|
|
|
|
|
Sommaire Sécurité |
|
La sécurité du SI encore trop souvent jugée non stratégique |
Centrés sur la mise en conformité, les chantiers de sécurité informatique restent déconnectés des projets majeurs menés par les entreprises, notamment en France, selon Ernst & Young.
(09/01/2006) |
|
En France, les entreprises semblent encore peu sensibilisées aux impacts potentiels du champ de la sécurité informatique sur le développement de leur activité. Pour l'heure, seul un quart d'entre elles (23%) considère ce domaine comme réellement important pour la réalisation d'initiatives stratégiques.
Au niveau mondial, à l'inverse, une majorité d'acteurs (56%) évoque ce terrain comme un axe majeur de la réussite du projet d'entreprise.
Cette tendance est dévoilée par le cabinet Ernst & Young dans son étude 2005 sur la sécurité des systèmes d'information (SSI). Une enquête réalisée auprès de 1 300 directeurs informatiques (DSI) et responsables de la sécurité du SI (RSSI).
"Les responsables sécurité en France sont moins proactifs que leurs homologues mondiaux dans les domaines stratégiques de la SSI tels que le lancement ou la réalisation de nouveaux services transactionnels ou de produits, la facilitation des initiatives stratégiques et l'atteinte des objectifs métier, ou encore la protection de la propriété intellectuelle", détaille Ernst & Young dans son commentaire.
Durant l'année 2005, les principaux projets menés par les RSSI français touchent en premier lieu aux chantiers de mise en conformité réglementaire. Parmi les grands enjeux en ligne de mire dans ce domaine, on retrouve la protection des données personnelles (évoquée par 74% des personnes consultées - contre 55% à l'international) et le contrôle interne (68% en France contre 62% au niveau mondial).
Facteurs ayant significativement impacté les pratiques de sécurité des SI durant les 12 derniers mois en France
|
Conformité à la réglementation |
|
Vers et virus |
|
Priorité de sécurité du groupe |
|
Atteinte des objectifs métiers |
|
Source Ernst & Young 2005 |
L'informatique nomade permettant un accès à distance au système d'information représente toujours la menace la plus souvent évoquée (76%), devant les applications Web (52%), les réseaux sans fil (48%) et les périphériques amovibles - de type clé USB (40%). Les nouveaux produits Windows arrivent en cinquième position des nouvelles technologies jugées dangereuses (22%).
"Les sociétés françaises sont encore plus en retard en matière d'exigence de garantie de la part de tiers pour gérer les risques liés à ces relations", poursuit le cabinet.
Ainsi, les acteurs français interrogés ne sont que 29% à disposer de procédures formelles en matière de gestion de risques fournisseurs, contre 42% au niveau international.
Exigences d'organisation les plus courantes dans le processus de gestion des risques des fournisseurs et partenaires en France
|
Les fournisseurs appliquent la politique de l'entreprise en matière de sécurité |
|
Les fournisseurs disposent de leur propre politique de sécurité |
|
Les fournisseurs sont certifiés |
|
Une tierce partie a revu les dispositifs de sécurité des fournisseurs |
|
Source Ernst & Young 2005 |
|
|
|
|
|
|
|
|