La voie du milieu - ITnation
La voie du milieu - ITnation
La voie du milieu - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SÉCURITÉ actual IT<br />
les résultats 2008 sont encourageants. Il<br />
reste toutefois des domaines clés, - menaces<br />
internes, confidentialité et relations avec<br />
les tiers - qui réclament plus d’attention et<br />
d’investissements» poursuit M. van Kessel.<br />
Cette tendance devrait se confirmer puisque<br />
50% <strong>du</strong> panel se dit prêt à augmenter son<br />
budget sécurité (seuls 5% pré<strong>voie</strong>nt une<br />
ré<strong>du</strong>ction de leur budget actuel).<br />
Avec le recours de plus en plus fréquent aux<br />
tiers et aux prestataires externes, les entreprises<br />
ont franchi des étapes importantes<br />
pour sécuriser leurs informations, mais elles<br />
peuvent aller encore plus loin. Seuls 45%<br />
des sondés incluent une clause particulière<br />
en matière de sécurité de l’information dans<br />
les contrats qu’ils signent avec des tiers. Près<br />
d’un tiers des répondants n’étudient pas ou<br />
n’évaluent pas de quelle façon leurs soustraitants<br />
protègent leurs informations. Un<br />
nombre croissant d’incidents de pertes de<br />
données impliquant des tiers et des prestataires<br />
externes sont signalées, ce qui nous<br />
indique que la sécurité de l’information doit<br />
être «portable». Les données doivent être<br />
protégées où qu’elles se trouvent dans la<br />
chaîne de traitement, et les contrôles doivent<br />
concerner tous les collaborateurs avec<br />
lesquels vous travaillez.<br />
Ré<strong>du</strong>ire les budgets consacrés à la sécurité<br />
serait dans le contexte actuel mal perçu par les<br />
parties prenantes. <strong>La</strong> plupart des entreprises<br />
estiment également que les menaces et les<br />
atteintes à la sécurité progressent en période<br />
de ralentissement économique. Cependant,<br />
c’est l’affectation des dépenses de sécurité<br />
qui constituera un aspect essentiel : le financement<br />
de nouvelles solutions techniques,<br />
telles que le chiffrement des données, n’est<br />
pas suffisant. Ce sont généralement les utilisateurs<br />
qui constituent le «maillon faible» et<br />
50% des répondants citent la sensibilisation<br />
au sein de leur entreprise comme le principal<br />
défi en matière de sécurité de l’information.<br />
Il est indispensable que les services chargés<br />
de la sécurité de l’information soient sollicités<br />
pour concevoir des programmes de formation<br />
et d’information et adopter des méthodes de<br />
test plus élaborées.<br />
PLEINS FEUX<br />
SUR LES TIERS<br />
Dominique Georges,<br />
directeur au sein <strong>du</strong> département Technology & Security<br />
Risk Services chez Ernst & Young Luxembourg<br />
E-Chain Management,<br />
is ready to meet the needs from small<br />
to midsize business today.<br />
E-chain Management, Route d’Arlon, 81 • L-8311 Capellen, Luxembourg • www.e-chain.eu • Mail: info@e-chain.lu<br />
Décembre 08 41