Etudes

Première étude sur la sécurité informatique dans les entreprises suisses: beaucoup d’incidents et une volonté de coopération

Les infrastructures d’information et de communication des entreprises suisses ne sont pas épargnées par les incidents, sauf exceptions. C’est ce que révèle une enquête du Centre de recherche sur la politique de sécurité de l’EPF Zurich. 72 pour cent des sociétés ont signalé avoir subi au moins un incident en 2005. Pourtant  la plupart ne consacre qu’une partie modeste de ses moyens financiers et de ses effectifs à la sécurité de l’information.

Le Centre de recherche sur la politique de sécurité de l’EPF Zurich a réalisé au sein des entreprises suisses la première enquête nationale consacrée à la sécurité des infrastructures d’information et de communication. 562 entreprises provenant de toutes les branches y ont participé. Cette étude fait le point sur les menaces, la gestion des risques et les formes de coopération mises en place dans les entreprises. La direction de l’étude était assurée par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI. MELANI est le produit du partenariat entre l’Unité de pilotage informatique de la Confédération, l’Office fédéral de la police, et la fondation SWITCH.

La plupart des entreprises est victime d’incidents

72% des entreprises interrogées ont constaté en 2005 au moins un incident dans leur infrastructure de l’information. Outre le vol de matériel informatique, les incidents dus aux maliciels (virus, vers, etc.) sont très répandus. Les attaques ciblées sont plus rares et visent principalement les grandes entreprises, de même que les sociétés pratiquant le e-commerce. Pour se protéger de telles attaques, presque toutes les entreprises recourent à des mesures techniques. Si les programmes antivirus et les pare-feu font partie de l’équipement de quasiment toutes les entreprises, les mesures plus complexes sont principalement utilisées dans les grandes entreprises et dans celles de la branche informatique. Concernant les mesures organisationnelles pour la sécurité de l’information, les moyens financiers et de personnel à disposition des entreprises sont souvent très limités. Seulement 32% des entreprises interrogées confient à un informaticien qualifié la responsabilité de leur sécurité de l’information.

Souhait d’une coopération renforcée

Il ressort de l’enquête que les entreprises seraient favorables tant à une coopération renforcée qu’à des échanges d’expérience entre elles dans le domaine de la sécurité de l’information. Une majorité des sociétés interrogées souhaite la création de nouveaux organismes ad hoc. Or le type de structures à mettre en place, leur mode d’organisation et les sources de financement sont autant de questions ouvertes.

Etude securité informatique français (PDF, 1 MB, 17.01.2007)Sécurité informatique dans les entreprises Suisses

Informations complémentaires

https://www.melani.admin.ch/content/melani/fr/home/documentation/rapports/etudes.html