Accueil Administration/Réseau Sécurité des entreprises : 7 responsables sur 10 ne disposent de postes...

Sécurité des entreprises : 7 responsables sur 10 ne disposent de postes d’administration dédiés

portable
PC portable

Comment les DSI jugent-ils la sécurité informatique de leurs entreprises ? Une étude réalisée par OpinionWay pour Systancia met en lumière le manque de postes de travail dédiés pour les opérations sur l’infrastructure informatique.

36 % des DSI n’ont pas d’administrateurs responsables de la sécurité informatique et de la gestion des données sensibles, selon une étude réalisée par OpinionWay pour Systancia, un éditeur français de logiciels de virtualisation des postes de travail et des applications. C’est aussi le cas de 3 DSI sur 10 travaillant dans des entreprises de plus de 1 000 salariés « Compte tenu de la taille des entreprises évoquées, ce chiffre est surprenant et pose question quant aux enjeux soulevés en termes de viabilité des entreprises et de l’impression d’une prise de conscience généralisée sur les questions de cybersécurité », s’alarme Frédéric Micheau, directeur des études d’OpinionWay.

Les DSI en manque d’environnements dédiés pour réaliser les tâches d’administration

Parmi les DSI disposant d’un administrateur, 96 % estiment de façon unanime que leurs postes de travail sont protégés. Cependant, cette confiance déclarée vis-à-vis des postes de leurs administrateurs est à contrebalancer par les pratiques réelles des entreprises, alors que 72 % d’entre elles n’ont pas d’environnement dédié pour réaliser les tâches d’administration sur leur SI, ce qui les rend plus vulnérables aux cyberattaques.

Parmi les 64 % des DSI déclarant avoir un administrateur en charge de la sécurité, seuls 43 % d’entre eux précisent que leurs administrateurs disposent de deux postes de travail séparés : le premier dédié́ aux opérations sur l’infrastructure informatique et le second consacré aux autres tâches quotidiennes ou aux activités personnelles.

« Aujourd’hui, une clé de la sécurité du système d’information est la séparation étanche entre tâches stratégiques sur le système d’information et tout le reste, que ce soit des actions professionnelles ou personnelles. Cela nécessite une vraie transformation des habitudes et des outils qui n’étaient pas adaptés à cette exigence qui devient critique compte tenu du volume et de la technicité des attaques, affirme Christophe Corne, fondateur et président du Directoire de Systancia. Comme dans le domaine médical, nous devons gérer nos systèmes d’information à partir d’environnements stérilisés, renouvelés à chaque usage et séparés de tout ce qui ne concerne pas le système d’information »,

Sécurité informatique : les DSI veulent former les salariés…

Pour accroitre le niveau de sécurité de leur SI, les DSI évoquent la formation des salariés formés aux bonnes pratiques et le recours à l’IA. 57 % des DSI déclarent que leurs salariés ne sont effectivement pas assez formés. Un manque de formation qui touche davantage les plus petites entreprises : ce sont 58% des DSI d’entreprises de 100 à 249 salariés qui partagent ce constat de formation insuffisante contre 46 % des DSI d’entreprises de 1 000 salariés et plus. Les DSI du secteur du commerce se montrent également plus concernées (61% contre 54% pour les DSI dans l’industrie).

… et recourir à l’IA

L’une des pistes évoquées par l’étude pour se prémunir des attaques informatiques est le recours à l’intelligence artificielle puisque les deux-tiers des DSI interrogés (67%) voient dans l’IA une technologie efficace pour lutter contre les cybermenaces (mais il ne sont que 6 % à juger cette solution très efficace). Les DSI de sociétés du secteur des services sont ceux qui y croient le plus (71% contre 62% des DSI dans des entreprises du secteur commercial).

 

Etude menée du 20 au 31 août 2018 par téléphone auprès de 305 DSI représentatif des DSI des entreprises de 100 salariés et plus. OpinionWay a réalisé cette enquête en appliquant les procédures et règles de la norme ISO 20252.