Il y a vingt et un ans, l'entreprise découvrait ses lacunes en sécurité

En 1990, 01 Informatique en parle : les entreprises négligent trop souvent leur sécurité informatique. Les menaces sont mal évaluées et les plans d'urgence existants inefficaces.Cartographie des risques, identification des vulnérabilités, mesures des impacts opérationnels, démarches de sensibilisation, plans de reprise ou de continuité d'activité…, autant de moyens dont disposent désormais les chefs d'entreprise pour appréhender la sécurité informatique. Si on leur reprochait, il y a vingt et un ans, de ne pas prendre le risque numérique suffisamment au sérieux, ils avaient au moins l'excuse d'avoir affaire à une problématique récente et non documentée. Aujourd'hui, les dirigeants peuvent profiter à loisir des retours d'expérience de leurs pairs.

La sécurité, encore trop considérée comme un centre de coût

Empirique, la connaissance du risque s'est consolidée au fil des années au travers de méthodes, de normes, voire de lois (Sarbanes-Oxley en 2002), consécutives ? souvent ? à de graves incidents liés à des virus, des sabotages, des vols d'informations, etc.Censées fournir les bases nécessaires à l'instauration ou à la gestion d'une politique de sécurité, ces procédures restent toutefois encore assez jeunes et peinent à prendre racine dans la culture d'entreprise. Les responsables de la sécurité et les directeurs du risque doivent souvent faire preuve d'un réel talent de persuasion pour convaincre les dirigeants de société, qui considèrent la sécurité comme un centre de coût et non comme un investissement indispensable à la pérennité du business.La tendance a commencé à s'inverser il y a deux ans. Récession économique oblige, certains chefs d'entreprise ont pris conscience qu'un dégât informatique pouvait leur être fatal. Mais pas tous… Récemment, une société de produits pharmaceutiques a perdu toute son informatique dans un incendie foudroyant. Bien évidemment, elle n'avait pas mis en place de plan de reprise d'activité… A qui la faute ? Au manque de temps, mais aussi à la pression économique qui relègue souvent la sécurité à une programmation de dernière minute.