Chaque seconde compte : 9 jours pour corriger les diplômes à risque, c'est trop long

Les mots de passe faibles ou compromis sont faciles à craquer ou à acheter sur les marchés du dark web. Ces identifiants fragiles sont l'équivalent numérique d'une porte d'entrée dont la clé aurait été oubliée dans la serrure : Il est facile pour les attaquants de les utiliser pour pénétrer illégalement dans une organisation.

Pourtant, la mise à jour de ces mots de passe est un défi permanent. Les administrateurs informatiques manquent souvent de visibilité sur les mots de passe qui sont faibles, réutilisés ou compromis. Même lorsqu'ils parviennent à identifier les mots de passe à risque, il leur est parfois difficile de convaincre les utilisateurs de mettre à jour leurs informations d'identification ou de les remplacer par des mots de passe plus robustes. Une mauvaise surveillance des mots de passe peut également conduire à un accès incontrôlé à des systèmes sensibles et à haut privilège, ce qui expose l'organisation à des risques de sécurité encore plus importants.

Pour comprendre ce paysage, Bitwarden a mené une enquête auprès des responsables informatiques afin de connaître leurs points faibles en matière de visibilité et de remédiation de l'état des mots de passe. Ces résultats ont été compilés dans le rapport Bitwarden Business Insights 2025.

Deux tiers des personnes interrogées (67%) déclarent que la gestion de l'accès aux informations d'identification est très importante pour leur organisation. Cependant, près de la moitié (48 %) déclarent que leur système actuel de contrôle de la santé et de l'accès aux mots de passe est inefficace.

Ce manque de surveillance et de visibilité de l'état des mots de passe contribue directement à la non-réalisation des objectifs de sécurité et à la lenteur de la résolution des problèmes.

Par exemple, 53 % des responsables informatiques souhaitent s'attaquer de manière proactive à la sécurité liée aux informations d'identification, mais seuls 33 % d'entre eux déclarent le faire actuellement. Environ 60 % des responsables informatiques déclarent que leur stratégie actuelle de mise à jour des informations d'identification à risque en temps voulu n'est que peu efficace, voire totalement inefficace.

En général (90 % du temps), les personnes interrogées demandent aux employés de mettre à jour leurs propres informations d'identification, et elles le font le plus souvent par courrier électronique (42 %) ou dans le cadre d'entretiens individuels (36 %).

Malheureusement, plus de la moitié des responsables informatiques (51 %) déclarent que leurs employés ne prennent pas ou peu au sérieux les mesures de cybersécurité.

En conséquence, les employés mettent en moyenne 9 jours pour mettre à jour leurs informations d'identification à risque après la détection, laissant ces informations d'identification comme des vulnérabilités ouvertes que les acteurs malveillants peuvent exploiter. Une organisation a signalé que les employés mettent une année entière à mettre à jour les informations d'identification à risque !

Le plus grand défi à relever pour résoudre ce problème généralisé de gestion des informations d'identification et mettre en œuvre les meilleures pratiques en matière de mots de passe est de trouver un moyen de motiver les employés à changer leurs habitudes, comme l'indiquent 68 % des personnes interrogées.

Les employés eux-mêmes peuvent ne pas disposer des outils ou des informations dont ils ont besoin. Parmi les administrateurs informatiques, 44 % déclarent que la confusion des employés sur la manière de modifier les mots de passe constitue un défi, et 36 % se plaignent de la difficulté à suivre les progrès des employés vers des pratiques plus sûres.

La principale stratégie pour une cybersécurité plus efficace, citée par la moitié des responsables informatiques (51 %), consiste à hiérarchiser plus clairement les actions de sécurité essentielles. En outre, près de la moitié d'entre eux souhaiteraient des flux de travail plus intuitifs pour les personnes non techniques (46 %) et des formations plus régulières en matière de sécurité (45 %). Quarante pour cent souhaiteraient avoir une visibilité sur les personnes qui n'ont pas accompli des tâches de sécurité cruciales.

La combinaison d'une hiérarchisation efficace, de flux de travail et d'une formation aiderait ces responsables à mieux démontrer aux employés l'intérêt de disposer d'informations d'identification sécurisées - et leur permettrait de se concentrer sur les informations d'identification et les utilisateurs privilégiés les plus à risque. Cela contribuerait à motiver les employés et à réduire le temps nécessaire à la mise à jour des mots de passe faibles ou compromis. La mise en œuvre de ces stratégies aidera les entreprises à mieux protéger leurs applications, leur infrastructure et leurs comptes contre les acteurs malveillants.

Bitwarden fournit aux équipes informatiques les outils dont elles ont besoin pour gérer en toute sécurité les informations d'identification de leur organisation grâce à des solutions de sécurité pour les accès les moins privilégiés, les mots de passe, les secrets et la gestion des clés d'accès. Bénéficiant de la confiance de dizaines de milliers d'entreprises et de millions d'utilisateurs dans le monde entier, Bitwarden permet aux employés d'adopter facilement de bonnes pratiques en matière de mots de passe et aux administrateurs de gérer les coffres-forts de l'organisation.

Pour les organisations qui ont du mal à identifier la santé des mots de passe, Bitwarden propose des rapports sur la santé des coffres-forts, qui permettent aux administrateurs informatiques de détecter les informations d'identification à risque - y compris les mots de passe exposés, réutilisés et faibles - associées à leur organisation. Il s'agit là d'une première étape vers le renforcement du dispositif de sécurité lié aux informations d'identification.

Une fois que les informations d'identification à risque ont été identifiées et que les employés ont été avertis, le générateur de mot de passe Bitwarden intégré permet aux utilisateurs finaux de remplacer rapidement une information d'identification incriminée par un mot de passe fort et unique et de l'enregistrer en toute sécurité dans le coffre-fort de leur entreprise.

Testez ces fonctions de sécurité avec un essai gratuit de 7 jours de Bitwarden !

L'enquête Bitwarden a ciblé les administrateurs et propriétaires informatiques des entreprises dont le chiffre d'affaires est supérieur à 1 million de dollars. Les réponses ont été recueillies à la fin de 2024 et au début de 2025, et 108 réponses ont été reçues au total.