Faciliteur de gestion pour entrepreneures et entrepreneurs en micro-entreprise et en TPE & PME
3 Novembre 2011
Réseaux sociaux, manipulation de données par des tiers... Face à la montée de risques d'un nouveau genre, les entreprises françaises sont insuffisamment armées pour sécuriser leurs informations et protéger leurs données. Pourtant les conséquences sont lourdes. Telles sont les conclusions inquiétantes d'une étude de PriceWaterhouseCoopers, parue le 2 novembre.
Note de Gestion Efficiente : PriceWaterhouseCoopers ou PWC est un cabinet d'expertise-comptable et de conseils de dimension mondiale, comme Ernst & Young, KPMG,
Deloitte
Source LEntreprise.com
Le danger couve... Plus de 6 entreprises françaises sur 10 ont subi au moins un accident de sécurité en 2011. Elles n'étaient qu'une sur trois à avoir rencontré le problème en 2010 (39%). Pire, leur degré de confiance concernant leur sécurité est en chute libre. Il est passé de 87 % en 2008 à 55 % seulement cette année.... C'est le constat inquiétant de la 14ème édition de l'étude mondiale "Global State of Information Security 2011", réalisée par le cabinet PwC sur " la sécurité de l'information, la protection des données et leur alignement avec les besoins métiers ".
Les conséquences sont loin d'être anodines.En 2011, 20 % des entreprises ont subi des pertes financières liées à des problèmes de sécurité, 17 % ont été victimes de vol de propriété intellectuelle, et 13 % ont vu leur image dégradée, des chiffres en nette progression par rapport à 2008 (voir ci-dessous).
Pourcentage de sociétés ayant subi des impacts métiers suite à des incidents de sécurité (Source PwC)
Des causes technologiques, humaines et financières
A l'origine de ces incidents de sécurité : l'utilisation de terminaux mobiles, la mobilité et les réseaux sociaux, que les entreprises ont encore du mal à maîtriser. A noter également, et c'est un phénomène qui prend de l'ampleur, les incidents causés par des tiers (clients, partenaires ou fournisseurs), ont quasiment doublé depuis trois ans. Pas vraiment étonnant, puisque dans le même temps, les moyens alloués à la gestion de ces risques, comme par exemple les inventaires des tiers manipulant ces données personnelles, la vérification du respect de la politique de sécurité... ont baissé, toujours selon l'enquête.
Mais les raisons sont aussi organisationnnelles. " La fonction sécurité de l'information n'est pas encore complètement intégrée dans le corps décisionnel des entreprises ", constatent les auteurs de l'étude. Et de pointer, en priorité, la faible implication du management et le manque d'investissements.
4 bonnes pratiques de prévention des risques
Fort de son observation "des entreprises leader en matière de sécurité d'information ", PwC met en avant 4 bonnes pratiques pour mieux mesurer et prévenir ces risques:
- Mettre en place une stratégie portant sur la protection de l'information et sur la façon dont l'entreprise " peut et veut exploiter les opportunités des nouvelles technologies et du cyberespace, tout en se protégeant ".
- Etablir un "canal de communication approprié" entre la fonction sécurité de l'information et les dirigeants, afin de leur expliquer les enjeux, solliciter leur engagement et valider la stratégie.
- Effectuer, au minimum chaque année, une revue de l'efficacité des dispositifs de sécurité.
- Instaurer un processus pour identifier les incidents de sécurité pouvant survenir, leur causes et leurs conséquences, adapter le dispositif et nourrir le reporting aux dirigeants.
Selon PwC, les entreprises qui appliquent ces pratiques déclarent deux fois moins d'incidents de sécurité que les autres. Le souci : en France, seulement 11 % d'entre elles le font...
/idata%2F4441090%2FBillet-divers-revue-de-presse%2F2013-Juin%2FCICE%2FFAQ-CICE.PNG)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)