Edition du 28/04/2008 - par Bertrand Lemaire

Selon un sondage mené par Websense, les dirigeants d'entreprises imprudents en matière de sécurité informatique devraient être sanctionnés par une peine de prison. Les répondants étaient des responsables de sécurité...

Lors du e-Crime Congress, l'éditeur Websense a interrogé une centaine de professionnels présents (voir encadré ci-dessous). Le quart des répondants a estimé que des dirigeants (DG, Président...) d'entreprises commettant des atteintes graves à la protection des données confidentielles, notamment de consommateurs clients, devraient être punis d'une peine d'emprisonnement. On se souviendra de nombreuses affaires récentes de pertes de données ou, un peu moins récentes, de grandes imprudences sur des sites de commerce électronique aboutissant parfois à quasiment publier des références de cartes de crédit des acheteurs... 79% considèrent que des manquements dans ces domaines devraient être sanctionnés par des amendes sévères, 59% que les consommateurs lésés devraient être dédommagés.
Selon les répondants, les actionnaires d'entreprises privées semblent plus conscients cette année des risques encourus par les entreprises (et donc sur leur valeur boursière) à cause des imprudences en terme de sécurité des données. 79% des répondants estiment que la pression des actionnaires sur les patrons à ce sujet augmente, notamment pour protéger la marque de l'entreprise (51%), son image en cas de fuite dans les médias (56%) et le cours des actions (34%).
95% des répondants estiment que la direction générale et le conseil d'administration doivent être reconnus comme responsable des atteintes à la sécurité. Il est vrai que, in fine, c'est eux qui décident du budget de la sécurité...