Rapport du Clusif : les entreprises se sentent protégées
Les entreprises françaises se sentent, dans leur grande majorité, confiantes face aux problèmes d’insécurité informatique. C’est ce qui ressort du dernier rapport du Clusif sur le sujet auprès de 608 entreprises. Pourtant, si constate ainsi un fort recul des vols, erreurs de conception et d’utilisation, on assiste toujours à une augmentation des pannes internes et des infections par virus.
Le club de la sécurité des systèmes d’information français vient de rendre public son étude sur la sécurité informatique. A première vue, les sociétés françaises se sentent plutôt confiantes dans la sécurité de leur système d’information. 25 % des entreprises interrogées (608 entreprises de plus de 10 salariés au total) s’estiment très bien protégées. 60 % jugent que les solutions mises en place les protègent relativement bien, contre 3 % qui jugent leur sécurité insuffisante. C’est parmi les sociétés les plus importantes, que l’on trouve le plus haut degré de confiance. La taille de l’entreprise conditionne le budget sécurité de cette dernière. Pour l’année 2001, il a ainsi été en augmentation de 59 % pour les entreprises de plus de 1 000 salariés contre 30 % pour les entreprises de 10 à 199 salariés. Toutefois, il est étrange de constater que le renforcement des dispositifs de protection dans les deux ans à venir est en baisse par rapport à l’année 2000. Il serait de 39 % contre 46 % un an plus tôt. Une des raisons de cette baisse serait à imputer à une conjoncture économique défavorable.
Les causes de sinistres ont évolué sur l’année 2001. On constate ainsi un fort recul des vols, erreurs de conception et d’utilisation, mais une augmentation de tout ce qui est panne interne et infections par virus. Ainsi, selon le Clusif, 40,5 % des sinistres sont d’origine externe, 36,5 % d’origine interne et 23 % d’origine inconnue. Les attaques logiques ciblées et les intrusions concernent entre 1 et 2 % des entreprises. Face à ces dangers, les entreprises ont investi plus particulièrement dans des dispositifs anti-incendie des locaux techniques (51 % contre 45 %), des coupe-feux contre les intrusions (31 % contre 25 %), ainsi que dans des antivirus désormais présents dans 96 % des sociétés. L’utilisation du chiffrement, par exemple, connaît lui aussi une hausse. Cette technologie est passée de 11 % des entreprises utilisatrices en 2000 à 15 % en 2001.
Le poids financiers de l’insécurité informatique reste encore très difficile à estimer et le Clusif se garde de donner des estimations. Tout simplement parce qu’en définitive la très grande majorité des actes malveillants ne sont jamais détectés.