Sécurité informatique : seuls 35 % des décideurs français vont maintenir ou augmenter leur budget en 2010

Face à une augmentation des risques liés à la sécurité informatique dans les entreprises (+44% dans le monde et + 7% en Europe en 2009), seuls 35% des décideurs français vont maintenir ou augmenter leur budget sécurité en 2010 contre 63% au niveau monde. C’est ce que révèle une étude mondiale de PricewaterhouseCoopers (PwC) sur la protection de l’information et la sécurité des systèmes d’information.  

Le cabinet d’étude précise également que les décideurs français ont une perception des risques moins “alarmiste” que la moyenne des autres personnes sondées. 43% des participants dans le monde estiment que les problèmes liés à la sécurité de l’information ont augmenté, contre 25% en France et 32% en Europe. 

La France se dit, en effet, moins touchée (-20%) mais cette “apparente” régression trouve sans doute des explications dans le fait que 60% des répondants français ne savent pas dire s’ils ont subi des incidents de sécurité, contre 50% en Europe et 39% dans le monde. Les données issues du système d’information et des systèmes de sécurité sont encore nettement sous-exploitées.

Même si les conséquences liées aux incidents de sécurité ne sont pas encore toutes évaluées (impact de la fraude notamment dont les conséquences ne sont évaluées, en général, que plusieurs mois après la détection des incidents), les personnes interrogées constatent d’ores et déjà une tendance à la hausse des impacts en termes de pertes financières ( +7,7% des répondants dans le monde, même chiffre en France), d’atteinte à l’image de marque et à la propriété intellectuelle (+ 11% des répondants dans le monde, + 12 % en Europe et + 7% en France), de perte de valeur pour les actionnaires (+ 33% des répondants dans le monde, + 25% en Europe et + 95% en France).

Des attentes fortes des décideurs
Les attentes des directions générales se sont renforcées cette année concernant la sécurité de l’information et du système d’information, dans un contexte où les risques et la sinistralité des entreprises sont en forte augmentation : la sécurité est la priorité pour 58% des dirigeants sondés (CEO), à égalité avec la nécessité de se conformer à des contraintes règlementaires plus complexes.

43% des personnes interrogées dans le monde estiment que les risques liés à la protection des données (vol, confidentialité, intégrité) se sont accrus en raison de la contraction du marché de l’emploi, contre 32% en Europe et 25 % en France.

Enfin, 43% des personnes interrogées mettent en exergue un accroissement des risques en matière de sécurité en cas de défaillance des partenaires économiques et technologiques : ils sont respectivement 33% en Europe et 31% en France à penser de même.

Les tendances nouvelles pour l’année 2010
En 2010, les directions générales veulent identifier clairement leurs risques et s’assurer que tout est « sous contrôle ». La priorité est donnée à la protection des informations (84% dans le monde, 71% Europe, 55% en France), à l’identification des risques-clés et au pilotage en conséquence des investissements (83 % dans le monde, 69% en Europe, 53% en France), au renforcement des fonctions de contrôle et de gestion des risques (82% dans le monde, 67% en Europe et 52% en France.)

Les préoccupations majeures pour l’année à venir sont donc la protection des informations et des données, la couverture des risques liés aux réseaux sociaux, l’évaluation des risques liés à l’usage du “Cloud Computing” (« hype curve ») et plus globalement des risques liés à la virtualisation.

« L’accent est mis, dans l’étude de cette année, sur une approche stratégique de la sécurité basée sur les risques et non plus sur une approche “systémique” basée sur le déploiement de technologies qui ne permet pas, à elle seule, de s’assurer que ce qui doit être protégé l’est effectivement et au bon niveau », conclut Philippe Trouchaud, associé de PwC, responsable de l’activité conseil en sécurité informatique.