Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Dégâts informatiques : les vrais risques sont chez vous

Imprimer Envoyer à un ami Contacter la rédaction
Par Fabrice Pozzoli-Montenay le 18/09/2001 - indexel.net
 

La perception des risques informatiques ne correspond pas à la réalité des actes. Entretien avec Philippe Cheyssial (photo), directeur associé du cabinet GMV-Conseil, co-auteur de l´étude sur la "Sinistralité informatique en France" avec le Clusif (Club de la sécurité des systèmes d´information français).

 

"Tous les journaux parlent des virus Sircam, Code Rouge, I Love You. Les pirates informatiques sont médiatisés. Il est normal que les chefs d´entreprise réagissent en conséquence. Mais les principales sources de nuisance sur le système d´information ne viennent pas des intrusions externes." Philippe Cheyssial a mené l´étude sur la "Sinistralité informatique en France", commandé et publié par le Clusif (Club de la sécurité des systèmes d´information français). Il en ressort un fort décalage entre la perception des risques et les dégâts réels.

L'approche matérielle ne suffit pas

Face aux attaques extérieures, trois outils sont "plébiscités" par les entreprises : les antivirus (91%), les procédures de sauvegardes (87%) et les mots de passe (84%). "C´est une tentation : le responsable se croit à l´abri derrière ces outils" assène-t-il. "L´investissement matériel rassure les décideurs, qui sont souvent fortement influencés par les discours publicitaires et les sociétés de service." Les budgets "sécurité informatique" sont en hausse pour l´année 2002, mais 83 % des sociétés interrogées ont le sentiment de ne pas faire assez !

La principale menace : l'utilisateur

Il ressort de cette étude que les principales pertes d´informations proviennent pourtant d´erreurs d´utilisation. 23,9 % des dégâts informatiques sont le résultat de formatages intempestifs, d´effacements maladroits de fichiers, de mauvaises installations. "Dans ce chiffre, on trouve une forte part de maladresses (40%), et d´accidents (40%), et environ 20 % de malveillances réelles" précise Philippe Cheyssial. Les chiffres mettent en évidence le coût des ces "erreurs humaines" : intervention de la hot-line, maintenance, et du service informatique. L´arrêt d´un serveur a souvent pour conséquence l´arrêt de l´activité pour plusieurs heures."Tout ceci apparaît clairement dans les réponses, car l´entreprise garde une trace des interventions. Mais les responsables en sont venus à trouver ces problèmes "normaux" et quotidiens" s´exclame-t-il. Les conséquences financières ne sont d´ailleurs que rarement chiffrées. Seul le vol de matériel (6,6% des nuisances recensées) est précisément évalué, lors de l´inventaire du parc.

Des besoins de formation et de sensibilisation

La très large diffusion de l´informatique dans les entreprises engendre les mauvaises manipulations par des populations pas toujours familiarisées avec ces outils. "Les gens sont portés à utiliser toutes les fonctionnalités des logiciels, sans les maîtriser. Cela accroît la fragilité des systèmes d´information" souligne Philippe Cheyssial."L´information interne, la bonne formation des utilisateurs sont des moyens déjà largement utilisés par les grandes entreprises. Il est nécessaire d´avoir une approche globale de sécurité" rappelle Philippe Cheyssial. Mais dans les entreprises de taille moyenne, une telle démarche est rarement mise en place, par faute de temps, de budget ou tout simplement d´intérêt.

Les principales sources de sinistres informatiques :

23,9 % d´erreurs d´utilisation
16,6 % de pannes internes
11,5% d´infections par virus
10,7% d´erreurs de conception
6,6 % de vols

L´enquête a été menée auprès de 450 entreprises, dont 400 PME, et organes publics.
Le document a été rédigé par le Clusif et un comité d´experts en sécurité informatique.
L´intégralité du document est téléchargeable sur le site du Clusif au format Pdf : https://www.clusif.asso.fr/fr/production/basedoc/sinistralite/pdf/estim2000.pdf

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages