Les travailleurs belges ‘pèsent’ sur la sécurité IT

Même si, en comparaison avec le reste du monde, les entreprises belges sont devenues très matures en matière de sécurité IT, les travailleurs belges provoquent davantage de soucis qu’ailleurs. Deux tiers des entreprises qualifient même ce phénomène de principale cause d’incidents.

Même si, en comparaison avec le reste du monde, les entreprises belges sont devenues très matures en matière de sécurité IT, les travailleurs belges provoquent davantage de soucis qu’ailleurs. Deux tiers des entreprises qualifient même ce phénomène de principale cause d’incidents.

Ces chiffres émanent de “The State of Information Security 2007”, une étude mondiale effectuée par les magazines CIO, CSO et par l’entreprise de consultance PricewaterhouseCoopers. Ils ont interrogé 7.200 directeurs généraux et informaticiens dans plus de 100 pays.

Point étonnant: les résultats belges sont bons en comparaison avec ceux du reste de l’Europe et du monde au niveau de la gestion de la sécurité de l’information et des investissements qui y sont consentis. 53 pour cent des entreprises belges affirment posséder un ‘chief information security officer’ (CISO), et quasiment 40 pour cent disposent d’un ‘chief security officer’. Ailleurs en Europe, il s’agit en moyenne de respectivement 38 et 30 pour cent.

Les investissements dans les pare-feu, la politique des mots de passe, les sauvegardes et les produits anti-espionniciels (antispyware) sont élevés dans notre pays. Plus de 80 pour cent des entreprises ont débloqué des fonds dans ce but l’an dernier. Il n’y a cependant pas souvent de tests de mise en conformité (28 pour cent) ou d’application des stratégies (40 pour cent). Seuls 45 pour cent des entreprises ont aussi expérimenté l’efficacité de leur politique ICT.

Quand on les interroge sur les causes des incidents, les managers du monde entier pointent du doigt leurs employés avant même les pirates. En Belgique, l’écart est encore plus significatif: 61 pour cent des entreprises considèrent leur personnel comme étant une menace pour leur sécurité, contre 32 pour cent qui citent les pirates comme étant à l’origine des problèmes. Dans la moitié des entreprises belges, moins de trois quarts des travailleurs respectent la réglementation en matière de protection de l’information. Il n’est donc pas étonnant que l’étude se soit aussi intéressée aux formations dans le domaine de la stratégie et des pratiques au niveau du respect de la confidentialité: dans le monde, 56 pour cent des entreprises en disposent. Mais dans notre pays, l’on n’atteint qu’un triste 14 pour cent.

Par ailleurs, la plupart des entreprises n’ont pas trop d’estime pour leurs fournisseurs de services extérieurs sur le plan de la sécurité. Trois quarts d’entre elles affirment n’avoir que très peu, voire aucune confiance dans leurs fournisseurs extérieurs. Ailleurs dans le monde, cette proportion est même encore plus élevée. Seuls 42 pour cent des entreprises belges exigent cependant que les fournisseurs extérieurs satisfassent à la politique de confidentialité appliquée en leur sein.