mercredi 18 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Sécurité des systèmes d’information : les employés montrés du (...)

Sécurité des systèmes d’information : les employés montrés du doigt

Christophe Guillemin, ZDNet France

mercredi 22 décembre 2004, sélectionné par Spyworld

Les responsables de la sécurité informatique des entreprises françaises se plaignent de ne pouvoir faire respecter leur politique en la matière. En cause, la faible prise de conscience des utilisateurs due à leur manque de formation.

« La faible prise de conscience des utilisateurs est vue comme l’obstacle principal à l’efficacité de la sécurité des systèmes d’information (SSI) ». Telle est l’une des principales observations du cabinet Ernst & Young dans son étude annuelle (*) sur « La sécurité des systèmes d’information dans les entreprises françaises », publiée le 16 décembre.

Ce manque d’implication des utilisateurs, autrement dit leur non-respect des instructions de base, s’étend à plusieurs domaines : filtrer ses e-mails, ne pas ouvrir les pièces jointes sans précautions, ne pas cliquer sur des liens dans les mails, ne pas installer de logiciels d’échange P2P sur son poste de travail, ne pas faire de mise à jour sans en demander l’autorisation, ne pas importer des fichiers de son domicile, etc.

« Il serait cependant peu honnête de jeter l’anathème sur les seuls utilisateurs. Il est nécessaire de préciser que seul un répondant sur deux reconnaît que le service sécurité des systèmes d’information communique régulièrement avec l’ensemble des utilisateurs », précise l’étude.

L’origine du problème viendrait donc plus du manque de communication interne et des formations proposées. « Seulement 20% des entreprises françaises assurent à leurs salariés une formation régulière sur la sécurité et la maîtrise des risques, contre 47% des entreprises dans le monde », poursuivent les analystes d’Ernst & Young.

Deuxième obstacle : le rythme des évolutions informatiques

Le deuxième obstacle à l’efficacité de la SSI des entreprises est « le rythme des évolutions informatiques ». Il s’agit là aussi d’une spécificité française. Les nouvelles versions de Windows et autres mises à jour ne viennent pourtant qu’en sixième position au niveau mondial. Enfin, la faiblesse du budget consacré à la sécurité des systèmes d’information est cité en troisième point ; il arrive également en tête dans les autres pays.

Les principales types de menaces, tous pays confondus, sont d’abord les virus informatiques, chevaux de Troie ou vers Internet, suivis du spam et des « risques liés aux pertes de confidentialité des informations relatives aux clients ».

Au final, les entreprises françaises ne sont que 6%, contre 24% pour la moyenne mondiale, à juger « très efficace » l’organisation de la sécurité de leur système d’information. Elles sont pourtant 90% à considérer que la SSI joue un rôle capital dans l’atteinte de leurs objectifs stratégiques.

(*) Méthodologie : l’étude Sécurité des systèmes d’information 2004 a été menée auprès de 50 responsables et cadres de la sécurité en France, et complétée par la 7e édition de l’enquête mondiale du même nom réalisée auprès de 1.230 entreprises dans 51 pays. Pour télécharger l’étude complète au format PDF, cliquez ici


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :