” Il faut abandonner l’idée d’avoir des chiffres, mais travailler plutôt sur des tendances, des volumes et des indicateurs “. C’est par ce constat d’échec que Pascal Lointier, vice-président du Club de la sécurité des systèmes d’information français (Clusif) a conclu, au salon Infosec, sa présentation de l’étude sur la sinistralité informatique dans l’Hexagone, pour l’année 2000.La cause ? Jusqu’en 1996, le Clusif publiait une enquête statistique sur les sinistres informatiques, fondée sur les déclarations de dommages des entreprises aux sociétés d’assurance. A cette date, le coût de la sinistralité informatique avait été évalué à 12,7 milliards de francs. Depuis, il n’a plus été possible d’utiliser cette source, car les remontées d’information vers la Fédération française des sociétés d’assurances (FFSA) ne permettaient plus d’isoler le poste sinistre informatique en tant que tel.
Un nouvelle méthodologie pour identifier le sinistre informatique
Conséquence ? Une nouvelle méthodologie et un nouveau questionnaire ont été mis en place pour l’étude réalisée en 2000 et sous-traitée par le cabinet GMV Conseil. Celle-ci repose sur un sondage dans 450 entreprises représentatives (400 PME de moins de 1 000 personnes et 50 grands comptes).Mais ce questionnaire a fait apparaître que seulement 10 % des entreprises françaises disposaient de tableaux de bord permettant de procéder à une évaluation financière de l’impact d’un sinistre informatique. Par ailleurs, la malveillance était manifestement sous-estimée dans les déclarations.L’enquête a toutefois permis de constater que les entreprises sont de plus en plus dépendantes de leurs systèmes d’information, des systèmes encore peu ouverts vers l’extérieur. Seulement 27 % ont mis en place une politique de sécurité globale et nommé un responsable sécurité. Les outils les plus utilisés sont les antivirus, la sauvegarde, les mots de passe (insuffisamment originaux).
Les entreprises souhaitent renforcer leur sécurité
A noter que la sécurité représente en moyenne 4,2 % du budget informatique. Un budget qui devrait augmenter dans les deux années à venir, puisque 46 % des entreprises interrogées envisagent de renforcer leurs dispositifs de sécurité. Les failles qu’elles craignent le plus pour sont les virus et les intrusions informatiques (respectivement 41 % et 36 % des réponses).En souhaitant reprendre la publication annuelle de son enquête statistique sur les sinistres, arrêtée en 1996, le Clusif s’attaque à un vaste chantier. ” Les entreprises doivent mettre en place les mécanismes leur permettant d’obtenir une meilleure visibilité, souligne Pascal Lointier. Tant que lon ne sait pas ce qui se passe dans les entreprises, il est difficile de mettre en place des parades efficaces contre les menaces majeures.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
