Sécurité : les entreprises européennes mettent les moyens
Les questions de sécurité informatique sont désormais sérieusement traitées par les grandes entreprises européennes, surtout en Allemagne et en France, un peu moins au Royaume-Uni et aux Pays-Bas.
Les grandes entreprises européennes ne font plus l’impasse sur la sécurité de leurs systèmes informatiques, même si leur approche relève encore trop souvent d’une démarche réactive plutôt que proactive. C’est ce qui ressort d’une enquête réalisée par Continental Research auprès de 200 responsables informatiques de grandes entreprises de France, d’Allemagne, des Pays-Bas, de Suède et du Royaume-Uni, enquête menée pour le compte de l’éditeur de logiciels de sécurité Network Associates. Elle montre cependant qu’il y a de fortes divergences de comportement selon les pays : l’Allemagne fait preuve de rigueur ainsi que la France, alors que les Pays-Bas et le Royaume-Uni sont clairement laxistes. En Allemagne, 100 % des entreprises disposent de moyens de lutte contre les virus et les vers. Et presque toutes ont installé ou prévoient d’installer des moyens de lutte contre les autres cyber-agressions, comme le spam ou les attaques de pirates. Vient ensuite la France avec 100 % des entreprises se protégeant contre les virus et un pourcentage élevé de solutions de lutte contre les autres cyber-agressions. Mais il y a tout de même 4 % des entreprises, notamment au Royaume-uni et aux Pays-Bas, qui n’ont aucune protection et n’ont pas le projet de s’en équiper.
Les budgets ne sont pas un problème
L’étude montre par ailleurs que la sécurité informatique n’a pas été sacrifiée sur l’autel des réductions budgétaires : 26 % des personnes interrogées déclarent que ce sujet est d’une telle importance que le budget n’est pas un problème. En Allemagne, près d’une entreprise sur deux (44 %) a augmenté ses dépenses dans ce domaine. Elles ont été plus limitées au Royaume-Uni et ont été considérées insuffisantes par 10 % des entreprises interrogées. Comme indiqué plus haut, une large part de cet investissement est débloqué en réaction à des attaques. L’étude note également un curieux manque de culture de la part des responsables informatiques interrogés. Plus d’un sur deux (57 %) ne savait pas ce qu’était une attaque dite mixte comme Code Red ou SQL Slammer… Cette proportion est de 80 % au Royaume-Uni et 85 % aux Pays-Bas. Résultat : 19 % des entreprise n’ont pas de méthode de lutte contre ces attaques et n’ont pas le projet d’en avoir.