Seule une entreprise française sur dix évalue systématiquement l’impact financier d’un sinistre. C’est le triste constat qui ressort de l’étude du Club de la sécurité des systèmes d’information français (Clusif) sur la sinistralité informatique en 2000. Cette proportion remonte à près de 17% quand il s’agit de sociétés de plus de cinq cents salariés.Alors qu’il ne représente “que” 6,6% des cas communiqués, le vol de matériel est le seul type de sinistre méthodiquement chiffré. Les raisons en sont simples: la disparition d’un équipement apparaît immédiatement en comptabilité, et le recours à l’assurance rend obligatoire le dépôt de plainte. Avec 23,9% des sinistres identifiés, l’erreur d’utilisation apparaît la plus fréquente. Pour le Clusif, “la qualité parfois très relative des logiciels bureautiques standards combinée à la “formation sur le tas” est l’un des éléments d’explication.” Suivent les pannes internes (16,6%), les pertes de services essentiels (13,4%) ?” type coupure d’électricité ?”, les infections par virus (11,5%), et les erreurs de conception (10,7 %). Les sinistres les moins fréquents n’en ont pas moins un impact réel. Si seules 0,4% des entreprises “avouent” avoir connu au moins un cas de fraude l’an dernier, cela représente quand même plus de six mille huit cents sociétés touchées.Ces évaluations sont à prendre avec des pincettes. 52% des entreprises ont déclaré des sinistres sur l’année 2000. Toutefois, ce chiffre serait à revoir à la hausse. “La majorité des sinistres n’est pas déclarée, estime ainsi Eric Toledano, responsable du pôle finance de Saretec. Il y a une appréhension bien naturelle pour une entreprise à dévoiler qu’elle n’a pas su gérer son informatique. De même, dans le cadre de détournement de fonds en interne, la société licencie généralement le coupable et étouffe l’affaire.” Ce dernier est d’ailleurs rarement solvable.L’autre constat est que 80 % des entreprises se considérant relativement bien ou très bien protégées, elles font preuve ?” au choix ?” d’une surestimation de leur capacité de protection ou d’une sous-estimation des risques encourus. Sur un budget informatique moyen de 276 000 francs, les sociétés françaises consacrent, en moyenne, 4,2 % à la sécurité informatique. Seules 27 % d’entre elles ont défini une politique de sécurité globale. Plus grave : moins de la moitié (46 %) envisage de renforcer leurs dispositifs dans les deux ans à venir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
