nouvelles

Sécurité : l’exception culturelle française ?

Si l’étude menée par BT se distingue par un aspect, au-delà de l’exhaustivité des données analysées, c’est bien par les fortes disparités qu’elle met en lumière.

Si l’étude menée par BT se distingue par un aspect, au-delà de l’exhaustivité des données analysées, c’est bien par les fortes disparités qu’elle met en lumière. D’un pays à l’autre, et parfois au sein d’une même zone géographique, le rapport au cyber-risque et les réponses mises en oeuvre varient considérablement.

Ces différences d’approche peuvent surprendre, tant la menace apparaît globale et relativement cohérente, mais elles s’expliquent par le rapport spécifique de chaque région à la menace sécuritaire. Du fait de leur passé récent, les États-Unis sont ainsi logiquement plus sensibles à la question du terrorisme que le Brésil, de même que les questions de confidentialité des données sont généralement envisagées de façon plus aiguë en Europe qu’en Asie, par exemple. Dans ce panorama global, la France est rarement en pointe, que ce soit en termes d’appréhension du risque par les non informaticiens ou de déploiement de solutions de sécurité. Moins des deux tiers (64 %) des entreprises françaises sont ainsi capables d’évaluer le retour sur investissement (ROI) de leurs mesures de cybersécurité, contre près de neuf sur dix (88 %) en Allemagne. Moins de la moitié (48 %) des dirigeants en France suivent des formations en sécurité informatique, contre 86 % aux États-Unis.

Quels sont les principaux risques IT qui pèsent sur votre organisation ?
Les risques perçus ont beau être de nature variée, des tendances marquées émergent cependant. Ainsi, si le risque accidentel figure en tête des préoccupations de la plupart des
DSI français, il serait devancé à moyen terme par les malveillances internes, comme la fuite intentionnelle d’informations.


 
La différence dans les niveaux de préparation est corrélée à l’attitude face aux menaces de cybersécurité. Les menaces non malveillantes au sein de l’entreprise (comme la perte accidentelle de données) sont les craintes les plus fréquemment citées au niveau mondial. Elles sont considérées comme une menace sérieuse par 65 % des décideurs IT. En France, ce chiffre descend à 59 %, ex-æquo avec les menaces malveillantes au sein de l’entreprise.

De la menace interne à la menace cyber
Il est d’ailleurs intéressant de noter que, vu de France, les principales sources de menace, aujourd’hui comme demain, proviennent de l’entreprise elle-même. Les risques de malveillance ou de perte accidentelle de données figurent en effet en tête des préoccupations des DSI de l’Hexagone, loin devant le crime organisé ou le terrorisme (menace d’ailleurs perçue comme de moins en moins présente). Dans le même temps, les dirigeants français figurent parmi les moins sensibles à la question du cyber-risque. Le travail de sensibilisation des utilisateurs va sans doute devoir être envisagé au plus haut niveau de la pyramide…

Téléchargez l’intégralité de l’étude BT sur le cyber-risque :

Étude menée par BT auprès de 550 décideurs IT dans 7 pays durant les mois de septembre et octobre 2013. Les entreprises sélectionnées comptent plus de 500 salariés et évoluent majoritairement dans les secteurs de la finance, de la pharmacie, de la distribution et de la fonction publique.