Sécurité : une majorité d’entreprises françaises joue l’inertie
Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…
Croisons les doigts, tout ira bien. On pourrait être tenté de résumer ainsi l’état d’esprit d’entreprises Hexagonales qui choisissent l’inertie face une menace dont elles ont pleinement conscience. De fait, selon une étude sponsorisée par LogRythm, 87 % des entreprises françaises estiment courir un risque de sécurité informatique – plus d’un tiers de leurs dirigeants en sont même persuadés. Mais 70 % d’entre elles ne changent rien à leurs pratiques, même si leurs responsables indiquent être plus inquiets depuis les révélations relatives aux pratiques de la NSA.
Ces révélations ont justement été l’occasion de montrer l’importance de la menace interne, l’agence du renseignement américaine a notamment été victime de se propres insuffisantes en matière de contrôle des fuites de données. Toutefois, plus de la moitié des sondés considèrent que la menace externe est la plus prégnante. Alors même que 81 % des responsables IT estiment probable que des employés accèdent à des informations sensibles de manière illégitime. Mais voilà, seules un peu plus de 41,5 % des entreprises disposent de procédures de prévention du vol de données confidentielles en interne. Et pour 34,5 % des sondés, celles-ci ne sont soit pas appliqués, soit pas satisfaisantes. Et c’est sans compter avec 15 % de sondés qui ignorent si de telles procédures sont en place, ou encore 9 % de sondés qui assurent ne pas en disposer.
Et la situation n’est guère plus glorieuse en ce qui concerne la gestion des mots de passe. Ce qui fait dire à Jean-Pierre Carlin, directeur Europe du Sud de LogRythm, que « les entreprises françaises sont sensibilisées aux risques majeurs de sécurité, mais les bonnes pratiques ne sont toujours pas appliquées. » Patrick Pailloux, ancien directeur général de l’Agence Nationale pour la sécurité des systèmes d’information, passé récemment à la DGSE, pourrait s’en sentir l’âme d’un prêcheur dans le désert.
LogRythm tire ces chiffres d’une étude réalisée auprès de 200 responsables IT français, par Atomik Research, entre août et septembre derniers.
Pour approfondir sur Réglementations et Souveraineté
-
La cyber-résilience passe encore beaucoup par l’humain
-
Solutions EDR en entreprise : une adoption partielle selon un sondage Ponemon Institute
-
Cybersécurité : des dirigeants qui peinent encore à montrer l’exemple
-
Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »