Generation Libre

Article sur ZDnet

 Sécurité des systèmes d'information: les employés montrés du doigt 

Les responsables de la sécurité informatique des entreprises françaises se plaignent de ne pouvoir faire respecter leur politique en la matière. En cause, la faible prise de conscience des utilisateurs due ? leur manque de formation.

«La faible prise de conscience des utilisateurs est vue comme l'obstacle principal ? l'efficacité de la sécurité des systèmes d'information (SSI)». Telle est l'une des principales observations du cabinet Ernst & Young dans son étude annuelle ( ) sur «La sécurité des systèmes d'information dans les entreprises françaises», publiée le 16 décembre.

 Ce manque d'implication des utilisateurs, autrement dit leur non-respect des instructions de base, s'étend ? plusieurs domaines : filtrer ses e-mails, ne pas ouvrir les pièces jointes sans précautions, ne pas cliquer sur des liens dans les mails, ne pas installer de logiciels d'échange P2P sur son poste de travail, ne pas faire de mise ? jour sans en demander l'autorisation, ne pas importer des fichiers de son domicile, etc. 

«Il serait cependant peu honnête de jeter l'anathème sur les seuls utilisateurs. Il est nécessaire de préciser que seul un répondant sur deux reconnaît que le service sécurité des systèmes d'information communique régulièrement avec l'ensemble des utilisateurs», précise l'étude.

L'origine du problème viendrait donc plus du manque de communication interne et des formations proposées. «Seulement 20% des entreprises françaises assurent ? leurs salariés une formation régulière sur la sécurité et la maîtrise des risques, contre  47% des entreprises dans le monde », poursuivent les analystes d'Ernst & Young.

Deuxième obstacle: le rythme des évolutions informatiques

Le deuxième obstacle ? l'efficacité de la SSI des entreprises est «le rythme des évolutions informatiques». Il s'agit l? aussi d'une spécificité française. Les nouvelles versions de Windows et autres mises ? jour ne viennent pourtant qu'en sixième position au niveau mondial. Enfin, la faiblesse du budget consacré ? la sécurité des systèmes d'information est cité en troisième point; il arrive également en tête dans les autres pays.

Les principales types de menaces, tous pays confondus, sont d'abord les virus informatiques, chevaux de Troie ou vers Internet, suivis du spam et des «risques liés aux pertes de confidentialité des informations relatives aux clients».

Au final, les entreprises françaises ne sont que 6%, contre 24% pour la moyenne mondiale, ? juger «très efficace» l'organisation de la sécurité de leur système d'information. Elles sont pourtant 90% ? considérer que la SSI joue un rôle capital dans l'atteinte de leurs objectifs stratégiques.

• Source article