Petit-déjeuner des PME et start-ups organisé par CCIG : protection des données et sécurité informatique

Print Friendly, PDF & Email

écrit par Gregory Laurent & Marlise Peter // 1er décembre 2011

Une pluralité d’entreprises, tous secteurs confondus, se sont réunies le 25 novembre dernier pour un petit-déjeuner organisé par la CCIG (Chambre de Commerce, d’Industrie et des Services de Genève). Objectif de cette rencontre : avoir une vision globale de la sécurité informatique en 2011.

Après un rapide aperçu des sociétés piratées (vols de données) et des failles de divers supports et serveurs (Blackberry, Iphone, Ipad, Android, Google Gmail, Sony Playstation Service, Citibank, Greenpeace, etc.), il apparaît qu’en dépit du nombre d’attaques répertorié au cours de l’année, les entreprises sont finalement assez confiantes en leur système de sécurité. Les 71% des sondés travaillant dans une PME se disent convaincus de l’efficacité de la sécurité dans leur entreprise. Ce niveau de confiance a cependant chuté de 14% depuis 2006. Les menaces sont diverses: localisations à distance, fuites d’informations sensibles et/ou de données personnelles, Hoax (canulars du Web), menaces persistantes avancées (Advanced Persistent Threat APT), troyens et autres virus.

Les 62% des PME européennes ont souffert d’un incident ces douze derniers mois. Les coûts estimés qui en découlent s’élèvent à 10’000 dollars pour 24% de ces incidents, entre 10’000 et 50’000 dollars pour les 18% et à plus de 50’000 dollars pour les 45%. En Suisse, le score n’est pas si mauvais avec 49% des PME ayant répertorié de tels problèmes en 2011, soit  13% de moins qu’en Europe.

Aux chiffres inquiétants concernant les attaques viennent s’ajouter le manque de soutien des hiérarchies, de même que des problèmes de leadership et l’insuffisance des budgets attribués à la sécurité informatique. N’y aurait-il pas un défaut de volonté ou de prise de conscience des entreprises pour endiguer ce flux d’attaques en constante augmentation ?

Les entreprises ont de plus en plus souvent recours à des sociétés externes afin de minimiser les risques liés à la sécurité. Parmi les solutions notables, on peut citer le Cloud, une façon d’« outsourcer » le stockage d’informations. Cette réponse comporte néanmoins quelques inconvénients, tels que l’accessibilité des données et le fait que les législations peuvent différer d’un pays d’hébergement à l’autre.

Une question fondamentale demeure : que veut-on protéger, quels sont les éléments sensibles à protéger ? La mobilité (cellulaires, ordinateurs de service portables, etc.) génère en effet autant de fuites de données possibles et de problèmes de confidentialité.

En conclusion et au-delà des problématiques liées au budget ou au leadership, il est essentiel de développer la communication au sein des entreprises, particulièrement entre la direction et les employés. Car les hackers ont toujours une longueur d’avance. Il est donc primordial que les entreprises prennent sérieusement en main leur sécurité informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.