Sécurité informatique des entreprises : en progrès mais les freins subsistent

photo_1340879658756-1-1.jpg
Des serveurs informatiques (Photo : Eric Piermont)

[28/06/2012 10:34:53] PARIS (AFP) Les entreprises et collectivités françaises continuent de progresser dans la mise en place de systèmes internes de sécurité informatique mais restent contraintes par des questions budgétaires ou d’organisation, selon un rapport de l’association Clusif rendu public jeudi.

Association indépendante de référence pour ce secteur, le Clusif dresse tous les deux ans un état des lieux des usages en matière de sécurité de l’information en France.

Dans son édition 2012, l’association a basé son analyse sur l’expérience de 351 entreprises (tous secteurs confondus) de plus de 200 salariés et de 205 collectivités territoriales.

Du côté des entreprises, “à présent, 100% d’entre elles ont en permanence une équipe sécurité, marquant l’importance du sujet. Toutefois, dans 72% des cas, le responsable de la sécurité des systèmes d’information (RSSI) est encore un homme ou une femme seul(e) ou en binôme seulement”, résume le rapport.

22% des sociétés interrogées relèvent que leur budget alloué à la sécurité informatique est en augmentation depuis 2010.

Mais des “freins” demeurent, notamment pour conduire plus de missions de sécurité dans les entreprises: la première raison citée est le manque de budget (34%) suivie par les contraintes organisationnelles (29%), le manque de personnel qualifié (21%) et la réticence de la hiérarchie ou des services (18%).

“Le manque de budget, frein principal, est toutefois en baisse de 11 points par rapport à 2010, c’est un signe positif”, souligne le Clusif.

Le rapport fait également état d’une “forte progression des analyses de risques” menées sur l’initiative des entreprises” sur leurs infrastructures.

Mais si 40% des sociétés ayant réalisé une analyse de risque ont ensuite “défini et mis en oeuvre un plan d’amélioration de la sécurité”, 19 % d’entre elles “ne font rien suite à cette analyse”, déplore le Clusif.

Dans les collectivités, “alors qu’en 2008 le principal frein était le manque de budget, l’enquête de 2012 révèle que désormais c’est le manque de personnel qualifié qui freine la conduite des missions de sécurité, une raison mentionnée par un tiers des collectivités”, est-il indiqué.

“Le manque de budget arrive ex-æquo en seconde position, plus d’un responsable de la sécurité sur quatre estimant qu’il n’a pas suffisamment de moyens budgétaires pour conduire ses missions”, souligne le rapport.