Chaque seconde compte : 9 jours pour corriger des identifiants à risque, c’est trop long

Les mots de passe faibles ou compromis sont faciles à déchiffrer ou à acheter sur les places de marché du dark web. Ces identifiants fragiles sont l’équivalent numérique d’une porte d’entrée avec la clé laissée dans la serrure : il est très simple pour les attaquants de les utiliser pour pénétrer illicitement dans une organisation.

Pourtant, mettre à jour ces mots de passe reste un défi permanent. Les admins informatiques manquent souvent de visibilité sur les mots de passe faibles, réutilisés ou compromis. Même lorsqu’ils parviennent à identifier les mots de passe à risque, il peut leur être difficile de convaincre les utilisateurs de mettre à jour leurs identifiants ou de les remplacer par des identifiants plus robustes. Une mauvaise surveillance des mots de passe peut également entraîner un accès non contrôlé à des systèmes sensibles et à privilèges élevés, exposant encore davantage l’organisation à des risques de sécurité.

Pour mieux comprendre ce contexte, Bitwarden a mené une enquête auprès de responsables informatiques afin d’identifier leurs difficultés en matière de visibilité sur la santé des mots de passe et de remédiation. Les résultats ont été compilés dans le rapport Bitwarden Business Insights 2025 suivant.

Deux tiers des répondants (67 %) affirment que la gestion des accès aux identifiants est très importante pour leur organisation. Pourtant, près de la moitié (48 %) déclarent que leur système actuel de surveillance de la santé des mots de passe et des accès est inefficace.

Ce manque de surveillance efficace et de visibilité sur la santé des mots de passe contribue directement à des objectifs de sécurité non atteints et à une résolution lente. 

Par exemple, 53 % des responsables informatiques souhaitent aborder de manière proactive la sécurité liée aux identifiants, mais seuls 33 % déclarent le faire actuellement. Environ 60 % des responsables informatiques indiquent que leur stratégie actuelle pour mettre à jour rapidement les identifiants à risque est seulement assez efficace, voire totalement inefficace.

La plupart du temps (90 % des cas), les répondants demandent aux employés de mettre à jour eux-mêmes leurs identifiants, le plus souvent par e-mail (42 %) ou lors d’échanges en face à face (36 %).

Malheureusement, plus de la moitié des responsables informatiques (51 %) déclarent que leurs employés ne prennent pas du tout les mesures de cybersécurité au sérieux, ou seulement partiellement.

Par conséquent, les employés mettent en moyenne 9 jours à mettre à jour leurs identifiants à risque après leur détection, laissant ces identifiants comme des failles exploitables par des acteurs malveillants. Une organisation a même indiqué que ses employés mettent une année entière à mettre à jour leurs identifiants à risque !

Le principal défi pour résoudre ce problème généralisé de gestion des identifiants et appliquer les bonnes pratiques en matière de mots de passe consiste à trouver un moyen de motiver les employés à changer leurs habitudes, comme l’indiquent 68 % des répondants. 

Les employés eux-mêmes ne disposent peut-être pas des outils ou des informations dont ils ont besoin. Parmi les admins informatiques, 44 % estiment que la confusion des employés sur la manière de modifier les mots de passe constitue un défi, et 36 % déplorent la difficulté à suivre les progrès des employés vers des pratiques plus sûres.

La principale stratégie pour une cybersécurité plus efficace, citée par la moitié des responsables informatiques (51 %), consiste à prioriser plus clairement les actions de sécurité critiques. En outre, près de la moitié souhaiteraient des workflows plus intuitifs pour les personnes non techniques (46 %) et des formations à la sécurité plus régulières (45 %). Quarante pour cent aimeraient savoir qui n’a pas effectué les tâches de sécurité essentielles.

Associer une priorisation, des workflows et une formation efficaces aiderait ces responsables à mieux démontrer aux employés l’intérêt d’avoir des identifiants sécurisés, et leur permettrait de se concentrer sur les identifiants et les utilisateurs privilégiés les plus à risque. Cela contribuerait à son tour à motiver les employés et à réduire le délai de mise à jour des mots de passe faibles ou compromis. La mise en œuvre de ces stratégies aidera les organisations à mieux protéger leurs applications métier, leur infrastructure et leurs comptes contre les acteurs malveillants.

Bitwarden donne aux équipes informatiques les outils dont elles ont besoin pour gérer en toute sécurité les identifiants de leur organisation, grâce à des solutions de sécurité pour l’accès à moindre privilège, ainsi que pour la gestion des mots de passe, des secrets et des passkeys. Adopté par des dizaines de milliers d’entreprises et des millions d’utilisateurs dans le monde, Bitwarden facilite l’adoption par les employés de bonnes pratiques solides en matière de mots de passe et permet aux administrateurs de gérer les coffres de l’organisation. 

Pour les organisations qui peinent à évaluer la santé des mots de passe, Bitwarden propose des rapports d’intégrité du coffre, qui permettent aux admins informatiques de détecter les identifiants à risque — notamment les mots de passe exposés, réutilisés et faibles — associés à leur organisation. C’est la première étape pour renforcer la posture de sécurité liée aux identifiants. 

Une fois les identifiants à risque détectés et les employés avertis, le générateur de mots de passe intégré à Bitwarden permet aux utilisateurs finaux de remplacer rapidement un identifiant problématique par un mot de passe fort et unique, puis de l’enregistrer en toute sécurité dans le coffre de leur entreprise.

Testez ces fonctionnalités de sécurité avec un essai gratuit de 7 jours de Bitwarden Business !

L’enquête Bitwarden ciblait les admins et propriétaires informatiques d’entreprises générant plus de 1 million de dollars de chiffre d’affaires. Les réponses ont été recueillies fin 2024 et début 2025, pour un total de 108 réponses.