Enquête exclusive du CDSE et du Cercle relative à la sensibilisation à la sécurité de l’information dans les entreprises

Écrit par HASSID Olivier

14 octobre 2014

Pour les Assises de la sécurité 2014 se sont tenues du 1e octobre au 4 octobre 2014, le CDSE et le Cercle ont décidé de lancer une grande enquête sur la sensibilisation à la sécurité de l’information. 122 professionnels de la sécurité (RSSI, expert sécurité, responsable Pôle Maîtrise des Risques, chef du Service Support et Production, DSI, chargé de mission, chef de Section Sécurité et Réseaux …) ont répondu à celle-ci au mois de Juin.

Quelques résultats importants méritent d’être soulignés.

Pour 77 % des répondants, la sensibilisation de l’ensemble des collaborateurs est un des moyens les plus efficaces pour assurer la confidentialité des données.

Il n’y a que le contrôle d’accès logique (81 %) qui soit considéré comme étant plus pertinent et ceci loin devant le chiffrement des données (70 %), les contrôles d’accès physiques (50 %) et le cloisonnement des réseaux/détection-prévention d’intrusion (48 %).

Bien que les éditeurs ne manquent pas de vanter les avantages de leurs solutions de lutte contre les fuites de données (Data Leak Prevention), vous n’êtes que 21 % à les juger comme très utile. Plaçant ces solutions au même niveau d’efficacité que les solutions permettant de supprimer définitivement les données (21 %).

Alors que les répondants sont persuadé de l’efficacité de la sensibilisation, une majorité n’y consacre qu’un budget de moins de 10 K€ (47,37 %) ! La presque totalité du panel de répondants à ce questionnaire (84 %) dispose d’un budget inférieur à 50 K€.

Et ce montant alloué à la sensibilisation semble d’autant plus faible quand on le compare avec le budget global de la sécurité informatique (hommes + prestations + équipements) dans les entreprises répondantes. En effet, cela n’en représente que 1,5 % du montant en moyenne pondérée.

Même si historiquement la sécurité de l’information est très liée à la fonction informatique (27 %), on constate que le sujet a réussi à dépasser ces frontières et ce sont maintenant les services formation (7%), ressources humaines (7%) ou communication (5%) qui de plus en plus, se l’approprient. Ceci est un signe fort qui montre que la sécurité de l’information n’est plus simplement l’affaire de quelques spécialistes (sûreté, sécurité informatique …) mais que l’entreprise prend réellement conscience de son importance.

Pour consulter l’ensemble de l’enquête, consultez le document joint.

Ces articles pourraient vous intéresser

Avec le développement des NTICS, les menaces liées à la sécurité de l’information...

En matière de menaces numériques, les infections par virus sont la première source...

Depuis quelques années et plus particulièrement depuis l’année 2008, le golfe d’Aden et...

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.