Le chiffrement, une solution de sécurité qui progresse en entreprise

Par 07 mai 2012 1 commentaire
Data enchaîné

Dans l'ensemble, les entreprises optent pour des solutions de cryptage de leurs systèmes d'information pour préserver leurs marques et minimiser les conséquences d’une fuite de données.

 

Réseaux internes, communications externes, fichiers de "back-up", ordinateurs portables... Les entreprises et organisations seraient de plus en plus enclines à crypter leurs installations informatiques ; elles sont en tout cas sensibles au sujet même si toutes n'ont pas mis en place concrètement d'outils de chiffrement. C'est l'enseignement principal d'une étude du Ponemon Institute, réalisée en interrogeant 4140 managers aux Etats-Unis, au Royaume-Uni, en Allemagne, au Japon, en Australie, en France et au Brésil. Sur l'ensemble des personnes interrogées, 48% témoignent, selon l’institut, d'un haut niveau de sensibilisation au sujet (ils connaissent les solutions du marché, se sont renseignés) et 52% ont mis en place à grande échelle, dans leur organisation, de solutions de cryptage. Mais attention, nuance : seulement 37% de ces managers sont à la fois très au courant des technologies existantes et en ont déployés chez eux.

Des exigences de sécurité disparates

Autre tendance favorable, l'"attitude envers la sécurité" ("security posture"). Cette notion sert à mesurer l’équilibre entre mise en œuvre effective d'une politique de sécurité et son efficacité. Si l'Allemagne et le Japon sont les deux mieux notés, et la France avant-dernière avant le Brésil, Ponemon note une amélioration globale depuis 2005. En gros : les organisations exploitent de mieux en mieux leurs ressources. Avec toutefois des préoccupations variables selon les organisations. Mais deux priorités s'extraient de l'étude : 45% des managers interrogés comptent d’abord protéger leurs marques et la réputation de leur entreprise au cas où surviendrait une fuite de données et 40% citent le fait de minimiser les conséquences d'une fuite de données. Derrière arrive le respect des réglementations en matière de protection de vie privée et de données personnelles. Cela dit, tous les outils informatiques ne sont pas soumis aux mêmes exigences. Mail, smartphones, tablettes, bases de données sont bien moins soumises au cryptage que les communications externes, Internet, les ordinateurs de bureaux ou encore les portables.

Montée en puissance des business unit managers

Quoi qu'il en soit, la sensibilisation aux nécessités du cryptage progresse indéniablement. Cette tendance s’accompagne d’une autre : ce sont de moins en moins les managers IT qui pousse à cette politique et choisissent les solutions technologiques. Bien sûr, ils restent les plus influents en la matière, mais cette influence est passée de 53 à 39% des cas entre 2005 et 2011. Dans le même temps, les responsable de business unit s'apprêtent à prendre le relai : en 2005, leur rôle à été déterminants dans le choix d’une solution de cryptage dans 10% des cas. En 2011, on est à 21%. Cela dit, actuellement, les PDG et DSI restent les plus influents ; les responsables de business unit arrivent en troisième position derrière… "personne n'a la responsabilité de ce sujet", pour 23% des répondants.

Haut de page

1 Commentaire

que pensez vous de protéger la source plutôt que le message

Soumis par jld.libertyboard - le 14 mai 2012 à 11h53

Mentions légales © L’Atelier BNP Paribas