Etudes

Sécurité : Les entreprises à côté de la plaque.

Par Jerome Saiz, le 06 juin 2002 à 11:18:00.

L'étude 2001 sur la sinistralité informatique en France, publiée par le CLUSIF, révèle le paradoxe des entreprises face à la sécurité : elles investissent pour se protéger des risques faibles, et ignorent encore les véritables dangers.

Sans surprise, l'antivirus est l'outil de sécurité le plus déployé par les entreprises (chez 96% d'entre elles). Mais paradoxalement, les attaques virales sont loin d'être celles dont elles doivent se méfier en priorité. Bien que fréquentes, leurs conséquences n'ont eu d'impact majeur sur le fonctionnement du système d'information des entreprises françaises que pour 8% d'entre elles.
En revanche, les erreurs de conception et de manipulation représentent une vraie plaie et arrivent en tête des causes de sinistres. Elles étaient l'an dernier à l'origine de pertes de service significatives pour 65% des entreprises. Et pourtant, peu d'entre elles sont équipées pour faire face à ce risque là (assurances, audits des produits, formation des utilisateurs). Il est vrai qu'il est plus simple d'acheter un antivirus...
Le rapport 2001 du CLUSIF est en ce point très similaire à l'édition 2000 : il montre une nette divergence entre les risques réels et ceux perçus par l'entreprise. Ainsi, tandis que 33 % des entreprises interrogées affirment avoir déployé une solution de détection d'intrusion, ces dernières ne représentent qu'une part négligeable des incidents rapportés : 2,9 % des sinistres recensés, en comptant les déni de service et la destruction manuelle de données.
A trop parler d'antivirus et d'IDS, nous avons ainsi occulté le véritable danger pour les entreprises : le manque de formation et de procédures bien définies, seules à même d'éviter ces coûteuses, et banales, erreurs de conception ou d'utilisation.

Plus d'information : Téléchargez le rapport du CLUSIF au format PDF.

Sécurité : Microsoft interdit de publicité en Afrique du Sud. (24 mars 2003)
Etude : les entreprises Françaises et la sécurité informatique. (16 oct 2003)
La sécurité des cartes à puce gravement mise en cause ? (21 nov 2002)
Les entreprises démunies face aux spywares. (21 fév 2005)
Des tests intrusifs à la portée de la PME. (07 oct 2000)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.