Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Deloitte : Sécurité de l’information, un challenge malgré le rebond des investissements

septembre 2010 par Deloitte

Après une phase de réduction des budgets liée à la conjoncture économique, les entreprises du secteur des technologies, médias et télécommunications (TMT) recommencent à investir dans la sécurité de l’information.

Selon l’enquête de Deloitte « 2010 TMT Global Security Study », 10% des entreprises TMT ont augmenté leur budget lié à la sécurité de l’information de plus de 10% au cours des 12 derniers mois, tandis que plus d’un tiers (36%) l’a augmenté entre 5 et 10%. Toute la question est de savoir si ces augmentations permettront de compenser le retard accumulé au cours de la période de ralentissement économique. 46% des entreprises ayant participé à cette étude considèrent que les budgets restent insuffisants, au regard des enjeux majeurs de la sécurisation de l’information dans ce secteur.

« Compte tenu de la place centrale de l’information et des données dans le business model des entreprises du secteur TMT, leur sécurité constitue un enjeu stratégique qui va bien au-delà de l’informatique. » explique Olivier Mauduit, associé et expert TMT en sécurité IT chez Deloitte. Cette importance stratégique de la sécurité de l’information se reflète dans la fréquence accrue des rapports publiés sur le sujet et dans les changements au niveau des relations hiérarchiques. 73% des entreprises ayant participé à cette étude indiquent que les métiers et l’IT collaborent activement à la définition de la stratégie de la sécurité de l’information.

Plus de la moitié des entreprises TMT connaît une faille de sécurité en 2010

Alors que les entreprises du secteur TMT créent et diffusent de plus en plus de contenus sous une forme numérique, il apparaît de nouvelles occasions de piratages et d’actes de malveillance. L’étude révèle que la moitié des entreprises TMT interrogées a connu au moins une faille de sécurité en 2010. 26% d’entre elles ont fait l’objet d’attaques externes répétées par des logiciels malveillants.

Notamment l’activité des jeux et paris en ligne est particulièrement vulnérable aux attaques informatiques, car les actes de manipulations et de tricheries peuvent facilement se produire. De plus, les annonceurs en ligne sont sujets à des fraudes de clics : des groupes de personnes sont payés pour cliquer sur des publicités, entraînant ainsi une augmentation du coût des annonces rémunérées au clic.

La cybercriminalité : préoccupation mondiale et obstacle majeur à la sécurité de l’information

Plus d’un tiers (37%) des entreprises interrogées déclare que la sophistication croissante des menaces est la deuxième barrière au maintien d’un bon niveau de sécurité.

"Le problème ne concerne plus seulement quelques individus férus d’informatique tentant de pirater des systèmes d’information. La professionnalisation croissante des cybercriminels et des cyber-terroristes a conduit de nombreux gouvernements à désigner des coordinateurs nationaux pour se protéger contre ce type de guerre”, explique François Vergez, senior manager et expert en sécurité de l’information. “Ces derniers identifient les organisations TMT à la fois comme étant des cibles privilégiées pour les cybercriminels, mais aussi (du fait du détournement de leurs technologies et leurs réseaux) comme des acteurs malgré eux de la cybercriminalité et de la cyber-guerre."

Le Cloud Computing se profile à l’horizon

Le Cloud Computing pourrait changer fondamentalement la façon dont les services informatiques sont fournis à condition de résoudre les problèmes de sécurité et de confidentialité.

« En l’absence de tests et de vérifications, seulement un tiers des entreprises TMT ont confiance en leurs partenaires » indique Olivier Mauduit. C’est un problème pour le Cloud Computing, car les entreprises TMT s’appuient implicitement sur des partenaires pour fournir l’infrastructure, les applications et l’hébergement de données à l’extérieur de leur réseau. « Si les problèmes de sécurité et de protection de la vie privée peuvent être résolus, nous prévoyons que le Cloud Computing deviendra le standard des applications d’entreprise ».

Sécurité et fusions & acquisitions

Toutes les entreprises dans les Technologies, Media et Télécommunications sont sensibilisées à la nécessité de mettre en œuvre des due diligences financières dans le cadre d’opérations de fusions et acquisitions. Compte tenu de l’importance critique des données et des systèmes d’informations, l’accent devrait également être mis sur les systèmes d’information et la sécurité dont l’environnement doit être conforme aux exigences de l’acquéreur en termes de sécurité.

Acquérir une entreprise dont la sécurité informatique est insuffisante peut exposer à des risques qui peuvent s’avérer extrêmement préjudiciables.

Développer la confiance sur Internet grâce à des contrôles accrus

Les entreprises du secteur s’appuient de plus en plus sur le numérique pour créer et distribuer leur contenu générant de plus en plus de flux financiers qui attire la convoitise des escrocs. Elles ont besoin de protéger leurs actifs numériques. Atteindre et conserver un bon niveau de confiance dans un monde numérique peut être un véritable défi.

Selon ce même rapport Deloitte, 84% des entreprises TMT considèrent les données et contenus numériques comme des actifs clés de l’entreprise désormais sous la responsabilité de la direction de la sécurité de l’information. Les flux numériques étant par nature difficiles à contrôler, ils requièrent des contrôles et afin de prévenir les fraudes et les abus.

Les risques proviennent aussi de l’interne…

Les attaques de hackers font souvent les gros titres dans la presse, mais les risques de sécurité interne sont tout aussi lourds de conséquences. Selon l’étude de Deloitte, les entreprises du secteur TMT sont de plus en plus confiantes dans leur capacité à gérer ces défis. Cette année, 34% des sondés se classent comme “très confiants” ou “extrêmement confiants” sur le sujet des menaces internes, en nette hausse comparé aux 28% d’opinions positives en 2009. Pourtant, les failles dans les processus de sécurité internes sont encore nombreuses. En effet, la moitié des entreprises interrogées a connu au moins un incident interne ayant porté atteinte à la sécurité de l’information au cours de l’année écoulée. 27% des entreprises TMT interrogées estiment que leurs spécialistes de sécurité manquent de compétences pour faire face aux problématiques actuelles et futures, comparativement à 24% pour les autres secteurs d’activité.

Rechercher les maillons faibles dans la chaîne de valeur

Les problèmes de sécurité de l’information dans la chaîne de valeur sont également l’un des enjeux stratégiques des entreprises. La sécurité de l’information d’une organisation est limitée par le niveau de sécurité de son maillon le plus faible. Les entreprises du secteur TMT ne peuvent se réfugier derrière les clauses contractuelles avec leurs partenaires pour s’assurer des dispositifs de sécurité mis en œuvre par ces derniers. Elles doivent jouer un rôle actif dans l’identification et la vérification des capacités de leurs partenaires dans ce domaine, et mettre en place des contrôles afin de s’assurer de leur application. Alors que 44% des entreprises TMT ont identifié les contrôles et les dispositifs de sécurité de leurs partenaires, seulement 22% les ont testés. 12% des entreprises TMT n’ont pas connaissance des dispositifs de sécurité mis en œuvre par leurs partenaires.


Voir les articles précédents

    

Voir les articles suivants