Sommaire

Prendre la mesure de l’enjeu sécurité

Dès lors qu’on aborde la question de la sécurité des SI auprès de toutes sortes d’organisations, quels que soient leur secteur d’activité et leur taille, celles-ci jugent toujours la sécurité de leur SI adéquate, ou du moins suffisante, tout en étant parfaitement conscientes de leur extrême dépendance à leur SI. Pourtant, tout porte à croire que malgré des efforts de plus en plus importants en matière de sécurité, notamment du fait de la croissance des investissements dans ce domaine, le danger est loin d’être écarté pour la plupart de ces organisations.

Le rapport 2016 du CLUSIF (Club de la sécurité de l’information français - https://www.clusif.fr/) sur les « Menaces informatiques et pratiques de la sécurité » (MIPS : https://clusif.fr/publications/menaces-informatiques-et-pratiques-de-securite-en-france-edition-2016) indique que les incidents logiques par malveillance sont toujours en croissance. Les infections par virus arrivent en tête avec 44 % des entreprises concernées, soit 14 points de plus que l’année précédente. Pourtant, 49 % de ces mêmes entreprises ne disposent toujours pas d’une cellule de collecte et de traitement des incidents de sécurité de l’information… Et près du tiers ne prennent ...