Cette étude a pour objectif de fournir un bilan approfondi des
usages en matière de sécurité de
l’information en France.
Pour cela 350 entreprises françaises et 150 hôpitaux publics ont
répondu à un questionnaire basé sur les thématiques de la norme
ISO 27002:2005, relative à la sécurité des Systèmes
d'Information.
Il en ressort que le nombre d'acteurs de la SSI progresse dans
les entreprises françaises : RSSI, Correspondant Informatique et
Libertés, chartes internes et externes…
Toutefois la maturité SSI stagne, voire régresse pour cause de
budgets insuffisants et d'un manque de communication des RSSI.
Les types d’incidents rencontrés par les entreprises repartent fortement à la hausse par rapport à l’étude 2012, avec comme trio de tête :
- les pertes de services essentiels qui passent de 26% (2012) à 39%,
- les vols qui passent de 19% (2012) à 37%,
- les pannes d’origine interne qui passent de 25% (2012) à 35%
Pour les hôpitaux publics, les exigences réglementaires boostent
les pratiques en SSI.
L'élaboration d'une Politique Générale de Sécurité des Systèmes
d’Information de Santé (PGSSI-S), et le plan Hôpital Numérique
favorisent la modernisation du SI des établissements sanitaires
Globalement, les types d’incidents rencontrés par les hôpitaux sont en léger recul par rapport à l’étude 2010, avec comme trio de tête
- les pannes d’origine interne qui passent de 46% (2010) à 43%,
- les vols qui passent de 44% (2010) à 37%,
- les pertes de services essentiels qui passent de 46% (2010) à 34%
L'étude du CLUSIF comporte également une analyse de l'équipement et des comportements des internautes.
En savoir plus :
- Menaces informatiques et pratiques de sécurité en France en 2014 – CLUSIF, juin 2014