La sécurité des données informatiques, un enjeu stratégique encore sous-estimé

Pour cette onzième édition, l’étude internationale menée par le cabinet PwC Consulting sur la protection des données informatiques révèle que les trois quart des entreprises interrogées n’ont pas recours à une politique de sécurité pour se prémunir des risques liés aux nouvelles technologies. Un résultat qui semble faire écho au chiffre publié au début du mois de novembre par le groupe Ernst & Young. Ce dernier annonçait que 66% des entreprises n’avait pas recours à un plan de gestion des risques liés à la sécurité informatique.

Selon PwC, les entreprises semblent avoir des difficultés à sortir des schémas traditionnels pour maîtriser les risques liés aux nouvelles technologies, réseaux sociaux, objets nomades et cloud computing. En effet, il ressort de cette étude qu’en 2010, seules 29% des entreprises françaises ont mis en place des mécanismes de sécurité pouvant traiter les risques liés aux réseaux sociaux, blogs, “Wiki” (page web intégrée à l’encyclopédie wikipédia et qui peut être partagée par différents utilisateurs) et autres nouveaux médias internet accessibles, contre 35% len 2009. Ainsi, les risques liés notamment à la divulgation de données confidentielles, ou pouvant porter atteinte à l’image de marque de l’entreprise, n’ont pas incité les sociétés interrogées à augmenter leurs mesures de sécurité. Pourtant, les dommages liés à des incidents de sécurité (pertes financières, vols de propriété intellectuelle et compromission de l’image de marque de l’entreprise) ont plus que doublé depuis 2007.

Certes, 45% des entreprises interrogées constatent une augmentation des risques liés à l’utilisation des nouvelles technologies numériques sur la sécurité des informations. Mais, 50% d’entre elles ont dû restreindre leurs investissements en matière de protection des données informatiques et différer des projets de sécurité.
«Dans un monde de plus en plus collaboratif, où les systèmes d’information ne sont plus cloisonnés mais tendent à être partagés avec les clients, partenaires et fournisseurs, la sécurité de l’information doit conforter son rôle de partenaire permettant aux métiers de maîtriser leurs risques liés à la sécurité de l’information, au-delà de la sécurité de l’informatique. Mais elle doit aussi se positionner de manière à faciliter le travail des entreprises, les aider à innover et à se développer », indique Philippe Trouchaud, associé chez PwC Consulting, responsable de la sécurité et de l’information.