Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent La Piraterie : Un fléau qui coûte cher … Depuis quelques années et plus particulièrement depuis (...) Sécurité informatique dans le monde : des entreprises confiantes malgré la menace Avec le développement des NTICS, les menaces liées à la (...)

Menaces informatiques et pratiques de sécurité en France

Edition 2012 du Clusif

Publié le 13 juillet 2012

En matière de menaces numériques, les infections par virus sont la première source d’incidents d’origine malveillante d’après le Clusif. Ainsi, 23 % des entreprises répondantes déclarent avoir subi des infections par virus. 19 % déplorent des vols ou disparitions de matériel, 3 % des « attaques logiques ciblées », 2 % des actes de dénigrement ou d’atteintes à l’image, 2 % des intrusions sur les systèmes d’information, et 1 % des sabotages physiques. Un taux d’incidents plus faible que par le passé d’après le rapport.

55 % des entreprises répondantes n’évaluent toujours pas l’impact financier des incidents. 14 % des entreprises répondantes y procèdent de manière systématique, ce qui paraît très faible d’après le rapport.

L’analyse des risques est en progression : 54 % des entreprises ont réalisé cette analyse, partielle ou totale, contre 38 % en 2010. 19 % des entreprises n’ont rien fait suite à la réalisation de ce rapport. 40 % des entreprises déclarent avoir mis en œuvre un plan d’actions complet d’amélioration de la sécurité.

POINT IMPORTANT DU RAPPORT : 38 % des entreprises n’ont pas réalisé de classification de l’information, contre 34 % en 2010. 32 % y ont procédé de manière partielle.

Toutes les entreprises de l’étude ont désormais une « équipe sécurité » informatique en permanence. Cela marque « l’importance du sujet : 43 % n’en n’avaient pas en 2010 ». 53 % des entreprises ont une cellule, dédiée ou partagée, consacrée à la gestion des incidents de sécurité informatique.

Pour terminer, le rapport souligne l’arrivée des référentiels internes « comme étant une base de la construction de la politique de sécurité de l’information de l’entreprise ». Cela concerne désormais plus de 20 % des entreprises. « L’influence de ces référentiels internes pourrait être liée à la montée en puissance en France des exigences portées par les impératifs de contrôle interne ».