Edition du 10/06/2004 - par Marc Olanié

Le cabinet Deloitte vient de publier un rapport de 36 pages intitulé « 2004 Global Security Survey ». Là encore, les analystes ne sont pas toujours tendres avec la profession. Les équipes sécurité, dans la zone EMEA, sont jugées pléthoriques, et leurs membres semblent incapables de fournir des flux de reporting efficaces. Mais les mentalités évoluent. Sur une centaine d'entreprises sondées de par le monde, 83 % admettent avoir été victimes d'une attaque couronnée de succès... En 2002, seuls 39 % des responsables informatiques admettaient une telle chose. Côté constats « post mortem », 40 % des victimes avouent avoir perdu de l'argent, mais 25 % des sondés assurent que les budgets qui leurs sont attribués n'ont pas progressé pour autant. Le « coût du hacking » semble bien plus virtuel que ne semblent l'affirmer les vendeurs de solutions de protection.
Les plus défavorisés semblent bien être les CSO et RSSI des établissements financiers, cibles favorites des pirates (elles essuient deux fois plus de tentatives de pénétration que l'ensemble de l'industrie dite conventionnelle). Malgré cette précarité de situation, les budgets dévolus aux patrons des cellules sécurité des banques n'évoluent pas ou peu, voir ont parfois tendance à diminuer. 10 % seulement des Directions Générales perçoivent la « sécurité » comme élément générateur de profit. La perception même de la notion de danger semble relativement « immédiate ». Ainsi, les virus provoquent une peur bleue dans 70 % des cas... très loin devant le vol de propriété intellectuelle, les accidents causés par une mauvaise politique de déploiement de correctifs ou le « defacement » du site web de l'entreprise. En être à lutter contre les pièces attachées suspectes et les miasmes d'infections par messagerie instantanée laisse peu d'espoir à ceux qui rêvent d'une époque où l'on pourra parler sérieusement d'usurpation d'identité, de pénétration de systèmes et de sécurité intégrée au niveau du poste de travail. Par moment, l'étude de Deloitte ressemble à une description de fresque épique. Mais une fresque plus période Lascaux que Lurçat.