Mon compte Devenir membre Newsletters

La sécurité des données informatiques demeure perfectible

Publié le par

Averties des risques liées à l'utilisation des nouvelles technologies, les entreprises tardent à assurer la sécurité de leurs données informatiques, selon l'enquête du cabinet Ernst & Young.

66 % des entreprises dans le monde n’ont pas recours à un plan de gestion des risques informatiques pour se couvrir contre les dangers de l’utilisation des nouvelles technologies. Voilà le résultat de la 13e enquête du cabinet d’études Ernst Young sur la sécurité informatique, menée auprès de 1600 entreprises à travers 56 pays, dont 85 sociétés en France. Plus inquiétant, « seule une entreprise sur dix juge essentiel de considérer les tendances nouvelles et émergentes sous l’angle de la sécurité », ajoute Ernst & Young.
Conscients du danger, 60 % des professionnels interrogés reconnaissent que « le recours […] à des fournisseurs de services externes et la généralisation dans le monde de l’entreprise des nouvelles technologies, comme le cloud computing, les réseau sociaux et le Web 2.0 (l’usage participatif du réseau Internet), entraînent un risque accru pour la sécurité des données professionnelles », selon le cabinet d’études. D’autre part, plus de la moitié des entreprises sondées estiment que la mobilité accrue des effectifs et l’utilisation d’appareils portables représentent un défi important en matière de sécurité des informations.

En revanche, les entreprises ne ressentent pas le besoin de mettre en place une politique de prévention de leur données informatiques. En effet, elles ne sont que 46% à déclarer vouloir augmenter les dépenses consacrées à la sécurité informatique. Seuls 39 % des professionnels interrogés ont entrepris des modifications réglementaires, 29% mettent en œuvre des techniques de cryptages et 28% renforcent leur gestion des identités et des accès. « Les sociétés doivent également s’atteler à tenir leurs collaborateurs informés des risques encourus, met en garde Michel Richard, associé chez Ernst & Young. Le succès de cette démarche repose principalement sur des formations efficaces et régulières autour de la sécurité, pour accompagner les changements auxquels les entreprises sont confrontées. » Quant au cloud computing, pratique de plus en plus courante dans les entreprises (23% des participants à l’enquête affirment l’avoir adopté, 15% envisagent de le faire dans l’année à venir) Ernst & Young recommande une vigilance toute particulière. “Le cloud computing présente un risque bien plus important que l’utilisation, par exemple, de réseaux sociaux par les collaborateurs, car il s’agit de partager avec des professionnels externes à la société des sources d’information confidentielles.”