Sécurité des S.I.: les entreprises françaises réagissent

Les résultats de l’étude menée en septembre par Netegrity auprès de 100 DSI et RSSI de sociétés françaises de plus de 1.000 salariés viennent confirmer l’importance de la sécurité informatique et réseaux au sein des entreprises. Une importance rappelée par les dépenses en matière de sécurité informatique, qui augmentent pour 50% des entreprises.

« Centrée uniquement sur le marché français, l’objectif de cette étude est de démontrer que les entreprises françaises ont réellement pris conscience de l’importance d’une sécurisation cohérentes des systèmes d’information » confirme Didier Schreiber, de Netegrity France. Si cette sensibilisation se confirme depuis plusieurs mois, ‘spam’ et virus à l’appui, la problématique ne semble pourtant qu’émerger dans l’esprit des entreprises. 14% seulement des entreprises interrogées disposent d’un responsable de la sécurité informatique au sein de leur comité de direction. La sécurité relève donc majoritairement et logiquement à 78% du directeur informatique, et loin derrière à 13% du directeur technique, à 5% d’un responsable de la sécurité informatique et à 1% du directeur général. Si l’on écarte la très médiatique et généralisée lutte contre les attaques, vers, virus et ‘spam’, dont les outils de lutte comme le pare-feu ou anti-spam équipent toutes les grandes entreprises, la gestion des identités et des accès devient une préoccupation majeure pour 50% des entreprises, suivie pas la sécurité des services Web pour 33%, la mise en conformité aux nouvelles réglementations pour 12%, et pour 2% seulement le ?provisioning‘. Cette dernière démarche serait pourtant d’un apport certain pour l’entreprise ! En effet, face à une population d’utilisateurs en croissance et à des applications en milieux hétérogènes, le ?provisioning‘ apporte une infrastructure unique pour gérer d’une seule touche l’identité et les autorisations d’accès de tous les acteurs de l’entreprise, sans être limité aux ?silos’ applicatifs ou au traitement manuel. Netegrity vient confirmer l’augmentation à caractère exponentiel de la taille et des transactions Web effectuées: la progression est de 62% en un an. Autre constat: les entreprises françaises commencent à prendre conscience des contraintes de la mise en conformité aux nouvelles réglementations américaines Sarbannes-Oxley ou financières européennes Bâles II. Provisioning, à intégrer dans la stratégie de sécurisation

L’étude de Netegrity révèle que 10% des entreprises interrogées ont subi des dommages causés par un employé ayant accédé à des informations sensibles auxquelles il n’était pourtant pas autorisé !

Ce chiffre est révélateur de la problématique des droits d’accès à l’information, trop généralement traités manuellement, voire oubliés. Combien d’employés attendent parfois plusieurs semaines avant d’obtenir un accès, une carte d’entrée ou une place de parking ? Et combien disposent encore de leurs accès alors qu’ils ont depuis longtemps quitté l’entreprise ? Le provisioning permet de centraliser la gestion des droits d’accès, même en milieu hétérogène, et d’agir très rapidement pour ouvrir ou fermer les autorisations d’accès, avec une productivité largement accélérée. Pourtant, cette ressource technologique nouvelle est stratégique pour l’entreprise, trop récente sans doute, mais elle reste le parent pauvre de l’étude: 2% des entreprises ? seulement ? la considèrent comme une problématique réelle.