Menaces informatiques et pratiques de sécurité en France en 2014
 vient de publier son analyse annuelle sur le contexte actuel de la sécurité des systèmes d'information.)
Cette étude a pour objectif de fournir un bilan approfondi des usages en matière de sécurité de
l’information en France.
Pour cela 350 entreprises françaises et 150 hôpitaux publics ont répondu à un questionnaire basé sur les thématiques de la norme ISO 27002:2005, relative à la sécurité des Systèmes d'Information.
Il en ressort que le nombre d'acteurs de la SSI progresse dans les entreprises françaises : RSSI, Correspondant Informatique et Libertés, chartes internes et externes…
Toutefois la maturité SSI stagne, voire régresse pour cause de budgets insuffisants et d'un manque de communication des RSSI.
Les types d’incidents rencontrés par les entreprises repartent fortement à la hausse par rapport à l’étude 2012, avec comme trio de tête :
- les pertes de services essentiels qui passent de 26% (2012) à 39%,
- les vols qui passent de 19% (2012) à 37%,
- les pannes d’origine interne qui passent de 25% (2012) à 35%
Pour les hôpitaux publics, les exigences réglementaires boostent les pratiques en SSI.
L'élaboration d'une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), et le plan Hôpital Numérique favorisent la modernisation du SI des établissements sanitaires
Globalement, les types d’incidents rencontrés par les hôpitaux sont en léger recul par rapport à l’étude 2010, avec comme trio de tête
- les pannes d’origine interne qui passent de 46% (2010) à 43%,
- les vols qui passent de 44% (2010) à 37%,
- les pertes de services essentiels qui passent de 46% (2010) à 34%
L'étude du CLUSIF comporte également une analyse de l'équipement et des comportements des internautes.
En savoir plus :
- Menaces informatiques et pratiques de sécurité en France en 2014 – CLUSIF, juin 2014