Documentation

Inscrivez-vous

Stagnation de la sécurisation des entreprises françaises, selon une enquête du Clusif

Edition du 26/06/2008 - par Jean Pierre Blettner

La sécurisation des entreprises semble avoir peu évolué depuis l'enquête précédente du Clusif, réalisée il y a un an. L'étude pointe des dispositifs de sécurité et les réflexes qui pourraient élever le niveau de protection des entreprises.

C'est une somme que vient de livrer le Clusif (Club de la sécurité de l'information français) avec son enquête 2008 sur la sécurité des entreprises françaises. Le document comporte 84 pages et porte sur les entreprises de plus de deux cent personnes ainsi que sur les collectivités locales. Pour Laurent Bellefin, patron de l'activité sécurité du groupe Solucom, qui préface l'enquête, « Cette édition 2008 fait ressortir un inquiétant sentiment de stagnation. Depuis 2006, il semble bien que la mise en application concrète des politiques de sécurité soit restée un voeu pieu. 40 % des entreprises ne disposent toujours pas de plan de continuité d'activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d'entre elles disent ne pas être en conformité avec la Loi Informatique et Liberté ».

Une entreprise sur deux a défini sa politique de sécurité
Seulement la moitié des entreprises a mis en oeuvre une Politique de Sécurité de l'Information (PSI). Les chiffres ont peu évolué par rapport à 2006. Toutefois, on observe un recul assez net (moins 6 % par rapport à 2006) pour les grandes entreprises, même si elles restent les plus avancées. Ce recul peut s'expliquer par une meilleure compréhension du terme PSI. Ce dernier n'est plus perçu comme faisant référence à un document « simpliste », mais à un « cadre complet » intégrant la prise en compte des risques métiers, un document « chapeau » et « d'applications », des procédures complètes allant vers le SMSI, la fameuse console de gestion de la sécurité. Une moitié des entreprises s'appuie alors sur une norme. Les normes ISO 2700x (ou ISO 17799) arrivent en tête, en particulier dans les grandes entreprises (32 % d'entre elles utilisent l'ISO), avec toutefois un recul de 11 % par rapport à 2006.

L'ampleur des chantiers mal perçue
par les directions générales
Il existe également des « cadres métiers » spécifiques à certains secteurs comme la santé ou des industries permettant de formaliser des bonnes pratiques. C'est le cas pour 22 % des entreprises. Dans 95 % des cas, la PSI est soutenue explicitement par la direction générale de l'entreprise (59 % en totalité, 36 % en partie). Ce qui semble refléter la volonté de doter l'entreprise d'une vraie culture de la sécurité des systèmes d'information. Mais trop souvent, les directions générales perçoivent mal ...

Page suivante (2/4) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Articles récents

Documentation

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ?

(26/06/2) - Des organisations privées et publiques si elles ont un rôle stratégique en France (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

(18/03/2) - L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(18/03/2) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer un surcoût"

(18/03/2) - Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

LIVRES BLANCS

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.