dimanche 31 mai 2020    || Inscription
BanniereNews
 
 
Pour dresser un panorama de la situation de la sécurisation des systèmes d´information des entreprises et des administrations en France, American Power Conversion (APC), le spécialiste de la protection des données, partout où elles sont créées, transmises ou stockées, a confié à IDC la réalisation d´une enquête exclusive sur ce thème.

· La sécurité informatique est l´une des préoccupations majeures des décideurs informatiques.

· La protection électrique des infrastructures informatiques est une composante clé de la stratégie de sécurisation du système d´information des entreprises.

· Une très faible part - moins de 12 % seulement - évalue précisément les dommages en cas d´indisponibilité de leur système d´information.

· Les fonctions vitales de l´entreprise sont concernées par les défaillances informatiques.

· Les solutions de sécurité en place ne sont pas totalement adaptées pour assurer la continuité de l´activité de l´entreprise.

· Les investissements sont à la hausse mais doivent être mieux répartis.

« Cette étude révèle un paradoxe de taille : alors que la sécurisation des systèmes d´information des entreprises semble être au coeur des préoccupations, force est de constater que le niveau de disponibilité réel des infrastructures informatiques est encore loin de garantir la bonne continuité des activités », souligne Philippe Billet - Directeur Général APC France

Sécurité informatique : une préoccupation majeure
Le renforcement de la politique de sécurité informatique est la première des priorités pour 58 % des entreprises interrogées, devançant fortement l´amélioration des performances du réseau (48 %) ou les temps de déploiement des installations (27 %).

Premier facteur d´insécurité : le défaut de protection électrique
Près de 60 % des entreprises interrogées considèrent l´alimentation électrique comme une cause pouvant conduire à l´indisponibilité de leurs systèmes d´information. Concernant plus précisément les problèmes de sécurité physique des installations informatiques, l´alimentation électrique arrive au premier rang dans près de 80 % des cas, loin devant les erreurs de manipulation (34,7 %), l´intrusion de personnes (14,6 %) ou encore le dégât des eaux (6,3 %) et l´incendie (2,8 %) !

Un manque d´évaluation des risques
Moins de 12 % des entreprises seulement sont capables d´estimer avec précision les dommages financiers et non financiers qu´elles subiraient en cas d´indisponibilité de leur système d´information. Constatation encore plus inquiétante dans le secteur industriel dont l´immense majorité des entreprises - 94 % - n´évalue pas précisemment les préjudices subis dans de telles situations. Ce résultat est d´autant plus surprenant que 92 % des entreprises de ce même secteur ont constaté des défaillances majeures de leur système d´information au cours des deux dernières années.

Les activités critiques des entreprises fortement dépendantes
L´informatique, aujourd´hui présente dans les processus clés des entreprises, constitue de ce fait un véritable talon d´Achille. Les résultats de l´enquête indiquent en effet que l´indisponibilité totale ou partielle affecterait prioritairement les activités de production et de vente (53 %). Situation jugée encore pire quant à la satisfaction client qui s´en verrait dégradée pour 74 % des entreprises. Dans l´industrie, la production des biens (64 %) et l´approvisionnement (66 %) sont les premiers postes impactés. Dans les activités de services et le secteur public, ce sont d´abord les prestations délivrées aux clients qui en seraient dégradées.

Des solutions de sécurité massivement déployées mais encore insuffisamment adaptées
De nombreux outils ont été mis en place par les entreprises pour sécuriser leurs infrastructures informatiques. Concernant la partie logique, 98 % sont équipées de firewalls et d´antivirus, 90 % de solutions d´authentification, 89 % de sauvegarde.

Par contre, lorsqu´il s´agit de solutions pour sécuriser physiquement leurs systèmes, si elles sont 97 % à disposer de protection électrique, plus d´un tiers des entreprises ne dispose pas de solutions dédiées à la problématique informatique mais les partagent avec l´ensemble des installations électriques des locaux. Or, ces systèmes communs ne sont pas adaptés aux faibles seuils de tolérance autorisés par les équipements informatiques. De plus, de nombreuses installations ne sont plus correctement dimensionnées pour supporter la puissance électrique requise par le développement de nouvelles applications, de nouveaux serveurs, de nouveaux usages, etc.

Des investissements à la hausse

Si l´enquête montre que les budgets tendent à croître à un rythme soutenu - seuls 2,2 % des entreprises envisagent de les réduire - elle indique aussi la nécessité d´identifier clairement les besoins à satisfaire, l´importance et la nature des risques à couvrir , afin de répartir plus précisément les investissements à consacrer. Représentant en 2004 plus de 9 % du budget total informatique des entreprises, les dépenses de sécurité devraient augmenter en 2005 et 2006 pour 42,5 % des entreprises. C´est désormais dans leur répartition que se situent les enjeux majeurs avec l´apparition de nouveaux besoins découlant notamment de la très forte croissance des centres de données pour lesquels les solutions de climatisation et de protection électrique revêtent une importance capitale.

« L´enquête que nous avons menée avec IDC renforce notre conviction que la protection électrique des infrastructures informatiques est une composante clé - mais pourtant encore insuffisamment traitée comme telle - de la stratégie de sécurisation du système d´information des entreprises » conclut Philippe Billet.

---------------------

Méthodologie
L´enquête a été menée sur le territoire national courant octobre 2004 auprès des directions informatiques de 152 structures représentant à parts égales les services, l´industrie et le secteur public. 47 % des structures interrogées emploient entre 100 et 500 collaborateurs, l´autre partie se situant au-delà de 500 personnes.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI