Business

La sécurité des systèmes d'information vue d'abord comme une contrainte réglementaire

C'est l'enseignement principal de la dixième étude annuelle mondiale d'Ernst & Young sur la sécurité des systèmes d'information. Il y a des différences sensibles entre la France et le reste du monde.

PublicitéDepuis 2005, la crainte des virus n'est plus le moteur essentiel des politiques de sécurité des systèmes d'information (PSSI) : elle a été remplacée, dans l'enquête annuelle sur le sujet menée par Ernst & Young, par la mise en conformité avec les contraintes réglementaires. Dans la dixième étude, qui vient d'être publiée, le trait est davantage marqué en France que dans le reste du monde puisque 77% des répondants ont placé cet item en tête de leurs préoccupations contre 64% au niveau mondial. La protection des données personnelles est jugée comme importante pour définir une PSSI par 58% (mais seulement 38% en France), suivie par l'atteinte d'objectifs métiers (45% au niveau mondial, 31% en France), l'intégration à la gestion globale des risques dans l'entreprise (41% et 44% en France) et enfin la crainte d'un impact négatif d'un sinistre sur l'image de l'entreprise (24% au niveau mondial, 21% en France). Notons que, pour cette question, cinq réponses étaient demandées dans une liste de 14 items. Remarquons cependant que le faible nombre de répondants en France (voir encadré ci-dessous) nuance considérablement les enseignements spécifiques à notre pays. Mais il y a une question sur laquelle la différence est telle qu'elle ne peut faire l'objet de doutes : seulement 3% des entreprises françaises ont recours à une évaluation par un tiers indépendant de la PSSI de leurs fournisseurs contre 31% au niveau mondial. La préparation du plan de continuité d'activité semble également plus poussée en France Sans distinction sensible entre la France et le reste du monde, l'étude relève que 90% des répondants signalent que leur organisation dispose d'une « fonction SSI » identifiée spécifiquement, avec une tendance à la centralisation (environ les deux tiers des cas). La principale source de difficultés pour la PSSI est, dans un consensus général, le nomadisme et les supports amovibles (CD, clés USB...).