La sensibilisation profite actuellement de vents favorables et de la portée
de ses enjeux qui ne concernent plus le seul département sécurité, mais l'activité
dans son ensemble de l'entreprise. Et cette portée business permet de solliciter
le soutien de la direction et son engagement dans le projet.
"Cette tendance se perçoit nettement depuis 1 an, et plus encore en 2008 puisque
le nombre de projets déjà budgétés est encore plus élevé. Les entreprises savent
bien qu'elles ne pourront pas atteindre leurs objectifs de conformité sans un
minimum d'adhésion et la prise en compte du facteur humain. Cela s'explique aussi
par la prise de conscience que les incidents étaient liés à un défaut de comportement
des collaborateurs", juge Michel Gérard de Conscio Technologies.
"Nous sommes bien entrés dans la prise en compte du facteur humain, dans la
mise en place de systèmes et de mesures de protection. On adresse d'ailleurs de
moins en moins la sécurité du SI. Le message de la sensibilisation est de protéger
le patrimoine - l'image, les revenus, les clients, le savoir faire - et donc l'information
et les outils de travail, de gestion et de traitement", poursuit Pierre-Luc Réfalo.
Toutefois, pour des questions notamment de moyens, la sensibilisation est véritablement
et presque exclusivement entreprise au sein des grands groupes, dont celles du
secteur financier. Le rapport 2007 (Global Security Survey) du cabinet Deloitte
plaçait d'ailleurs la formation et la sensibilisation à la troisième place de
leurs priorités.
Les PME ne sont toutefois pas totalement négligées. Le député Pierre Lasbordes,
chargé d'un dossier par la présidence de la république avait appelé notamment
recommandé la sensibilisation des PME et du grand public. Les Chambres de Commerce
et de l'Industrie se sont également engagées en ce sens. La CCI du Pays d'Arles
propose ainsi des séances de sensibilisation soutenues par l'Etat destinées aux
chefs d'entreprises et aux équipes administratives.