Après trois mois d’enquête, incluant la tragédie du 11 septembre 2001, la société anglaise 3i publie un rapport sur la sécurité électronique. Ce dernier, de facture récente donc, confirme ce que l’on savait déjà. Primo, les entreprises ne prennent pas suffisamment conscience des menaces internes, qui constituent pourtant de 60 à 70 % des malveillances. Secundo, la complexité technologique et les problèmes d’interopérabilité représentent le principal obstacle. Et ce, même si la sécurité n’a jamais été une histoire de produits ou de technologies. Certains acteurs se concentrent sur l’aspect technique et ont du mal à parler de retour sur investissement.
Encore du chemin à parcourir
Les entreprises recherchent toutefois des solutions globales et non des approches ponctuelles. Elles sont incitées à externaliser leurs services de sécurité, et quand elle le font, c’est avec réticence. Précisons toutefois que la situation est meilleure en France qu’en Grande-Bretagne ou en Allemagne.Selon Forrester Research, les MSS (Managed security services) devraient représenter, en 2002, 13 % des dépenses totales de sécurité aux États-Unis contre 5 % seulement en 2000. “Les entreprises commencent à concevoir la sécurité électronique comme une partie intégrante de leurs opérations, commente M. McKenzie, directeur de la division Sécurité Internet de Vistorm. Elle doit être traitée comme une activité centrale, et non comme une activité annexe.” Autant dire qu’il reste beaucoup de chemin à parcourir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
