Sécurité: bilan mitigé pour les entreprises françaises

Aujourd’hui, les chefs d’entreprise ne peuvent plus passer à côté des problèmes de sécurité informatique. Les problèmes se multiplient à la même vitesse que la médiatisation des attaques. Pour autant, cet enjeu déterminant reste mal perçu par les entreprises. Le manque d’anticipation et de projets en la matière sont souvent soulignés par de nombreuses études.

La dernière en date pointe la situation contrastée des entreprises françaises. Selon Ernst & Young, 78% des sociétés comptent un directeur ou un responsable de la sécurité informatique, contre 48% à l’échelle mondiale. Ce qui est plutôt rassurant. Mais selon le responsable de l’activité Sécurité des systèmes d’information chez Ernst & Young France, « Les entreprises françaises ont consenti des efforts, mais nous gardons encore une approche trop technique alors qu’il faudrait plus de communication et d’organisationnel ». Traduction: la formation du personnel reste négligée, avec seulement 20% des entreprises qui la définissent prioritaire contre 47% au niveau mondial. Il ne suffit donc pas d’embaucher un spécialiste mais bien de responsabiliser tout le monde aux problèmes de sécurité. Pire, la capacité des entreprises à poursuivre leur activité en cas d’incident majeur est également plus limitée qu’ailleurs, avec 30% des sociétés dotées d’un « Plan de continuation d’activité », contre 47% dans le monde. Il reste donc beaucoup de travail à accomplir. Et ce sont les mentalités qui doivent évoluer: « Le plus remarquable est peut-être combien les attitudes, les pratiques et les actions ont peu changé depuis 1993, alors que les menaces ont fortement augmenté sur cette période », peut-on lire dans l’étude.