L'enquête 2008 du Clusif sur « Les Menaces et pratiques de sécurité en France » est disponible sur le site du Clusif.

 

Voici un extrait de l'édito qu'écrit Laurent BELLEFIN, du Groupe de Travail « Enquête sur les menaces informatiques et les pratiques de sécurité » :

 

« Et cette année, elle élargit son périmètre, avec un large volet consacré aux pratiques des particuliers utilisateurs d'Internet à domicile. L'usage de l'informatique et d'Internet à la maison est maintenant largement banalisé. Le comportement des utilisateurs de l'informatique en entreprise est de plus en plus souvent influencé par la pratique privée, et les frontières entre les deux mondes deviennent plus floues. Notre enquête le montre : un tiers des internautes utilisent l'ordinateur familial aussi à des fins professionnelles, ce qui pose quelques questions sur la protection des données de l'entreprise? Et si les internautes sont globalement prudents dès qu'il s'agit d'achat sur Internet, et semblent conscients de l'utilité des outils de protection (antivirus, pare feu personnels, etc.), ils ne se sentent que pour une minorité d'entre eux véritablement en « insécurité » sur Internet.

 

Coté entreprise, cette édition 2008 fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un v?ux pieu. 40 % des entreprises ne disposent toujours pas de plan de continuité d'activité pour traiter les crises majeures, contre 42 % en 2006.  (?)

 

Sortir des politiques de sécurité « alibi », que l'on rédige pour se donner bonne conscience, pour aller vers des pratiques concrètes, réellement ancrées dans les processus de gestion de l'information, voilà donc l'enjeu pour les années à venir? »

 

Jérôme Bondu

 

Télécharger le rapport du CLUSIF (Club de la Sécurité de l'Information Français)