Le nombre d'infections dues
à des virus aurait fortement augmenté l'année
dernière. C'est ce que confirme le volet 2002 de
l'étude annuelle réalisée par GMV
Conseil pour le compte du CLUSIF (Club de la Sécurité
des Systèmes d'Information Français) autour
des questions liées à la sécurité
informatique. De 14,8% en 2001, le taux d'infection enregistré
par le cabinet s'élève à 26,3% en 2002.
Ce n'est pas tout. Dans le même temps, la part des
personnes interrogées par GMV Conseil affirmant
avoir eu à faire face à "des pertes
de services essentiels" passe de 16,9% à 22,6%...
Des
résultats accablants...
Comment expliquer
cette détérioration des conditions de sécurité ?
Même si le nombre de personnes en charge de cette
question semble en nette augmentation au sein des sociétés
françaises, GMV Conseil constate que certaines
solutions de protection, telles que les pare-feu ou
les outils d'alerte anti-intrusions, demeurent encore
relativement peu utilisées (voir le tableau ci-dessous).
Une carence qui, selon lui, serait "largement imputable
aux entreprises de moins de 200 salariés"
tous secteurs confondus.
Autre
explication possible: l'ouverture toujours plus grande
des systèmes d'informations sur leur environnement.
Egalement mis en valeur par l'institut, ce mouvement
serait principalement poussé par le développement
d'un usage généralisé à
toute l'entreprise de la messagerie (+ 9 points) et
de l'accès à Internet (+ 15 points). Enfin,
l'étude de GMV Conseil enregistre un nombre encore
relativement peu élevé d'acteurs dotés
de "plans de réaction en cas d'incident"
(30%). Une faiblesse qui est néanmoins compensée
par une volonté "flagrante", affirmées
par 87% des répondants, de développer
une culture interne en matière de sécurité.
Un sujet
qui reste tabou ?
Reste que 60%
des 700 organes contactés par GMV Conseil déclarent
n'avoir subi aucun sinistre réel en 2002. Selon le cabinet,
ce chiffre ne serait pas représentatif de la réalité.
"Il semble évident que de nombreux incidents ne sont
comptabilisés, car non-détectés", explique t-il notamment
dans son document.
Solutions
de sécurité utilisées
|
Mécanisme
|
2001
|
2002
|
Logiciels
Antivirus
|
96%
|
92%
|
Mots
de passe
|
87%
|
89%
|
Pare-feu
|
31%
|
37%
|
Système
d'alerte anti-intrusions
|
33%
|
32%
|
Moyens
d'authentification
|
-
|
23%
|
Chiffrement
de données
|
15%
|
13%
|
|