Sécurité, entre méconnaissance et budgets trop serrés
Une étude menée conjointement par EDS, société spécialisée dans les services informatiques, et IDC montre que les entreprises européennes n’ont pas encore mesuré l’étendue des risques encourus en matière de sécurité informatique. La France n’est pas en reste puisque, selon une autre étude menée par Andersen, l’Hexagone arriverait bon dernier.
Alors que les entreprises se tournent de plus en plus vers les nouvelles technologies et notamment Internet, l’étude réalisée par EDS auprès de 250 entreprises en France, en Grande-Bretagne et en Allemagne montre que seulement 26,2 % d’entre elles déclarent être concernées et se sentir menacées par la cybercriminalité. Selon EDS, les entreprises ne perçoivent pas encore la nécessité d’une approche globale de la cybercriminalité (protection des données, coûts économiques, responsabilité juridique). Ainsi, en Europe, seulement 46 % des sociétés interrogées par IDC sont dotées d’un dispositif de détection d’intrusions dans leur réseau, et 17 % envisagent de s’équiper cette année. Concernant les logiciels de cryptage, qui permettent de rendre les données illisibles pendant leur transfert sur Internet, 40 % des sociétés en font usage.
Pourtant les coûts liés à une insuffisance de protection peuvent déjà se chiffrer. IDC estime que le coût économique moyen du cybercrime atteint entre 0,2 et 0,5 % du chiffre d’affaires des très grandes entreprises. « Les entreprises devraient considérer la protection de leurs informations comme un émulateur de l’e-business et cesser de limiter la sécurité à un fardeau, considéré comme une activité non prioritaire », déclare John Meyer, président d’EDS EMEA. Même constat chez Andersen qui vient de publier une étude sur la sécurité informatique, dont le quotidien Les Echos a eu la primeur. On peut y lire que 40 % des sociétés annoncent une augmentation de 5 % de leur budget sécurité alors qu’il faudrait au minimum le double pour se doter d’un système fiable. En fait, contrairement à ce que laisse penser EDS sur la méconnaissance des risques encourus par les entreprises, Andersen juge plutôt que le faible niveau de sécurité est lié à la faiblesse des budgets alloués et non à l’insouciance des directions générales.
Des budgets revus à la baisse
Et la situation économique ne devrait pas inciter les entreprises à augmenter leurs dépenses en matière de sécurité informatique. L’israélien Check Point Software Technologies et l’américain Internet Security Systems estiment qu’actuellement les investissements dans la sécurité informatique sont touchés par le ralentissement économique. Les budgets informatiques sont revus à la baisse et les projets jugés non vitaux pour l’entreprise sont supprimés ou remis ultérieurement. Le phénomène est déjà visible. Check Point Software, qui prévoyait au premier trimestre un doublement de ses ventes, n’attend plus qu’une croissance de 30 à 50 %.
Dans le même temps, l’ensemble du secteur lié à la sécurité en Europe devrait passer de 1,5 milliard de dollars en 2000 à 2,1 milliards en 2001 et à 4 milliards en 2004, selon une étude de la société IDC. L’analyste financier Stephen Sigmond, de Dain Raucher Wessels, cité par Reuters, prévoit une croissance de 20 % en 2002 sur le marché très spécialisé des logiciels de type firewalls. En fait, la croissance du secteur de la sécurité informatique devrait être essentiellement soutenue par les petites entreprises, lesquelles ont pour le moment peu – ou pas – d’équipement de sécurité. Et les premiers à en bénéficier seront les prestataires de services vers lesquels les PME ne manqueront pas de se tourner pour installer leurs solutions de sécurité.