«Un inquiétant sentiment de stagnation», conclue le Clusif (club de la sécurité de l’information français) suite aux résultats de l’édition 2008 de l’enquête «Menaces informatiques et pratiques de sécurité en France».
Réalisées tous les deux ans, cette enquête dresse un bilan de la sécurité de l’information en France dans les entreprises et les collectivités territoriales (villes de plus de 30.000 habitants). Cette année, l’échantillon retenu est élargi aux communautés d’agglomération de plus de 50.000 habitants, aux communautés de communes de plus de 20.000 habitants, aux conseils généraux et aux conseils régionaux.
Principaux constats :
- si 92% des personnes interrogées reconnaissent que la direction générale des services et les élus sont conscients de l’importance de la sécurité des systèmes d’information, elles ne sont pourtant que 30% à déclarer avoir formalisé une politique de sécurité globale de l’information (50% dans les conseils régionaux, 21% dans les mairies).
- Le manque de moyens financiers et de personnel qualifié sont pour la moitié des sondés, les principaux freins à la mise en oeuvre de chartes d’utilisation ou encore de procédure de reprise d’activité suite à un sinistre ou un acte malveillant.
- Les collectivités restent encore, dans une forte proportion, assez frileuses pour l’accès extérieur à leur système d’information : 42% (contre 13% dans les entreprises) interdisent la connexion d’appareils mobiles, ordinateurs, assistants personnels, et smart phone déjà sous contrôle (76% d’interdiction pour le postes de travail mobiles non contrôlés).
- Si l’équipement de sécurité de base est correct – 95% ont installé des logiciels anti-virus, 82% des anti-spam et 87% des pare-feu -, elles n’ont en revanche pas encore une pratique aussi importante d’authentification forte par certificat (40% contre 56% dans les entreprises).
- Par contre, les collectivités se montrent plus avancée dans la prise en compte des obligations de la loi informatique et libertés : elles sont à 69% en conformité totale (contre 64% dans le privé). Par ailleurs, elles sont 30% à avoir nommé un correspondant informatique et liberté (contre 25% dans les entreprises).
Pour en savoir plus
Téléchargez le rapport en ligne sur le site du Clusif (pdf, 450 Ko)
Thèmes abordés