Même si l’informatique fait partie des pierres angulaires de l’entreprise, la sécurisation de ce domaine pose toujours problème pour diverses raisons : limitation des moyens financiers, manque de sensibilisation, etc. Malgré cela, des progrès importants et louables ont été accomplis par les entreprises ces dernières années. On peut citer en exemple la mise en place d’une politique de sécurité informatique au sein de l’entreprise. Sept établissements sur dix en sont dotés actuellement contre deux sur dix en 2008.
Manque de moyens financiers pour la sécurisation de l’informatique en entreprise
Le manque de moyens financiers est un handicap majeur pour les entreprises. Pour cinq entreprises sur dix, la part du budget allouée à la sécurité n’est que de 6 % du budget total en informatique. Toutefois, le budget consacré à la sécurité informatique atteint actuellement 14 % contre 8,2 % en 2007 d’après une enquête réalisée auprès de plusieurs milliers d’entreprises américaines et européennes. Cinq entreprises sur dix n’ont pas hésité à engager quelqu’un pour superviser la sécurisation de leur parc informatique. Les priorités des entreprises vont à l’authentification et non plus à la gestion des identités. Malgré l’augmentation des attaques visant les failles de sécurité des applications, le budget consacré à leur protection est souvent peu important.
Le montant du budget sécurité informatique est à peu près le même depuis quelques années quelle que soit la taille de l’entreprise. Les domaines de la finance, des services et de l’industrie sont particulièrement touchés par la baisse de financement concernant la sécurité. Seules les sociétés du domaine du BTP a rajusté le montant de leurs moyens financiers destinés à protéger l’ensemble de leur système informatique. Même si le budget reste stable, il est devenu insuffisant face à l’émergence de nouveaux types de cyber-attaques dans le monde de l’informatique et de l’Internet.
L’insuffisance de la sensibilisation du personnel de l’entreprise
En dehors du peu de moyens financiers disponibles, les responsables du service de sécurité informatique des entreprises montrent du doigt le manque de sensibilisation des salariés. Si 83 % des entreprises ont mis en place une charte de sécurité, seules 33 % ont accompagné sa sortie d’une campagne de sensibilisation. Les salariés qui viennent d’être embauchés dans l’entreprise sont plus sensibilisés à la sécurité informatique que les anciens. Les sensibilisations par l’intermédiaire des publications internes et la formation du personnel se font de plus en plus rares. Pourtant, le facteur humain est désigné comme le premier point faible de l’entreprise quand on parle de sécurité informatique.
Faiblesse de l’équipement des entreprises
Même si les logiciels antivirus, antispams et les pare-feu sont devenus incontournables pour neuf entreprises sur dix, certains équipements comme les pare-feu personnels, le contrôle d’accès au réseau ou NAC et la solution Data Leak Prevention ou DLP restent peu utilisés. Le taux d’équipement des ordinateurs portables est plus élevé que celui des ordinateurs de bureau de par l’importance des données qui y sont stockées. En outre, leurs mesures de sécurité sont plus renforcées en prévention d’une éventuelle perte par le vol.
Spam, anti-spam, mta, email, fqdn 
> Si 83 % des entreprises ont mis en place une charte de sécurité, seules 33 % ont accompagné sa sortie d’une campagne de sensibilisation
La sensibilisation des utilisateurs est pourtant la base de la sécurité informatique. Rien ne sert de modifier les mots de passe 3 fois dans le mois, si l’uilisateur le note sur un postit sur son écran ;-)
Cela m’étonne qu’une part aussi peu importante soit consacrée à la sensibilisation ! Comme l’a dit pourotuis, cela devrait être la première chose à faire lorsqu’on a une utilisation informatique dans une entreprise ! Certes, cela coûte de l’argent, mais cela éviterait pas mal de désagrément à mon avis…