Pour la dernière édition de son rapport sur la sécurité informatique intitulé "Menaces informatiques et pratiques de sécurité en France", le Clusif a interrogé 646 entreprises et administrations et quelque 1 200 internautes. Si 73 % des entreprises s'estiment dépendantes de leur système d'information, près d'un tiers d'entre elles (31%) n'ont aucune idée du budget alloué à la sécurité. Les deux tiers restants estiment que leur budget consacré à la sécurité informatique stagne. En conséquence, seulement 55 % des entreprises développent une véritable politique de sécurité.
Pire, moins de quatre entreprises sur dix sensibilisent leurs utilisateurs. Or, une étude menée en début d'année sur le salon Info Security (103 DSI et RSSI interrogés) montre pourtant que 80 % d'entre eux craignent surtout les menaces internes liées aux utilisateurs. Le dossier qui a le plus évolué ces dernières années est celui des périphériques mobiles (PDA, smartphone, iPhone, Blackberry, etc.). Les entreprises de taille importante préfèrent souvent fournir aux utilisateurs une flotte "prête à l'emploi" qu'elles peuvent surtout contrôler.
Paradoxalement, alors que le périmètre derrière le pare-feu est de mieux en mieux contrôlé et que les principales menaces sont liées à la perte de données, l'authentification forte et le chiffrement des données ne progressent pas ou très peu.
En savoir plus : télécharger le rapport du Clusif.
Lire aussi :
Les entreprises craignent surtout les menaces internes
Sécurité : reprendre le contrôle de son PC
7 ouvrages pour améliorer la sécurité de votre SI