Le facteur
humain semble encore insuffisamment pris en compte
dans la gestion de la sécurité telle
qu'elle transparaît dans les résultats
de notre enquête: de fait, le comportement des
utilisateurs ne constitue pas le premier élément
inclu dans les politiques de sécurité,
alors que nombre d'attaques informatiques viennent
de l'intérieur et que la protection reste encore
majoritairement effectuée par mot de passe
géré individuellement par chaque utilisateur.
Autre enseignement: les budgets consacrés à
la sécurité restent faibles au regard,
notamment, des intentions d'équipement pour
faire face à une attaque et assurer la continuité
du service.
|
L'administration
du système
|
|
78%
|
|
L'administration
du réseau
|
|
79%
|
|
La
protection des données
|
|
75%
|
|
Les
standards techniques
|
|
26%
|
|
Les
procédures sur incidents
|
|
33%
|
|
L'usage
du courrier électronique
|
|
54%
|
|
La
vigilance des utilisateurs
|
|
46%
|
Si les
points névralgiques du Système d'Information
(système, réseau, données)
font l'objet d'une politique de sécurité
pour les trois quarts (ou un peu plus) des répondants,
nos lecteurs-sondés ont moins souvent formalisé
les pratiques de sécurité liées
au comportement de l'utilisateur (usage de l'e-mail,
vigilance générale), la proportion
tombant autour de 50%. Il est vrai que cet aspect
de la sécurité est bien moins évident
à appréhender que le volet technologique.
Page
suivante >>
Méthodologie
Cette
enquête en ligne, de par sa nature, s'appuie
sur un échantillon du lectorat du JDNet Solutions
impliqué dans la définition d'une
politique de sécurité informatique,
ou engagé dans une réflexion à
ce sujet. De fait, une proportion importante de
lecteurs-sondés n'a pas souhaité communiquer
son secteur d'activité, tandis que l'informatique
et la finance totalisent près de la moitié
des répondants.
|
Secteurs
d'activité des répondants
(échantillon de 76 entreprises
- durée de l'enquête:
du 29/11 au 06/12)
|
|
Informatique
|
Finances
|
Autres
|
nc
|
|
[