Les entreprises européennes banalisent les technologies de sécurité

Le bilan de l'année 2003 prend la forme d'un constat amer dès lors qu'il s'agit d'évoquer la sécurité. Le besoin de maîtriser la sécurité de l'information au sein de l'entreprise est croissant. Et cette évolution va de pair avec la difficulté d'assurer une telle maîtrise. La combinaison de l'évolution des technologies, des processus et de l'environnement métier de l'entreprise complique la tâche. Directeurs des systèmes d'information et responsables de leur sécurité doivent garder à l'esprit une règle énoncée par Bruce Page, vice-président consulting du Meta Group : ' Prendre en compte le fait que le futur sera nettement plus compliqué que le passé '. Plus que jamais, les choix technologiques en matière de sécurité vont garantir la pérennité des projets informatiques et des systèmes d'information. Toutefois, Bruce Page prévient que ' les technologies de sécurité déployées pour elles-mêmes sans soutenir les politiques et les processus métier sont condamnées à échouer '.

La sécurité, un domaine négligé par le tiers des entreprises

Cet avertissement est lancé à la suite d'une étude menée par le Meta Group en novembre dernier sur la valeur de la sécurité de l'information. Le cabinet de conseil s'est intéressé à la maturité des entreprises européennes face aux technologies de sécurité. Le moins que l'on puisse dire est que ces sociétés ont une grande marge de progression dans leur sensibilisation en la matière. L'étude révèle que 50 % des entreprises européennes en sont à la phase de prise de conscience, 10 % en phase de correction, et 3 % en phase d'amélioration continue. Plus d'un tiers d'entre elles ne se sont donc toujours pas réellement préoccupées de la sécurité. Pour l'heure, les entreprises raisonnent encore en termes de briques technologiques que l'on applique les unes au-dessus des autres. Les projets très structurants, tels que le déploiement d'une gestion globale des identités, ne semblent pas, malgré le discours des fournisseurs, être d'actualité pour les entreprises. Celles-ci considèrent avoir déjà intégré cette technologie à 72 %, et seules 15 % d'entre elles prévoient un achat au cours des trois prochaines années. La détection des intrusions réseaux et l'antivirus au niveau de la passerelle internet sont en tête des technologies dont l'acquisition est prévue dans les trois ans. Alors quils figurent déjà dans le top 5 des technologies déjà en place.