Une étude sur la sécurité des systèmes d'informations en France
initiée par la société APC et conduite par le cabinet IDC révèle
que 26,3% des directions informatiques ont évalué les dommages
financiers et non financiers possibles en cas d'indisponibilité
de leur système d'informations. Réalisée auprès de 152 structures
appartenant aux secteurs des services, de l'industrie et du
secteur public, l'étude souligne les usages en matière de sécurité
informatique pour 2005 auprès des PME et grands comptes.
Ainsi, par secteur d'activité, les risques liés à l'indisponibilité
du SI varient fortement. Dans le domaine de l'industrie, 48%
des directions informatiques estiment qu'une panne de leur
système d'information affecterait leur branche "services aux
clients", une proportion qui tombe à 34% dans le secteur public
et monte à 69% dans le secteur des services. Logiquement,
l'industrie apparaît comme le secteur le plus dépendant de
son système d'information en matière d'approvisionnement,
de logistique et de production de biens ou de services.
Sur
le marché des services, 27% des directions informatiques interrogées
estiment également qu'une indisponibilité de leur système
d'information affecterait leur activité recrutement/gestion
du personnel et 39% leur département marketing ou communication.
Le secteur public semble le moins dépendant de son système
d'information, l'ensemble des activités des administrations
étant impactés dans moins de 20% des cas par une indisponibilité
du système d'information.
Pourtant, la majorité des entreprises interrogées (92%) a
subi des défaillances majeures au cours des deux dernières
années avec, dans 25,7% des cas, l'impossibilité pour les clients
d'accéder à des services de l'entreprise et dans 30% des cas
une interruption de l'activité de l'entreprise en interne.
Pour garantir cette continuité d'activité, les entreprises
du panel misent avant tout sur une amélioration des performances
réseaux et de la disponibilité du système, 48% et 39% respectivement
des répondants les considèrant comme des priorités fortes
en 2004-2005.
Les services de l'entreprise affectés
par l'indisponibilité du système d'information
|
Affectés
ou très affectés
|
Le service au clients |
|
Le processus de production |
|
La vente des produits ou services |
|
Les opérations marketing-communication |
|
La gestion du personnel / le recrutement |
|
La logistique |
|
L'approvisionnement |
|
Source
IDC / APC |
En matière d'évaluation des risques, le secteur des services
se distingue nettement de l'industrie ou du secteur public.
Une entreprise sur deux du tertiaire affirme ainsi avoir évalué
de façon approximative ou précise les impacts financiers
et non financiers d'une indisponibilité du système d'information.
Un rapport qui bascule - dans le secteur public et l'industrie
- à moins d'une entité sur sept. Cependant, 54% des directions
informatiques reconnaissent que l'indisponibilité temporaire
d'applications ou de données a un impact nul ou faible sur
le chiffre d'affaires.
L'impact non-financier des pannes au cur des inquiétudes des DSI |
L'impact non-financier de ces pannes est en revanche au cur
des inquiétudes des directeurs informatiques. Ainsi, 68% des
répondants envisagent les dysfonctionnements du SI comme un
préjudice tangible ou important en termes d'image auprès des
clients. Un rapport qui s'inverse avec les partenaires et
fournisseurs. En effet, 58% des personnes interrogées considèrent
la panne informatique comme ayant un impact nul ou faible
dans les relations B to B. Face à ces problématiques, les
budgets sécurité des entreprises évoluent.
En effet, les entreprises françaises interrogées évaluaient
en 2004 à 9,3% la part du budget informatique alloué à la sécurité.
Une part qui devrait augmenter en 2005 et 2006 dans 42,5%
des cas et rester stable dans 55,4% des cas. Coté équipements,
neuf entreprises sur dix sont dotées de systèmes d'authentification
et d'outils de sauvegarde et de reprise des données. Seules
62% d'entre elles, en revanche, sont équipées d'outils d'analyse de la performance
réseau ou en train de l'être.
Enfin, l'étude pointe du doigt les problèmes de sécurité
physique de l'entreprise. Des chiffres à prendre avec précaution
étant donné que le commanditaire de l'étude - APC - fournit
des solutions de protection contre les pannes électriques
(onduleurs, parasurtenseurs
). D'après l'étude, 94,7% des entreprises
ont rencontré des problèmes de sécurité physique sur leur
infrastructure informatique. Principaux problèmes physiques
cités, les erreurs de manipulation et surtout des problèmes
électriques...
|