La protection des données des entreprises belges laisse à désirer
View this page in Dutch
Bruxelles, le 12 mars 2012 – Les possibilités offertes par les technologies de l'information se multiplient sans cesse et les entreprises s'empressent d'intégrer rapidement les nouvelles technologies et les nouveaux médias dans leur gestion quotidienne. Elles sont convaincues des avantages que ces outils peuvent leur apporter, à juste titre. Il y a toutefois un revers à la médaille, dont elles ne sont pas encore suffisamment conscientes. La nouvelle édition de l'enquête annuelle d'Ernst & Young intitulée Global Information Security Survey met le doigt sur le problème : la protection des données des entreprises est loin de répondre aux besoins. Plus grave encore, elle passe de plus en plus souvent au second plan, ce qui expose les entreprises à des risques inutiles. Le fait que la protection des données soit encore trop rarement prise en charge à un niveau élevé dans l'entreprise constitue l'un des obstacles majeurs dans ce contexte. Ernst & Young tire la sonnette d'alarme.
Ernst & Young mène chaque année une enquête à l'échelon mondial visant à évaluer comment les entreprises gèrent la protection de leurs données. La question est d'autant plus pertinente et d'actualité que nous avons un besoin croissant d’informations correctes et fiables à tout moment de la journée (de préférence en temps réel), via divers outils. Les résultats de la dernière édition de la Global Information Security Survey en disent long : dans leur empressement à adopter les technologies les plus récentes, les entreprises parviennent de moins en moins à garder la cadence pour protéger leurs données. Elles encourent de ce fait des risques inutiles, parfois lourds de conséquences.
La protection des données doit de toute urgence être assumée par la direction des entreprises
« Le nœud du problème réside dans le fait que la protection des données est encore trop rarement abordée par les plus hautes instances des entreprises », explique Gilbert Van fraeyenhoven, IT & Risk Assurance partner chez Ernst & Young. L'étude le confirme : seuls 12 % des 1 700 personnes mondialement interrogées supposent que la protection des données est un sujet régulier à l'ordre du jour du comité d'entreprise. Et pourtant, seuls 49 % estiment que la protection des données de leur entreprise répond à ses besoins réels. En Belgique, ce pourcentage se situe encore plus bas, à 32 %.
Les entreprises belges doivent opérer un changement de mentalité urgent
Gilbert Van fraeyenhoven plaide pour un changement de mentalité à opérer d'urgence : « Nous devons de toute urgence adopter une approche proactive en ce qui concerne la protection des données et ce, au plus haut niveau de l'entreprise. La direction doit mettre en place une stratégie permettant à l'entreprise d'exploiter au maximum les possibilités offertes par les technologies de l'information sans s'exposer à des risques inutiles. La protection des données doit dépasser les frontières de l’IT et faire partie intégrante de la politique corporate de l'entreprise. Elle est aujourd'hui encore trop souvent considérée comme un aspect accessoire. »
Heureusement, 54 % des entreprises annoncent leur intention d'augmenter les investissements en matière de protection des données en 2012, en particulier dans le cadre de la transition vers le cloud computing. « Ces investissements en matière de protection des données sont fondés, comme les années précédentes, sur la nécessité de garantir la continuité de la gestion d’entreprise, de même que la disponibilité des systèmes de support. Toutefois, je m'étonne toujours que seulement 56 % des entreprises déclarent disposer d'une stratégie de protection des données bien fondée et établie », ajoute Gilbert Van fraeyenhoven.
La vulnérabilité aux risques posés par les technologies de l'information augmente
Les entreprises sont boostées par les possibilités et facilités croissantes que leur offrent les technologies de l'information. À titre d'exemple, 87 % des entreprises interrogées déclarent utiliser des tablettes mobiles ou avoir l'intention d'y passer à court terme. Parallèlement, 69 % ont déjà recours au cloud computing ou envisagent d'y recourir dans l'année. La bonne nouvelle, c'est que les entreprises connaissent parfaitement les opportunités que peuvent leur offrir ces technologies en rapide évolution. La mauvaise nouvelle, c'est qu'elles sont encore trop peu conscientes des risques que ces technologies engendrent. Pourtant, ces risques existent et prennent de l'ampleur...
Les données des entreprises sont plus mobiles que jamais
De nombreuses entreprises se demandent comment au mieux intégrer les tablettes mobiles et les smartphones dans leur gestion. Elles sont conscientes que leur utilisation augmente de manière exponentielle le risque que des données de l'entreprise traînent à droite et à gauche, mais souvent, elles se limitent à l'établissement de directives internes et à l'organisation de campagnes de sensibilisation relatives à l'utilisation sûre de ces outils. Seule une minorité d'entre elles (37 %) va plus loin et investit dans des logiciels spécialisés tels que les techniques de cryptage.
Confiance aveugle dans les fournisseurs de services de cloud computing
Une autre préoccupation concerne le cloud computing. La grande majorité des entreprises déclare avoir une confiance insuffisante en la protection de leur application de cloud computing, et près de la moitié de celles-ci est à la recherche d’un cadre général de contrôle. Et il est effarant de constater que rares sont celles (seulement 29 %) qui déclarent accorder l'attention requise aux processus de gestion de contrat avec les fournisseurs de services de cloud computing. Gilbert Van fraeyenhoven résume le problème de la manière suivante : « Par manque de compréhension, de nombreuses entreprises prennent des décisions peu réfléchies ou peu fondées. Certaines s'empressent de recourir au cloud computing sans y être préparées et s'exposent ainsi inconsciemment à des risques. D'autres en revanche restent sur leurs gardes et laissent alors passer certaines opportunités intéressantes de ce système. Aucun de ces deux scénarios n'est vraiment responsable. »
Plus de la moitié des entreprises bloquent l'accès aux médias sociaux
Autant les entreprises peuvent se montrer incertaines dans leurs décisions concernant le cloud computing, autant elles semblent réagir de manière ferme - lorsqu'il s'agit de l'utilisation des médias sociaux. La question est de savoir si c’est la bonne approche. Pas moins de 77 % des entreprises considèrent les agressions extérieures contre leurs systèmes informatiques comme un réel danger. Elles se rendent compte que l'utilisation des médias sociaux par leurs collaborateurs les rend extrêmement vulnérables à certaines pratiques, comme le phishing. Pour écarter ces risques, pas moins de 51 % d'entre elles ont choisi de bloquer l'accès à certains médias sociaux. « Nous pensons qu’il est plus pertinent de développer une politique interne d’utilisation des médias sociaux, plutôt que d’en bloquer l’accès. Les entreprises doivent elles-mêmes mener une stratégie adaptée pour accompagner leurs collaborateurs dans l’apprentissage du maniement des outils, tout comme ils ont dû apprendre à manier l’e-mail il y a quelques temps. Les médias sociaux sont une réalité, et prendront une part de plus en plus importante dans les canaux de communication utilisés par une entreprise », conclut Gilbert Van fraeyenhoven.
- Fin du communiqué de presse -
À propos de l’étude La Global Information Security Survey d’Ernst & Young est une étude annuelle sur les risques et la protection des données. Depuis 14 ans, l’étude veille à fournir aux clients des explications sur leurs risques les plus critiques, leurs forces et faiblesses, et les possibilités d’améliorer la protection de leurs données.
Cette étude a été menée auprès de 1700 entreprises réparties dans 52 pays, au sein d’un large éventail de différents secteurs. En Belgique, quelque 41 entreprises différentes issues de 12 secteurs différents ont participé.