Documentation

Inscrivez-vous

Stagnation de la sécurisation des entreprises françaises, selon une enquête du Clusif

Edition du 26/06/2008 - par Jean Pierre Blettner

La sécurisation des entreprises semble avoir peu évolué depuis l'enquête précédente du Clusif, réalisée il y a un an. L'étude pointe des dispositifs de sécurité et les réflexes qui pourraient élever le niveau de protection des entreprises.

C'est une somme que vient de livrer le Clusif (Club de la sécurité de l'information français) avec son enquête 2008 sur la sécurité des entreprises françaises. Le document comporte 84 pages et porte sur les entreprises de plus de deux cent personnes ainsi que sur les collectivités locales. Pour Laurent Bellefin, patron de l'activité sécurité du groupe Solucom, qui préface l'enquête, « Cette édition 2008 fait ressortir un inquiétant sentiment de stagnation. Depuis 2006, il semble bien que la mise en application concrète des politiques de sécurité soit restée un voeu pieu. 40 % des entreprises ne disposent toujours pas de plan de continuité d'activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d'entre elles disent ne pas être en conformité avec la Loi Informatique et Liberté ».

Une entreprise sur deux a défini sa politique de sécurité
Seulement la moitié des entreprises a mis en oeuvre une Politique de Sécurité de l'Information (PSI). Les chiffres ont peu évolué par rapport à 2006. Toutefois, on observe un recul assez net (moins 6 % par rapport à 2006) pour les grandes entreprises, même si elles restent les plus avancées. Ce recul peut s'expliquer par une meilleure compréhension du terme PSI. Ce dernier n'est plus perçu comme faisant référence à un document « simpliste », mais à un « cadre complet » intégrant la prise en compte des risques métiers, un document « chapeau » et « d'applications », des procédures complètes allant vers le SMSI, la fameuse console de gestion de la sécurité. Une moitié des entreprises s'appuie alors sur une norme. Les normes ISO 2700x (ou ISO 17799) arrivent en tête, en particulier dans les grandes entreprises (32 % d'entre elles utilisent l'ISO), avec toutefois un recul de 11 % par rapport à 2006.

L'ampleur des chantiers mal perçue
par les directions générales
Il existe également des « cadres métiers » spécifiques à certains secteurs comme la santé ou des industries permettant de formaliser des bonnes pratiques. C'est le cas pour 22 % des entreprises. Dans 95 % des cas, la PSI est soutenue explicitement par la direction générale de l'entreprise (59 % en totalité, 36 % en partie). Ce qui semble refléter la volonté de doter l'entreprise d'une vraie culture de la sécurité des systèmes d'information. Mais trop souvent, les directions générales perçoivent mal ...

Page suivante (2/4) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

35 millions d'américains victimes de pertes de fichiers

(...)

Fnac Eveil et Jeux : deux firewalls haute disponibilité au coeur du PRA

(...)

Articles récents

Documentation

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

SQL-Server : une nouvelle faille signalée par Microsoft

(23/12/2) - Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Facebook attaqué par le virus Koobface

(05/12/2) - Un virus, baptisé ''Koobface'', menace potentiellement les 120 millions d'utilisateurs (...)

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Actualités RT

Cloud computing : Sun renforce son offre en rachetant Q-Layer

(08/01/2) - Q-Layer, fondée en 2005, propose en fait un ensemble d'outils pour bâtir, administrer (...)

Oracle Cluster victime du bogue de 2008

(08/01/2) - Après le bogue de l'an 2000, parlera-t-on du bogue de 2008 ? Pour Oracle au moins, (...)

Cinq ans de virtualisation chez Lectra : un bilan positif et une migration vers l'iSCSI

(08/01/2) - Lectra a souhaité il y a cinq ans restructurer son système d'information pour faire (...)

LIVRES BLANCS

	> 24 décembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 16 décembre 2008 - L'entreprise sociale : Utiliser les applications "Entreprise 2.0" pour décupler la productivité des travailleurs du savoir A première vue, les logiciels sociaux représentent un exemple invraisemblable de collaboration d'entreprise. Les réseaux sociaux expriment-ils un phénomène de mode ? Quel peut être le rôle d'un échange de photos ou d'une conversation en ligne avec des collègues dans la réalisation d'une tâche ?

	> 16 décembre 2008 - Le Web 2.0 pour l'entreprise : Les bases de la réussite Les entreprises traditionnelles dans leur façon de faire face aux défis ont tendance à négliger une ressource précieuse : leurs employés. Les technologies collaboratives Web 2.0 permettent aux entreprises d'encourager l'esprit critique et la créativité des employés tout en offrant une plate-forme permettant de tirer parti de leurs innovations pour améliorer produits et processus.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique