Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Décryptage par I-TRACING d’un des 1ers sondages sur la cyber-sécurité indépendant de tout éditeur ou constructeur

février 2016 par Théodore Michel Vrangos, Président et cofondateur d’I-Tracing

I-TRACING, entreprise française de conseil et d’ingénierie en sécurité des systèmes d’information et sécurité Internet, partenaire et sponsor fondateur du CESIN, met en avant et adhère au sondage réalisé par Opinionway auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique. Le CESIN est un Club pour qui la proximité, l’échange, le partage et l’entraide sont des valeurs importantes. Ainsi, 125 personnes (soit environ 50% des adhérents) représentant des grandes entreprises et administrations françaises, tous experts en sécurité numérique, ont répondu à l’enquête.

« Ce qui change par rapport aux baromètres publiés par les éditeurs et autres grands cabinets de consulting, c’est la qualité et la fiabilité des sondés », déclare Théodore-Michel Vrangos, cofondateur et Président d’I-TRACING. Pour I-TRACING, membre historique et sponsor du CESIN depuis sa création, ce sondage fournit une vision synthétique et franche des problèmes réels de cyber-sécurité vécus par les grandes entreprises. « C’est un excellent baromètre, un pur jus condensé de vécus et d’attentes, qui donne une appréciation des risques, des faits et des préoccupations, par ceux qui sont en charge de la cyber-sécurité au quotidien dans leurs organisations, banques, industries, administrations, etc. », poursuit-il. La proximité et la franchise des membres du Club, leur rôle clé dans leurs entreprises respectives, le quotidien avec ses contraintes de tous ordres, ses exigences opérationnelles, etc. assurent une grande qualité aux résultats de cette étude.

Quelques points significatifs - Décryptage

Ce premier baromètre du CESIN montre que la plupart des membres placent les efforts humains le risque lié à la dépendance humaine au plus haut niveau des enjeux Autre point fort, le vécu factuel : 81% des représentants des entreprises déclarent avoir au moins 1 attaque au cours de 12 derniers mois ; le nombre moyen des attaques pour cette période étant de 13 ! Les attaques qui arrivent en tête sont le vol d’informations. Suivent les attaques virales généralisées, les attaques par malware ciblées et les demandes de rançon (ransomware).

Enfin pour la quasi-totalité des répondants, le stockage des données dans les clouds, notamment publics, hors du droit français et les interrogations sur la confidentialité figurent parmi les domaines les plus sensibles actuels et surtout à venir. Dans le même temps, 85% des répondants indiquent stocker déjà des données dans le cloud et 37% font appel aux clouds publics.

A retenir enfin les enjeux liés aux moyens humains et à l’expertise. C’est en fait une des conclusions les plus délicates du sondage. L’explosion des données et des applications ouvertes (e-commerce, SaaS, mobilité, réseaux sociaux, etc.) poussent les utilisateurs métier à court-circuiter les DSI et les RSSI, jugés trop rigides, pour contractualiser directement des services digitaux, parfois sans avoir le choix (cf. les apps mobiles) et souvent sans prendre en compte les contraintes de sécurité, de confidentialité, de conformité légale, etc. C’est un grand sujet d’attention des membres du CESIN interrogés. Enfin les sondés du CESIN considèrent que les outils actuellement disponibles sur le marché sont peu adaptés à la situation en matière d’usages du numérique comme en matière d’attaques.




Voir les articles précédents

    

Voir les articles suivants