Lorsqu’elles évoquent la sécurité de leur système informatique, les entreprises pensent être à l’abri. En 2001, près de 25 % d’entre elles s’estimaient très bien protégées et 60 % relativement bien protégées. Pourtant, la même année, leurs systèmes d’information ont fait l’objet en moyenne d’une dizaine de sinistres. Ce chiffre, extrait de l’étude annuelle du Clusif sur la sinistralité informatique en France, est en augmentation, comparé aux six dommages rapportés en 2000.
Principal sinistre : les pannes
La dernière édition de cette enquête a été réalisée auprès d’un échantillon de 608 entreprises de 10 à plus de 1 000 salariés évoluant dans les secteurs de l’économie. Touchant 18,5 % des entreprises interrogées, les pannes du système d’information (bugs, mauvaises manipulations, erreurs de conception…) n’impliquant pas la responsabilité d’un fournisseur de services sont les principales causes des sinistres.Les pertes de services essentiels comme les coupures de courant arrivent en deuxième position, suivies des infections par virus, qui ont concerné 14,8 % des entreprises interrogées. Les attaques logiques ciblées (déni de service, destruction manuelle de données, etc.) et les intrusions ne représentent que 2,9 % des sinistres recensés. Un chiffre qui peut s’expliquer par la relativement faible ouverture des systèmes d’information sur Internet : même si 54 % des entreprises ont un site web et 41 % une messagerie électronique, seules 36 % d’entre elles ont un accès à Internet généralisé.Toutefois, les sinistres les plus fréquents ne sont pas les plus dommageables. Ainsi, les infections par virus n’ont une incidence forte que pour 8 % d’entre elles. Un taux qui passe à 65 % pour les erreurs de conception, et à 33 % pour les attaques logiques. “Seules 6 % des entreprises interrogées lors de cette enquête ont été capables de chiffrer l’impact financier des sinistres subis”, explique Pascal Lointier, le vice-président du Clusif.Une analyse du nombre de sinistres subis rapporté à la taille des entreprises montre que celles dont les effectifs se situent entre 500 et 999 salariés sont les plus exposées. Plus de 35 % d’entre elles ont été infectées par un virus, alors que cette proportion est de 27 % pour des entreprises de 200 à 499 salariés et un peu moins de 19 % pour celles de plus de 1 000 salariés.Même constat, mais dans des proportions différentes, pour les pannes internes, les erreurs d’utilisation, ou encore le vol de matériel. ” La taille critique atteinte par les systèmes d’information de ces entreprises devrait les conduire à mener une vraie politique de sécurité. Mais faute de moyens financiers, elles n’ont pas forcément déployé les ressources nécessaires “, analyse Pascal Lointier, le vice-président du Clusif.Le montant du budget informatique des entreprises citées se situe entre 59 000 et 67 000 euros par an, hormis celles du secteur du BTP, dont les dépenses informatiques ne s’élèvent qu’à 10 000 euros. Reste que seulement 10 % des entreprises disposent d’un budget exclusivement affecté à la sécurité de leur système d’information. Il est regrettable que le Clusif , dans son étude, n’ait pu fournir d’évaluation des dépenses réelles consacrées à la sécurité informatique en tant que telle. Dans la panoplie sécuritaire, l’antivirus vient en tête. Seules 4 % des entreprises n’en ont pas déployé. À l’identique, les onduleurs équipent 81 % des entreprises interrogées. Ces chiffres sont surprenants si l’on tient compte du fait que les sinistres qu’ils sont censés prévenir sont considérés comme ayant un faible impact sur la bonne marche des systèmes d’information.En revanche, les coupe-feu et les dispositifs de détection d’intrusion n’ont été respectivement déployés que par 31 % (+ 6 % par rapport à 2000) et 33 % (+2%) des entreprises interrogées. Un faible nombre en comparaison des risques représentés par les attaques logiques ciblées et les intrusions. Pour Pascal Lointier, la croissance du nombre des coupe-feu peut s’expliquer par un achat tardif des entreprises pour en doter leur réseau, déjà fonctionnel.
1,4 salarié dédié à la sécurité
En termes de ressources humaines, l’étude évalue le nombre moyen de salariés affectés à la sécurité à 1,4. Sans surprise, les entreprises de plus de 1000 salariés sont les mieux pourvues avec 8,3 postes. En outre, 32 % des entreprises font appel à des prestataires spécialisés dans la sécurité. La tranche des entreprises de 500 à 999 salariés, la plus touchée par les sinistres, est la plus consommatrice de ces types de services (39 %).Selon l’étude du Clusif, les dépenses des entreprises liées à la sécurité devraient continuer de progresser dans les deux ans à venir. Environ 70 % d’entre elles prévoient d’accroître leur budget dans ce domaine. Paradoxalement, sur l’ensemble des entreprises s’estimant mal protégées, seules 58 % envisagent de renforcer leurs moyens contre 40 % pour celles qui pensent être relativement bien protégées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.