Les entreprises françaises sont peu nombreuses à disposer de tableaux de bord leur permettant de procéder à une évaluation financière de l’impact d’un sinistre informatique. Elles ne sont, en effet, que 10 % dans ce cas. De plus, elles répugnent à communiquer sur les dommages relatifs à la malveillance informatique.Ces constatations constituent des points forts de l’étude sur la sinistralité informatique que le Club de la sécurité des systèmes d’information français (Clusif) vient de publier après une éclipse de quatre ans. Elles expliquent aussi le fait qu’il ne soit plus capable, aujourd’hui, de dégager un coût global annuel des dommages liés à l’informatique.
Nouveaux questionnaires et nouvelle méthodologie
usqu’en 1996 (*), le Clusif publiait une enquête statistique fondée sur les déclarations de dommages faites par les entreprises aux sociétés d’assurances. Depuis, il n’a plus été possible d’utiliser cette sour- ce, car les remontées d’information vers la Fédération française des sociétés d’assurances (FFSA) ne permettaient plus d’isoler le poste sinistre informatique en tant que tel. “Il faut abandonner l’idée d’avoir des chiffres, mais travailler plutôt sur des tendances, des volumes et des indicateurs”, indique Pascal Lointier, vice-président du Clusif.Une nouvelle méthodologie et un nouveau questionnaire ont été mis en place pour cette étude sous-traitée au cabinet GMV Conseil. Celle-ci repose sur un sondage réalisé dans quatre cent cinquante sociétés représentatives (quatre cents PME de moins de mille personnes et cinquante grands comptes).Cette première enquête a permis, au moins, de constater que les entreprises sont de plus en plus dépendantes de leurs systèmes d’information, des systèmes encore peu ouverts vers l’extérieur. Seulement 27 % ont mis en place une politique de sécurité globale et nommé un responsable sécurité. Les outils les plus utilisés sont les antivirus, la sauvegarde, les mots de passe (insuffisamment originaux). Et les risques qu’elles craignent le plus sont les virus et les ntrusions informatiques.
Mieux cerner les risques pour mieux les prévenir
noter que la sécurité représente en moyenne 4,2 % du budget informatique. Un budget qui devrait augmenter dans les deux années à venir puisque 46 % des entreprises envisagent de renforcer leurs dispositifs de sécurité. En reprenant le projet de publication d’une étude annuelle, le Clusif s’attaque à un vaste chantier. “Les entreprises doivent mettre en place les mécanismes leur permettant d’obtenir une meilleure visibilité, souligne Pascal Lointier. Tant que l’on ne sait pas ce qui se passe dans les entreprises, il est difficile de mettre en place des parades efficaces contre les menaces majeures.”(*) En 1986, le coût de la sinistralité informatique avait été évalué à 12, 7 milliards de francs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.