informations d'identification sécurisées - et leur permettrait de se concentrer sur les informations d'identification et les utilisateurs privilégiés les plus à risque. Cela contribuerait à motiver les employés et à réduire le temps nécessaire à la mise à jour des mots de passe faibles ou compromis. La mise en œuvre de ces stratégies aidera les entreprises à mieux protéger leurs applications, leur infrastructure et leurs comptes contre les acteurs malveillants.
Bitwarden fournit aux équipes informatiques les outils dont elles ont besoin pour gérer en toute sécurité les informations d'identification de leur organisation grâce à des solutions de sécurité pour les accès les moins privilégiés, les mots de passe, les secrets et la gestion des clés d'accès. Bénéficiant de la confiance de dizaines de milliers d'entreprises et de millions d'utilisateurs dans le monde entier, Bitwarden permet aux employés d'adopter facilement de bonnes pratiques en matière de mots de passe et aux administrateurs de gérer les coffres-forts de l'organisation.
Pour les organisations qui ont du mal à identifier la santé des mots de passe, Bitwarden propose des rapports sur la santé des coffres-forts, qui permettent aux administrateurs informatiques de détecter les informations d'identification à risque - y compris les mots de passe exposés, réutilisés et faibles - associées à leur organisation. Il s'agit là d'une première étape vers le renforcement du dispositif de sécurité lié aux informations d'identification.
Une fois que les informations d'identification à risque ont été identifiées et que les employés ont été avertis, le générateur de mot de passe Bitwarden intégré permet aux utilisateurs finaux de remplacer rapidement une information d'identification incriminée par un mot de passe fort et unique et de l'enregistrer en toute sécurité dans le coffre-fort de leur entreprise.
Testez ces fonctions de sécurité avec un essai gratuit de 7 jours de Bitwarden !
Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
- Soutien au SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
- Option d’autohébergement
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Tarification indiquée en USD et basée sur un abonnement annuel