Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sondage OpinionWay pour Systancia : Les DSI jugent la sécurité informatique de leurs entreprises

septembre 2018 par Systancia

Alors que la 18ème édition des Assises de la sécurité aura lieu du 10 au 13 octobre à Monaco, une étude exclusive réalisée par OpinionWay pour Systancia révèle que 72% des entreprises françaises n’ont pas d’environnement dédié pour réaliser les tâches d’administration les rendant plus vulnérables aux risques de cyber-attaques. Fait surprenant alors que ces dernières années ont été marquées par une hausse spectaculaire des intrusions dans les systèmes informatiques des entreprises, notamment en France. Éclairage sur ce paradoxe avec quelques chiffres clés de l’étude.

Sécurité informatique : les entreprises françaises vulnérables face aux cyber-attaques

L’étude OpinionWay pour Systancia révèle que plus d’un tiers des DSI déclarent ne pas avoir d’administrateurs responsables de la sécurité informatique et de la gestion des données sensibles (36%) au sein de leurs entreprises

Plus inquiétant encore, l’étude révèle que 29% des DSI des entreprises de plus de 1 000 salariés déclarent ne pas avoir de RSSI ou de personne en charge de la sécurité informatique. « Compte tenu de la taille des entreprises évoquées, ce chiffre est surprenant et pose question quant aux enjeux soulevés en termes de viabilité des entreprises et de l’impression d’une prise de conscience généralisée sur les questions de cybersécurité », commente Frédéric Micheau, directeur des études d’OpinionWay.

Pami les DSI disposant d’un administrateur 96% estiment de façon unanime que leurs postes de travail sont protégés. Pourtant, cette confiance déclarée vis-à-vis des postes de leurs administrateurs est à contrebalancer par les pratiques réelles de l’entreprise. L’étude souligne effectivement que 72% des entreprises n’ont pas d’environnement dédié pour réaliser les tâches d’administration sur leur Système d’Information. « Aujourd’hui, une clé de la sécurité du Système d’Information est la séparation étanche entre tâches stratégiques sur le système d’information et tout le reste que ce soit des actions professionnelles ou personnelles. Cela nécessite une vraie transformation des habitudes et des outils qui n’étaient pas adaptés à cette exigence qui devient critique compte tenu du volume et de la technicité des attaques. Comme dans le domaine médical, nous devons gérer nos systèmes d’information à partir d’environnements stérilisés, renouvelés à chaque usage et séparés de tout ce qui ne concerne pas le système d’information. » insiste Christophe Corne, Fondateur et Président du Directoire de Systancia.

Ainsi parmi les 64% des DSI déclarant avoir un administrateur en charge de la sécurité, seuls 43% d’entre eux précisent que leurs administrateurs disposent de deux postes de travail séparés : le premier dédié́ aux opérations sur l’infrastructure informatique et le second consacré aux autres tâches quotidiennes ou aux activités personnelles.

Sécurité informatique : des salariés formés aux bonnes pratiques et le recours à l’IA, deux solutions évoquées par les DSI pour accroitre le niveau de sécurité des systèmes informatiques des entreprises

Si la majorité des DSI (87%) reconnaît qu’un grand nombre des salariés de leur entreprise est conscient des risques en matière de sécurité informatique, ils font également état d’un manque de formation de leurs équipes. En effet, 57% des DSI déclarent que leurs salariés ne sont pas assez formés en ce qui concerne les bonnes pratiques et les usages à prendre en compte pour contribuer à la sécurité informatique.

Ce manque de formation des salariés touche davantage les plus petites entreprises : Ainsi, ce sont 58% des DSI d’entreprises de 100 à 249 salariés qui partagent ce constat de formation insuffisante contre 46% des DSI d’entreprises de 1000 salariés et plus. Les DSI du secteur du commerce se montrent également plus concernées (61% contre 54% pour les DSI dans l’industrie).

La question des outils mis à disposition des salariés est donc posée car « la sécurité informatique est l’affaire de tous au sein de l’entreprise », ajoute Christophe Corne, Fondateur et Président du Directoire de Systancia.

L’une des pistes évoquées par l’étude pour se prémunir des attaques informatiques est le recours à l’intelligence artificielle (IA) puisque les deux-tiers des DSI interrogés, voient dans l’IA une technologie efficace pour lutter contre les cyber menaces (67%). Toutefois, les personnes interrogées restent mesurées : seuls 6% des DSI jugent cette solution très efficace quand 10% déclarent ne pas pouvoir se prononcer sur ce point.

Les DSI d’entreprises implantées en région parisienne ont davantage confiance dans l’intelligence artificielle pour contrer les attaques informatiques (71% la jugent efficace contre 65% pour les DSI en région). Cet avis est également davantage partagé par les DSI de sociétés du secteur des services (71% contre 62% des DSI dans des entreprises du secteur commercial).

A retenir

• 72% des entreprises n’ont pas d’environnement dédié pour réaliser les tâches d’administration sur leur Système d’Information.
• 57% des DSI déclarent que les salariés ne sont pas assez formés en ce qui concerne les bonnes pratiques et les usages à prendre en compte pour contribuer à la sécurité informatique.
• Deux-tiers des DSI interrogés, voient dans l’IA une technologie efficace pour se prémunir des attaques informatiques (67%).


Méthodologie

Échantillon de 305 DSI (Directeurs des systèmes d’information/Responsables de l’informatique) représentatif des DSI des entreprises de 100 salariés et plus.

L’échantillon a été constitué selon la méthode des quotas, au regard des critères de secteur, de taille salariale et de région d’implantation de l’entreprise.

L’échantillon a été interrogé par téléphone sur système CATI (Computer Assisted Telephone Interview).

Les interviews ont été réalisées du 20 au 31 août 2018.

OpinionWay a réalisé cette enquête en appliquant les procédures et règles de la norme ISO 20252.

Les résultats de ce sondage doivent être lus en tenant compte des marges d’incertitude : 2,5 à 5,8 points au plus pour un échantillon de 305 répondants.




Voir les articles précédents

    

Voir les articles suivants