Sécurité: une préoccupation de haut niveau

Seulement six incidents en 1988, près de 22 000 l'an dernier, plus de 15 000 au cours des six premiers mois de l'année 2001. Les statistiques publiées par le Cert, le centre de sécurité Internet coordonné par l'Université Carnegie Mellon, ont de quoi donner le vertige. Elles n'illustrent que trop précisément la multiplication des menaces - attaques de virus en premier lieu - susceptibles de paralyser l'activité d'une entreprise. Il serait peut-être temps de prendre conscience que l'on demande au directeur des systèmes d'information de faire le grand écart.

Il faut en effet que ce DSI ouvre grandes les portes de l'e-business de son organisation : depuis le portail institutionnel, porteur d'image pour la marque, jusqu'aux multiples connexions avec les fournisseurs en passant par le service commercial " en ligne " qui doit accepter les commandes voire les réclamations des clients à travers un centre de support Web. Autant de possibilités d'accès et donc d'intrusions à des bases de données sensibles sur lesquelles on exige d'autre part qu'il exerce un contrôle infaillible. Une seule solution : mettre en place une stratégie globale, sans cesse réévaluée, au niveau des directions générales qui doivent en faire leur préoccupation première.

L'idée fait son chemin, comme le montrent les chiffres récemment publiés par Information Week. A l'issue dune enquête, menée avec PricewaterhouseCoopers dans 42 pays, l'hebdomadaire américain révèle qu'une proportion de 41% des responsables des politiques de sécurité appartiennent au plus haut niveau de management (PDG, directeurs généraux et directeurs d'établissements). Plus de la moitié d'entre eux (52%) s'impliquent personnellement dans les décisions budgétaires. Ces deux chiffres sont en augmentation de 10 points par rapport à l'année 2000.

Parmi les inquiétudes affichées, le virus se placent sur la première marche du podium: ils ont été à l'origine de 65% des problèmes de sécurité au cours des douze derniers mois. Cela n'a rien de bien surprenant. En revanche, la personnalité d'une certaine catégorie de pirates est assez inattendue. On connaissait la tranche des hackers-terroristes à qui l'on attribue 45% des actes de malveillance, les utilisateurs non autorisés (30%), les employés indélicats (30%), les ex-salariés revanchards (16%). Il faut désormais se méfier également de ses propres clients: 15% d'entre eux arrivent à exploiter les failles du système d'information. Et leur proportion augmente rapidement: ils n'étaient que 5% l'année précédente. Voilà une nouvelle composante à prendre dans la gestion de la relation client...