Nerf de la guerre en matière de sécurité des données, l’informatique dispose la plupart du temps d’un salarié spécifique dans les entreprises et les collectivités mais les progrès sont retardés par des questions budgétaires selon le rapport biennal de l'association Clusif rendu public ce jeudi 28 juin. Et si la sécurité des données est relativement bien assurée en interne, elle laisse à désirer pour les cadres en déplacement.
Si le voyageur d’affaires est souvent accusé d’être la porte d’entrée des virus et des intrusions dans les systèmes informatiques, il peut désormais trouver un interlocuteur dans la plupart des entreprises si l’on en croit le Clusif, l’Association indépendante qui fait référence en matière de sécurité informatique. Cet organisme, qui dresse tous les deux ans un état des lieux des usages en matière de sécurité de l'information en France, souligne une "forte progression des analyses de risques" menées sur l'initiative des entreprises" sur leurs infrastructures. Selon l’enquête menée auprès de 351 entreprises (tous secteurs confondus) de plus de 200 salariés et de 205 collectivités territoriales, «A présent, 100% d'entre elles ont en permanence une équipe sécurité, marquant l'importance du sujet». Il reste toutefois des efforts à faire : «Dans 72% des cas, le responsable de la sécurité des systèmes d'information (RSSI) est encore un homme ou une femme seul(e) ou en binôme seulement», résume le rapport. Pas moins de 22% des sociétés interrogées relèvent que leur budget alloué à la sécurité informatique est en augmentation depuis 2010. Depuis le dernier rapport, 40% des sociétés ayant réalisé une analyse de risque ont ensuite "défini et mis en œuvre un plan d'amélioration de la sécurité", mais 19 % d'entre elles "ne font rien suite à cette analyse", déplore le Clusif. La première raison citée est le manque de budget (34%) suivie par les contraintes organisationnelles (29%), le manque de personnel qualifié (21%) et la réticence de la hiérarchie ou des services (18%).
Dans les collectivités, "Alors qu'en 2008 le principal frein était le manque de budget, l'enquête de 2012 révèle que désormais c'est le manque de personnel qualifié qui freine la conduite des missions de sécurité, une raison mentionnée par un tiers des collectivités", est-il indiqué. "Le manque de budget arrive ex-æquo en seconde position, plus d'un responsable de la sécurité sur quatre estimant qu'il n'a pas suffisamment de moyens budgétaires pour conduire ses missions", souligne également le rapport.
Dans les collectivités, "Alors qu'en 2008 le principal frein était le manque de budget, l'enquête de 2012 révèle que désormais c'est le manque de personnel qualifié qui freine la conduite des missions de sécurité, une raison mentionnée par un tiers des collectivités", est-il indiqué. "Le manque de budget arrive ex-æquo en seconde position, plus d'un responsable de la sécurité sur quatre estimant qu'il n'a pas suffisamment de moyens budgétaires pour conduire ses missions", souligne également le rapport.
