Deloitte: 83% des établissements financiers seraient vulnérables?

Selon l’étude 2004 du cabinet Deloitte, 83% des institutions financières auraient été victimes d’attaques externes. Mais ce ton alarmiste est-il vraiment justifié?

Le cabinet Deloitte vient de publier le cru 2004 de son étude sur la sécurité informatique qui porte sur les milieux financiers. Les conclusions semblent alarmantes. D’après le sondage mené sur un échantillon d’une centaine d’établissements, 83% des systèmes informatiques de ces institutions auraient été compromis par des attaques externes l’année dernière.

De plus, 40% de ces institutions auraient subi des pertes financières à la suite de ces assauts. Les attaques informatiques sont en forte hausse car la version 2003 du même sondage révélait que seulement 39% des systèmes étaient vulnérables. Voilà qui fait froid dans le dos. Réalité? Alarmisme? Marketing? Il est bien évident qu’une telle étude ne pourrait avoir du sens que si elle était réalisée par une institution indépendante à but non lucratif. Or, Deloitte prend soins de mettre en avant ses différentes offres de services qui pourraient éviter aux entreprises de faire partie de ces honteux 83%. Entre réalité et marketing, ce rapport surfe sur la vague de la « peur » en affichant statistiques et diagrammes à prendre avec prudence vu l’échantillon relativement restreint de l’étude et le peu d’objectivité que pourrait apporter un cabinet non indépendant. Avec un peu de recul, cette étude est un prétexte tout trouvé pour rentrer en contact avec les décideurs et responsables sécurité des entreprises questionnées. D’une pierre deux coups, la liste de leurs besoins et problématiques identifiées est dressée, du pain bénit pour les commerciaux qui peuvent désormais cibler les comptes à démarcher en sachant à l’avance ce qu’ils pourront proposer. L’heure n’est plus à terroriser les responsables sécurité et directeurs informatique. L’heure n’est plus à prouver que les entreprises sont vulnérables. L’histoire nous a déjà démontré l’insécurité de bon nombre de systèmes d’informations d’entreprises en tout genre. Les menaces sont connues, télévision, radios, livres et magazines en parlent toutes les semaines. Des solutions simples existent et souvent moins couteuses qu’on ne pourrait le croire. Aurélien Cabezon, Vulnerabilites.com