E.D.I. n°1 septembre 2010
E.D.I. n°1 septembre 2010
  • Prix facial : gratuit

  • Parution : n°1 de septembre 2010

  • Périodicité : mensuel

  • Editeur : Partenaire Media Publishing

  • Format : (230 x 300) mm

  • Nombre de pages : 100

  • Taille du fichier PDF : 31,9 Mo

  • Dans ce numéro : Rendre le portable rentable

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 44 - 45  |  Aller à la page   OK
Pages suivantes >
44 45
Désormais bisannuel, le rapport du Clusif se charge de dresser un état des lieux des menaces informatiques et surtout de la façon avec laquelle les personnes et les entreprises menacées y font face. En 2010, ce rapport a été développé sur trois axes distincts : la sécurité dans les hôpitaux publics (151 d’entre eux ont répondu à l’enquête), les particuliers utilisant Internet chez eux (plus de 1000 répondants) et – ce qui nous intéresse plus particulièrement ici – les entreprises de plus de 200 salariés. 3500 d’entre elles ont été interrogées et 350 ont proposé des réponses assez précises pour obtenir une photographie plutôt fidèle de la sécurité informatique dans ce domaine. La tendance n’est pas encore à la prévention Premier constat, la prise de conscience de l’intérêt de disposer d’une politique de sécurité des systèmes d’informations n’est pas encore totalement entrée dans les mœurs. Seulement 63% des entreprises assurent avoir formalisé une politique de sécurité. Un progrès par rapport à 2008 puisqu’elles n’étaient que 55% dans ce cas, mais le fait est qu’il reste plus d’un tiers des sociétés de plus de 200 salariés à ne pas avoir défini de vraie stratégie sécuritaire. Pourtant, ces mêmes entreprises semblent avoir conscience du problème puisque 80% d’entre elles indiquent que leur activité est fortement dépendante de l’informatique. 44 EDI n°1/Septembre 2010 Observatoire SÉCURITÉ : LES ENTRE SE HÂT Le rapport 2010 du Clusif (Club de la Sécurité de l’Information Français) montre que malgré les quelques progrès constatés, il reste encore beaucoup de travail à faire pour que les entreprises accordent à la sécurité informatique la place qu’elle mérite. Un constat d’autant plus préoccupant que l’étude concerne des entreprises de plus de 200 salariés. Contrôle d’accès réseau (NAC) Chiffrement des échanges Pare-feu personnel Contrôle clé USB Carte SIM Pare-feu réseau Antivirus « Tout se passe comme si certaines entreprises attendaient d’être réellement confrontées à un problème grave pour se rendre compte de l’intérêt de se pencher sur la sécurité », explique Lionel Mourer, consultant ESR Consulting et l’un des rapporteurs de l’étude. TECHNOLOGIES DE SÉCURITÉS UTILISÉES 23% 30% 27% 37% 37% 12% 52% 13% 23% 44% 3% 10% 62% 8% 50% 5% 19% 38% 6% 85% 9% 3%3% 97% 3% Usage généralisé Usage partiel Non utilisé Ne sait pas Source : Clusif On le voit également sur les chiffres relatifs au budget consacré à ce domaine. Seules 8% des entreprises indiquent avoir fortement augmenté leurs dépenses liées à la sécurité alors même que les menaces sont de plus en plus importantes. « Le problème de la sécurité est qu’elle ne génère pas de retour sur investissement direct », souligne Lionel Mourer. « Ainsi, les investissements dans ce domaine sont plus frileux, surtout en période de maîtrise des coûts ». On ne s’étonnera donc pas que parmi les raisons citées expliquant cette frilosité en matière d’investissement sécuritaire, le manque de budget arrive largement en tête avec 45%. Sécurité à la carte Autre élément essentiel mis en lumière par cette étude, les entreprises s’appuient assez peu sur les normes existantes pour définir leur politique de sécurité. 41% d’entre elles créent ainsi leur propre organisation qui ne sera pas toujours
PRISES ENT LENTEMENT en phase avec les besoins réels correspondant au SI et à l’architecture présente. « Il arrive souvent qu’une entreprise qui décide d’améliorer la sécurité de son système d’information ne réalise même pas d’audit en amont et se retrouve avec des périphériques et des matériels pas totalement adaptés », indique Lionel Mourer. Ainsi si certains domaines de la sécurité de l’information sont dotés des outils de protection correspondants (antivirus, pare-feu, filtre anti-spam…), d’autres secteurs moins « populaires » et pourtant, autant sinon plus risqués sont parfois négligés comme le contrôle du contenu des clés USB ou l’accès via des postes nomades comme les smartphones. Autre exemple symptomatique, seules 17% des entreprises de plus de 200 salariés ont mis en place un système de chiffrement Lionel Mourer, consultant chez ESR Consulting. des données locales. Il est également intéressant de mesurer l’impact sécuritaire engendré par tout ce qui concerne l’infogérance, c’est-à-dire le Cloud Computing ou les applications et services en mode hébergé. 35% des entreprises ont placé tout ou partie de leur SI sous contrat d’infogérance mais 30% d’entre elles n’exercent aucun suivi régulier de cette infogérance via des indicateurs de sécurité et 43% ne réalisent pas d’audit. Là encore, il semble que beaucoup de sociétés ne regardent que les économies réalisées à court terme grâce au Cloud ou au SaaS mais ne prennent pas conscience que ce n’est pas parce qu’une société tierce s’occupe d’une partie de son système d’information qu’elle doit se désintéresser de la sécurité liée à ces informations. ● RSSI, le nouveau métier de la sécurité Historiquement confiée au DSI sur les entreprises de taille moyenne ou importante, la sécurité du système d’information est désormais de plus en plus souvent dévolue à une personne dont c’est le métier à part entière, le RSSI (responsable de la sécurité des systèmes d’information). Un métier relativement nouveau puisqu’il n’a qu’une dizaine d’années et qui fait désormais l’objet d’une spécialisation dans quelques troisièmes cycles universitaires. Il doit bien sûr connaître l’aspect technologique, mais son rôle va plus loin puisqu’il doit aussi maîtriser des aspects juridiques et adapter sa fonction aux différents métiers de l’entreprise où il exerce. L’étude du Clusif montre que la moitié des entreprises de plus de 200 salariés interrogées disposent d’un RSSI. Mais le positionnement de ce dernier est parfois assez flou puisqu’il dépendra parfois du DSI (36% des cas), de la direction générale (34% des cas), de la direction financière (12% des cas), voire à d’autres services dans 16% des cas. Autant dire que le RSSI doit savoir jongler avec de nombreuses contraintes et desiderata. Mais cela reste tout de même un métier d’avenir. LA FONCTION DE RSSI EXISTE-T-ELLE DANS VOTRE ENTREPRISE ? 2008 2009 61% 37% Oui Non 51% 49% Ne sait pas Source : Clusif



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


E.D.I. numéro 1 septembre 2010 Page 1E.D.I. numéro 1 septembre 2010 Page 2-3E.D.I. numéro 1 septembre 2010 Page 4-5E.D.I. numéro 1 septembre 2010 Page 6-7E.D.I. numéro 1 septembre 2010 Page 8-9E.D.I. numéro 1 septembre 2010 Page 10-11E.D.I. numéro 1 septembre 2010 Page 12-13E.D.I. numéro 1 septembre 2010 Page 14-15E.D.I. numéro 1 septembre 2010 Page 16-17E.D.I. numéro 1 septembre 2010 Page 18-19E.D.I. numéro 1 septembre 2010 Page 20-21E.D.I. numéro 1 septembre 2010 Page 22-23E.D.I. numéro 1 septembre 2010 Page 24-25E.D.I. numéro 1 septembre 2010 Page 26-27E.D.I. numéro 1 septembre 2010 Page 28-29E.D.I. numéro 1 septembre 2010 Page 30-31E.D.I. numéro 1 septembre 2010 Page 32-33E.D.I. numéro 1 septembre 2010 Page 34-35E.D.I. numéro 1 septembre 2010 Page 36-37E.D.I. numéro 1 septembre 2010 Page 38-39E.D.I. numéro 1 septembre 2010 Page 40-41E.D.I. numéro 1 septembre 2010 Page 42-43E.D.I. numéro 1 septembre 2010 Page 44-45E.D.I. numéro 1 septembre 2010 Page 46-47E.D.I. numéro 1 septembre 2010 Page 48-49E.D.I. numéro 1 septembre 2010 Page 50-51E.D.I. numéro 1 septembre 2010 Page 52-53E.D.I. numéro 1 septembre 2010 Page 54-55E.D.I. numéro 1 septembre 2010 Page 56-57E.D.I. numéro 1 septembre 2010 Page 58-59E.D.I. numéro 1 septembre 2010 Page 60-61E.D.I. numéro 1 septembre 2010 Page 62-63E.D.I. numéro 1 septembre 2010 Page 64-65E.D.I. numéro 1 septembre 2010 Page 66-67E.D.I. numéro 1 septembre 2010 Page 68-69E.D.I. numéro 1 septembre 2010 Page 70-71E.D.I. numéro 1 septembre 2010 Page 72-73E.D.I. numéro 1 septembre 2010 Page 74-75E.D.I. numéro 1 septembre 2010 Page 76-77E.D.I. numéro 1 septembre 2010 Page 78-79E.D.I. numéro 1 septembre 2010 Page 80-81E.D.I. numéro 1 septembre 2010 Page 82-83E.D.I. numéro 1 septembre 2010 Page 84-85E.D.I. numéro 1 septembre 2010 Page 86-87E.D.I. numéro 1 septembre 2010 Page 88-89E.D.I. numéro 1 septembre 2010 Page 90-91E.D.I. numéro 1 septembre 2010 Page 92-93E.D.I. numéro 1 septembre 2010 Page 94-95E.D.I. numéro 1 septembre 2010 Page 96-97E.D.I. numéro 1 septembre 2010 Page 98-99E.D.I. numéro 1 septembre 2010 Page 100