La crise économique génère du stress et donc les risques de failles

Olivier Robillart,

A en croire une enquête Deloitte, le contexte économique accentuerait les risques liés aux systèmes d’information. Le facteur humain y est pour beaucoup

Les équipes de Deloitte Touche Tohmatsu (DTT) ont mené l’enquête sur les risques de voir fleurir de nouvelles failles informatiques à cause d’erreurs humaines. La crise aurait pour effet de mettre trop de pression sur les employés et d’agrandir la possibilité d’une défaillance de leur part.

Menée entre les mois d’août et septembre 2008 sur des entreprises de 32 pays différents, l’étude dévoile que 86 % des responsables interrogés confirment que « l’erreur humaine est la principale cause des dysfonctionnements des systèmes d’information« . Cette menace interne s’expliquerait par l’insécurité de l’emploi et un niveau de stress élevé.

La menace interne proviendrait donc en partie de l’élément psychologique. Logique. D’autant que la prolifération des supports mobiles tels que les clefs USB, les lecteurs MP3 et autres PDA constitue des menaces supplémentaires à la sécurité.

Un constat surprenant dans la mesure où la tendance est plutôt à l’ augmentation des budgets dédiés à la sécurité. En se basant sur le dernier trimestre de 2008, c’est cette fois l ‘institut Forrester Research qui expliquait qu’en 2009 les entreprises vont porter à 12,6 % la part de leur budget informatique dédié à la sécurité. Une augmentation sensible.

A cette tendance, 60% des personnes interrogées par Deloitte confirment l’augmentation tout en estimant que : « celle-ci n’est pas à la hauteur des enjeux et des besoins actuels en matière de sécurité ». De même, légèrement plus de la moitié des sondés (56%) précisent que les contraintes budgétaires et/ou le manque de ressources sont les deux premières entraves à la sécurité de l’information.

Rédouane Bellefqih, associé Deloitte France commente cet aspect : « Plus les effets de la crise financière se feront sentir, plus les entreprises seront tentées de réduire leurs budgets informatiques ainsi que leurs dépenses en infrastructures de sécurité. Si l’entreprise baisse sa garde, des individus malintentionnés en profiteront pour exploiter les failles résultant de ces mesures d’économie« .

Si parmi les mesures que les professionnels ont choisi d’adopter, le DLP (Data Leakage protection) semble avoir le vent en poupe en 2009 puisque de nombreux sondés ont prévu d’opter dans l’année pour des mesures significatives en matière de cryptage des disques durs voire des données présentes sur les postes.

Une solution qui pourrait éviter les pertes de données à cause d’erreurs humaines. En principe.