L’étude sur la sinistralité informatique en France, présentée par le Clusif à l’occasion du congrès Infosec 2001, rejette certaines idées préconçues, notamment celle que le principal danger pour une entreprise viendrait de son ouverture vers l’extérieur. Certes, le Clusif ne dément pas le danger à se mettre en réseau, mais le Club de la sécurité des systèmes d’information français estime qu’il arrive bien après les erreurs humaines, les attaques virales n’arrivant qu’à la quatrième place.
Les sinistres informatiques sont issus ainsi pour 23,9 % d’erreurs d’utilisation (erreurs de saisie, par exemple), pour 16,6 % de pannes internes (causées par un salarié), pour 13,4 % de pertes de services essentiels (électricité, télécoms?) et enfin pour 11,5 % d’infections par virus. Par ailleurs, les attaques logiques ciblées visant l’entreprise de façon isolée dans le but de lui nuire n’ont touché que 1,8 % des entreprises interrogées au cours de l’enquête.
Les entreprises sous-estiment les risques informatiques
Le Clusif estime qu’il y a eu en moyenne 5,86 sinistres par entreprise pour l’année 2000. Ce nombre est beaucoup plus important dans les entreprises de plus de 500 salariés, l’augmentation du nombre des salariés augmentant de fait les risques d’erreur. Le chiffre passe ainsi à 39,2 sinistres en moyenne par entreprise de plus de 500 salariés. Pour autant, 80 % des entreprises s’estiment relativement bien ou très bien protégées. Un chiffre alarmant, juge le Clusif qui déclare qu’« une telle proportion traduit une relative surestimation de la capacité de protection et de réaction, parallèlement à une relative sous-estimation des risques ».
Reste toutefois que les budgets liés à la sécurité sont en hausse. Aujourd’hui, la sécurité représente en moyenne 4,2 % sur un budget informatique. Ces chiffres sont toutefois à prendre avec beaucoup de recul, car très peu d’entreprises ont une estimation globale de leur budget sécurité. L’étude ne démontre pas si les budgets liés à la formation du personnel augmentent proportionnellement. Seules les grandes entreprises et le secteur public affirment être préoccupés par le facteur humain.
Pour en savoir plus :Le site du Clusif
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…