Le cabinet Ernst & Young a publié hier son étude annuelle sur la sécurité informatique. Résultat : moins d’un tiers des entreprises dans le monde sont préparées à affronter les risques liés au développement des nouvelles technologies. La première cause est essentiellement budgétaire. Menée auprès de 1 600 entreprises dans 56 pays, entre juin et août 2010, l’enquête révèle que les entreprises sont, en effet, moins de 30% à disposer d’un « plan de gestion des risques informatiques », sorte de « diagnostic » personnalisé qui évalue les impacts des incidents sur la continuité de service, la protection des données personnelles ou la confidentialité de secrets de fabrication.
Les risques sont augmentés par plusieurs éléments et sont liés à la croissance de l’externalisation, notamment l’émergence des nouvelles technologies et pratiques comme le web 2.0 et le cloud computing. En effet, le recours de plus en plus fréquent à des fournisseurs de services externes et au cloud computing, mais aussi l’utilisation par le personnel des réseaux communautaires avec le matériel de l’entreprise en sont les principales raisons. En cause également, la mobilité croissante des équipes et l’insécurité inhérente aux outils et méthodes de cette mobilité (smartphone, ordinateurs portables, tablettes…).
Il ne s’agit évidemment pas de remettre en cause l’évolution de ces pratiques mais plutôt de prendre conscience des risques et ainsi prendre les mesures nécessaires pour s’en prémunir au mieux.