|
Un chiffre impressionnant, mais trompeur. D'ailleurs, une majorité des organismes n'effectuent aucun calcul de l'impact financier des sinistres ou incidents avérés. Ce taux atteint 54 % pour les entreprises de plus de 1000 employés, et 80 % pour celles comptant entre 200 et 1000 salariés. Sur cette base, comment imaginer que les sociétés françaises aient pris la réelle mesure des conséquences de ce qu'elles considèrent comme de simples incidents.
Des mesures simples négligées - Pascal Lointier, président du Clusif, fait l'amer constat de l'inconscience des entreprises face aux dangers. « Des gestes simples ne sont pas pratiqués. Ils augmenteraient pourtant grandement la sécurité. »
Il en veut pour preuve le manque d'attention dans la gestion des correctifs. A peine plus de la moitié des organismes du panel reconnaissent avoir installé les correctifs majeurs ou recommandés par les éditeurs.
Certes, le travail de mise à jour d'un système d'information s'avère lourd. Il englobe l'appréciation de la criticité des failles, les tests de non-régression et la classification des priorités dans les patchs sélectionnés. Or, les entreprises et collectivités ne sont que 47 % à avoir formalisé une telle politique.
Plus inquiétant : leur pérennité n'est que rarement assurée. Si 90 % des interviewés réalisent des procédures de sauvegarde, le stockage hors site n'est assuré que par 53 % d'entre eux. « Dans une situation d'urgence sans sauvegarde hors site ni plan préparé, comment l'activité va-t-elle redémarrer », s'interroge, alarmiste, le Clusif.
Par Christophe Dupont (Le 02 Juillet 2004 / 01net)
|
