Clusif : enquête sécurité 2008
Avec cette enquête réalisée intégralement par Internet auprès de 1139 personnes issues de 354 entreprises de plus de 200 salariés, le Clusif (Club de la Sécurité de l’Information Français) a souhaité caractériser la population des internautes français, connaître les usages d’Internet par cette population et surtout évaluer leur perception de la menace informatique, des risques, et l’interroger sur ses pratiques en matière de sécurité.
Selon cette enquête, un tiers des internautes utilisent l’ordinateur familial aussi à des fins professionnelles (ce qui pose quelques questions sur la protection des données de l’entreprise comme nous l’avons déjà souligné dans plusieurs articles de presshightech, voir “PC vs libertés individuelles“). Les internautes se révèlent globalement prudents dès qu’il s’agit d’achat sur Internet, et semblent conscients de l’utilité des outils de protection (antivirus, pare feu personnels, etc.), et ne se sentent que pour une minorité d’entre eux véritablement en « insécurité » sur Internet.
Côté entreprise, quand des tableaux de bord de la sécurité existent, ils sont à destination majoritairement des DSI (58% des cas), de la direction générale (52%), du RSSI (37%), des directions métiers (18%), de la direction des risques (15%) ou du juridique (10%). Cette édition 2008 de l’enquête du Clusif fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieux. Selon l’enquête, 40 % des entreprises ne disposent toujours pas de plan de continuité d’activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d’entre-elles disent ne pas être en conformité avec la Loi Informatique et Liberté (CNIL).
Dans les collectivités locales, les chartes de sécurité seraient davantage édictées pour se conformer à des usages réglementaires que pour devenir un élément important de la politique de sécurité de l’information (même si la proportion de chartes en cours d’élaboration est très significative : 18 % des collectivités). Pour ce qui concerne la sensibilisation des utilisateurs, des progrès majeurs resteraient à faire : seules 23 % des collectivités auraient lancé des actions dans ce domaine et 10 % s’y prépareraient. Comme conséquence de ces mauvais chiffres, les spécialistes du Clusif estiment “qu’il ne faut pas s’étonner du manque d’implication du personnel dans le suivi de la politique de sécurité” et que les RSSI (responsables des services de sécurité informatique) ressentent la réticence des utilisateurs et des services comme frein majeur dans la conduite de leurs missions.
Clusif : enquête sécurité 2008
Avec cette enquête réalisée intégralement par Internet auprès de 1139 personnes issues de 354 entreprises de plus de 200 salariés, le Clusif (Club de la Sécurité de l’Information Français) a souhaité caractériser la population des internautes français, connaître les usages d’Internet par cette population et surtout évaluer leur perception de la menace informatique, des risques, et l’interroger sur ses pratiques en matière de sécurité.
Selon cette enquête, un tiers des internautes utilisent l’ordinateur familial aussi à des fins professionnelles (ce qui pose quelques questions sur la protection des données de l’entreprise comme nous l’avons déjà souligné dans plusieurs articles de presshightech, voir “PC vs libertés individuelles“). Les internautes se révèlent globalement prudents dès qu’il s’agit d’achat sur Internet, et semblent conscients de l’utilité des outils de protection (antivirus, pare feu personnels, etc.), et ne se sentent que pour une minorité d’entre eux véritablement en « insécurité » sur Internet.
Côté entreprise, quand des tableaux de bord de la sécurité existent, ils sont à destination majoritairement des DSI (58% des cas), de la direction générale (52%), du RSSI (37%), des directions métiers (18%), de la direction des risques (15%) ou du juridique (10%). Cette édition 2008 de l’enquête du Clusif fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieux. Selon l’enquête, 40 % des entreprises ne disposent toujours pas de plan de continuité d’activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d’entre-elles disent ne pas être en conformité avec la Loi Informatique et Liberté (CNIL).
Dans les collectivités locales, les chartes de sécurité seraient davantage édictées pour se conformer à des usages réglementaires que pour devenir un élément important de la politique de sécurité de l’information (même si la proportion de chartes en cours d’élaboration est très significative : 18 % des collectivités). Pour ce qui concerne la sensibilisation des utilisateurs, des progrès majeurs resteraient à faire : seules 23 % des collectivités auraient lancé des actions dans ce domaine et 10 % s’y prépareraient. Comme conséquence de ces mauvais chiffres, les spécialistes du Clusif estiment “qu’il ne faut pas s’étonner du manque d’implication du personnel dans le suivi de la politique de sécurité” et que les RSSI (responsables des services de sécurité informatique) ressentent la réticence des utilisateurs et des services comme frein majeur dans la conduite de leurs missions.
