La sécurité des réseaux numériques devient un sujet préoccupant

titreLa sécurité des réseaux numériques devient un sujet préoccupant ; attaques, rançonnage, virus, détournement des communications téléphoniques….. La sécurité dans le domaine des technologies de l’information et de la communication (TIC) implique des mesures, contrôles et procédures pour garantir l’intégrité, la confidentialité ainsi que la disponibilité des données et des systèmes d’information. Elle constitue un enjeu majeur pour les entreprises, et les collectivités locales, du fait de la diffusion du numérique. Un incident, une défaillance ou une attaque peuvent avoir de lourdes conséquences, pour l’entreprise ou pour ses clients notamment.

Les collectivités territoriales, et en particulier les plus petites d’entre elles, apparaissent comme mal préparées face aux menaces informatiques alors même que les risques se concrétisent comme l’a montré la multiplication des défigurations de sites internet début 2015. C’est ce qui apparaît dans l’enquête « menaces informatiques et pratiques de sécurité en France » publiée par le Clusif, association de responsables informatiques spécialisés dans la sécurité des systèmes d’information (SSI). Les infections par virus sont ainsi passées de 25% en 2012 à 42% en 2016 et les tentatives de « hameçonnage », faux mails ou faux sites destinés à capter des données sensibles comme les données bancaires, sont également en forte progression.

 Cette note de l’INSE donne un aperçu plus large sur cette question de la sécurité numérique.

En 2015, parmi les sociétés de 10 personnes ou plus implantées en France, 27 % déclarent avoir une politique de sécurité des technologies de l’information et de la communication (TIC) formellement définie ; elles sont 32 % au niveau européen. En France comme dans l’Union européenne (UE à 28), les trois quarts des sociétés de 250 personnes ou plus sont dans ce cas.

Trois types de risques sont pris en compte par la politique de sécurité des TIC évoquées ici : celui sur l’intégrité des données (destruction ou altération de données due à une attaque ou à un incident inattendu), celui sur la confidentialité des données (divulgation de données confidentielles due à une intrusion, à des attaques par pharming, phishing ou par accident) et celui sur la disponibilité des services (indisponibilité des services TIC due à une attaque extérieure, par déni de service par exemple). Lorsqu’une politique de sécurité des TIC est définie, elle prend en compte neuf fois sur dix l’intégrité des données, huit fois sur dix leur confidentialité et sept fois sur dix la disponibilité des services.

En France, 13 % des sociétés de 10 personnes ou plus ont subi au moins un incident de sécurité au cours de l’année précédente, portant atteinte à l’intégrité, à la disponibilité ou à la confidentialité des systèmes et données informatiques. Les sociétés de 250 personnes ou plus sont deux fois plus touchées. Pour sécuriser leur réseau informatique, les trois quarts des sociétés de 10 personnes ou plus utilisent un pare-feu ou un logiciel de protection de l’accès à distance. Par ailleurs, un quart déclare avoir une politique d’accès, de rectification et d’effacement des données personnelles.

En 2015, 16 % des sociétés de 10 personnes ou plus implantées en France emploient du personnel spécialisé dans le domaine des TIC ; elles sont 20 % au niveau européen. Les plus grandes sociétés le font beaucoup plus fréquemment, tandis que les plus petites font souvent appel à des prestataires externes.

Les médias sociaux désignent quatre types d’applications internet : les réseaux sociaux (Facebook, LinkedIn, Xing, Viadeo, Yammer, Google+, etc.), les blogs d’entreprise ou les microblogs (Twitter, Present.ly, etc.), les sites web de partage de contenus multimédias (Youtube, Flickr, Picasa, Slideshare, etc.) et les wikis et autres outils de partage des connaissances.

Entre 2013 et 2015, l’usage des médias sociaux a progressé de 11 points dans les sociétés de 10 personnes ou plus implantées en France, mais reste inférieur à celui de l’UE à 28 (31 % contre 39 %). Par ailleurs, en 2015 comme en 2013, les deux tiers des sociétés disposent d’un site web. En 2015, une société sur trois de 10 à 49 personnes n’a ni site web, ni compte sur un média social, contre seulement une sur dix pour celles de 50 personnes ou plus.

Sommaire
·         La sécurité numérique, un enjeu pour les entreprises 
·         Trois quarts des « grandes » sociétés ont une politique de sécurité des TIC
·         Un quart des « grandes » sociétés ont subi un incident de sécurité informatique
·         Le pare-feu très souvent utilisé pour sécuriser le réseau informatique
·         Une politique d’accès aux données personnelles dans un quart des sociétés
·         Six sociétés sur dix sensibilisent leur personnel à la sécurité des données
·         Les grandes sociétés ont leurs spécialistes en TIC, les petites sous-traitent
·         Les médias sociaux de plus en plus utilisés par les sociétés
·         Un tiers des petites sociétés ne s’affichent pas sur la toile

Partagez cet article :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.