Le CLUSIF présentait aujourd'hui sa troisième étude sur la sinistralité informatique en France. Conclusion : entre plus grande ouverture des systèmes d'information et attaques virales plus nombreuses, 2002 a été une année d'évolutions prévisibles. Mais la prise en compte des autres risques et leur gestion formelle est encore un doux rêve pour une majorité d'entreprises.

au sommaire


    Etude sur la sinistralité informatique en France en 2002

    Etude sur la sinistralité informatique en France en 2002

    La troisième étude du Club de la Sécurité des Systèmes d'Information Français dévoile le paysage contrasté de la sinistralité informatique en France durant l'année écoulée. Si l'ouverture à Internet s'est très largement généralisée (notamment par le biais de la messageriemessagerie), cette avancée s'est accompagnée d'une nette progression des attaques virales. A croire que lorsque les entreprises s'ouvrent aux réseaux, elles le font sans trop penser à leur sécurité.
    C'est d'ailleurs ce que semble confirmer le léger retrait des moyens antivirus (92% des entreprises disent en utiliser, un chiffre en chute de 4%) alors même que beaucoup plus d'entreprises se sont ouvertes à Internet durant la même période.

    Autre éclairage : seules 30% des entreprises interrogées reconnaissent mettre leur antivirus à jour quotidiennement. Ceci explique, aussi, cela...

    Si la menace virale reste en tête des craintes des entreprises (tout comme lors de l'étude 2001), elle a été rejointe dans cette édition 2002 par la peur du risque "extérieur", qui progresse fortement. Il s'agit là probablement d'un effet lié aux attentats terroristes de septembre 2001 aux Etats-Unis, et de l'accidentaccident de l'usine AZF en France peu de temps après.

    Dans les faits cependant, lorsque les virus frappent, ils n'ont qu'un impact faible, pour 60% des entreprises interrogées. On retrouve ici la même configuration que l'an passé, où les entreprises craignent une menace finalement mineure, au risque de négliger des risques aux conséquences plus dramatiques pour leur activité.

    C'est le cas, par exemple, de la gestion globale et proactive de la sécurité. L'étude du CLUSIF révèle que ces notions demeurent généralement une utopie pour les entreprises françaises. Une majorité d'entre elles (64%) déclarent ne pas avoir mis en place de politique de sécurité, ni procéder à des audits afin de contrôler leur niveau de sécurité (30% seulement le font). Seule la sensibilisation du personnel aux risques est globalement entrée dans les moeurs, avec près de 87% des entreprises qui reconnaissent avoir investi dans un tel programme (soit une progression de 25% par rapport à l'an dernier).

    L'étude du CLUSIF aborde également la pratique du chiffrementchiffrement des données, les conséquences objectives des sinistres informatiques (et leurs coûts tels qu'évalués par les victimes), et couvre aussi bien les entreprises du secteur privé que les organismes publics. Elle est disponible gratuitement sur le site de l'association.