Sécurité informatique : toujours un manque de rigueur

Le Club de la sécurité des systèmes d'information français (Clusif) vient de publier les résultats de l'édition 2006 de son étude intitulée ' Politiques de sécurité des systèmes d'information et sinistralité en France '^(*) . Menée auprès de 400 structures (entreprises de plus de 200 salariés, mairies et hôpitaux), l'enquête révèle notamment qu'une large proportion d'entre elles (42 % d'entreprises, 64 % d'hôpitaux et 72 % de mairies) n'ont pas prévu de plans de continuité. Et si 40 % de ces organisations effectuent systématiquement une analyse des risques sur les projets informatiques, elles n'ont pas encore adopté une approche globale de la sécurité. En outre, les tableaux de bord favorisant un meilleur suivi des incidents restent rares. Seules 20 % des entreprises en sont dotées. Laurent Bellefin, responsable du groupe de travail du Clusif chargé de l'étude, résume : ' On observe un progrès, mais ces entreprises et organisations ne sont pas encore assez rigoureuses dans leur approche pour convaincre les décideurs de la nécessité d'investir dans la sécurité informatique. ' Concernant les causes principales de sinistralité, le document fait aussi apparaître une progression des actes de malveillance (vols de matériels, de données, virus, etc.). On enregistre, par exemple, 44 % de vols de matériel, contre 15 % lors de la précédente enquête parue en 2004.(*) Létude est téléchargeable sur le site www.clusif.asso.fr.