La sécurité informatique ? Les dirigeants français s’en moquent

Les dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.

L’intendance suivra, disait le Général de Gaulle. C’est en somme la perception des dirigeants d’entreprise en matière de sécurité informatique. Selon une étude Vanson Bourne, sponsorisée par NTT Com Security, la branche spécialisée de l’opérateur japonais, les cadres dirigeants français (hors DSI) ne sont que 38 % à considérer que la sécurité des données est « vitale » pour leur organisation. En Grande-Bretagne ou en Allemagne, cette proportion dépasse les 50 %.

Dans le détail, moins d’un dirigeant français sur trois affirme que son entreprise possède un plan de réponse à incident en cas de faille. Cette proportion atteint respectivement 67 et 55 % chez nos voisins anglais et allemands. Même si ce coup de sonde repose sur les seules déclarations des personnes interrogées, il permet de mettre en évidence un certain dédain des dirigeants français pour ces questions. 24 % des dirigeants hexagonaux affirment qu’une faille n’aurait aucun impact sur le chiffre d’affaires. Et 12 % sont même convaincus qu’une affaire de ce type n’aurait aucune répercussion d’aucune sorte sur leur entreprise. Une façon de nier la réalité des études sur le sujet

La sécurité ? « Coûteux »

Cette distanciation pourrait trouver son origine dans les relations que les dirigeants français ont nouées avec leur DSI. En effet, étrangement, 45 % d’entre eux ne font confiance qu’à eux-mêmes pour « consulter et exploiter les données d’entreprise de façon sécurisée ». Quand on connaît le poids des erreurs humaines – et la propension des assaillants à les provoquer et à les exploiter -, on mesure mieux combien cette perception peut s’avérer dangereuse.

Basée sur les réponses de 800 dirigeants (n’appartenant pas à la DSI) travaillant dans des entreprises de plus de 500 personnes dans 8 pays du monde, l’étude de NTT montre qu’au niveau mondial, les personnes interrogées pensent en majorité qu’un vol de données aurait un impact sur leur réputation (à 60 %) et la confiance des clients (56 %). Mais près de six dirigeants sur dix sont persuadés que cet impact serait mineur sur le long terme. « On atteint un niveau d’indifférence inquiétant », selon Garry Sidaway, de NTT Com Security. La conséquence de la litanie des fuites de données, qui finit par produire une forme de déresponsabilisation ?

En moyenne, 10 % des budgets IT sont consacrés à la sécurité. Dans le monde, près d’un dirigeant sur deux estime que cette activité est « coûteuse » et 18 % d’entre eux la voient même comme « perturbatrice ». Le tout alors que seulement 44 % des dirigeants affirment que toutes leurs données critiques sont totalement sécurisées. Ils ne sont même que 38 % dans ce cas concernant les seules données client. Malgré tout, les personnes interrogées ne voient pas la perte ou le vol de données comme un des risques majeurs auxquels doit faire face leur organisation (voir les chiffres ci-dessous).

NTT étudeA lire aussi :
Cyber-sécurité : une priorité nationale… qui se heurte à la réalité budgétaire

crédit photo © bloomua – shutterstock