lundi 9 juillet 2012

La sécurisation du SI doit être une priorité pour les entreprises

A lire sur:  http://www.infodsi.com/articles/133989/securisation-doit-etre-priorite-entreprises.html?key=

vendredi 6 juillet 2012
Même si d'une manière générale, la menace informatique fléchit, la dernière enquête du CLUSIF (Club de la Sécurité de l'Information Français) montre que les malveillances et les incidents de sécurité restent bien présents dans les entreprises et qu'il est donc plus que jamais nécessaire de positionner clairement le cadre de la sécurité du Système d'Information. 

Attaques virales, vols de matériel, problème de divulgation d'information, attaques logiques ciblées, etc., les problèmes de sécurité restent pregnants dans les entreprises. Toutefois, elles se responsabilisent de plus en plus. Ainsi, la fonction de RSSI est désormais clairement identifiée et attribuée dans 54% d'entre elles (contre 49% en 2010) et la quasi totalité dispose en permanence d'une équipe sécurité. 53% d'entre elles ont même une cellule dédiée à la gestion des incidents de sécurité.

Sécurité du SI : une évolution "tranquille"
On note également une forte progression des analyses de risques (54% totale ou partielle contre 38% en 2010), et ce, d'autant que l'accès nomade aux ressources tend à se généraliser. Les PDA, tablettes et smartphones sont autorisés à se connecter au SI dans plus de la moitié des entreprises aujourd'hui. En revanche, l'utilisation de la messagerie instantanée et des réseaux sociaux est majoritairement interdites par les politiques de sécurité internes. Cela dit, contrairement à ce que l'on pourrait croire, ce ne sont pas les incidents de sécurité qui sont les principaux déclencheurs des projets de sécurité, mais les exigences en matière de règlementation. Lionel Mourer, Senior Manager chez Provadys, membre actif (depuis 1999) et Administrateur du CLUSIF, indique cependant que la sécurité du SI des entreprises devrait connaitre une évolution « tranquille » dans un contexte financier et organisationnel toujours très contraint.

Les particuliers de plus en plus concernés par les problèmes de sécurité
Du côté des particuliers, avec un taux d'équipement informatique et une fréquence de connexion à Internet en hausse constante, la sensibilisation aux menaces et aux problèmes de sécurité progresse de la même manière. Et ce, même s'il existe des écarts notables en fonction des tranches d'âge. Le CLUSIF constate par ailleurs que le paiement en ligne depuis un smartphone ou une tablette n'est pas encore rentrée dans les moeurs. Il est beaucoup plus fréquent depuis un ordinateur, avec, en prime, une vigilance accrue de la part des consommateurs qui se sentent rassurés par plusieurs choses : le chiffrement des données des transactions, la renommée du site ou de la marque, la confirmation par mail ou SMS ou encore la possibilité d'utiliser des moyens de paiement alternatifs (comme la eCarte Bleue par exemple).

Les terminaux mobiles : peu ou pas de sécurisation 
En terme de protection, ce sont les solutions gratuites sont les plus plébiscitées. Les solutions multifonctions (anti-malware, anti-phishing, anti-spam, etc.), elles, ne sont pas aussi populaires que les solutions ciblées (anti-virus seul), "ce qui peut conduire à un faux sentiment de sécurité" note Lionel Mourer. D'autant que certaines actions considérées comme indispensables (comme la sauvegarde ou l'application des correctifs) ne sont, la plupart du temps, pas correctement réalisées. Mais globalement, les comportements s'améliorent. Et ce, même si pour les terminaux mobiles les outils de sécurisation sont peu connus et quasiment jamais utilisés. "On peut considérer que plus les niveaux d'automatisation des opérations de sécurité et des mises à jour seront élevés de la part des éditeurs et des fournisseurs, mieux ce sera pour le niveau de sécurité global des équipements des internautes" indique le CLUSIF.

Alors au boulot !

Aucun commentaire:

Enregistrer un commentaire