La perception du risque informatique est une question de poste

Par 15 avril 2010

Au sein des agences fédérales américaines, les cadres se montrent beaucoup moins attentifs aux risques encourus que les responsables techniques. Une divergence susceptible d'affecter la sécurité, selon Ponemon.

Si les cadres des institutions fédérales américaines ont le sentiment que leurs agences sont suffisamment préparées pour gérer les risques informatiques encourus face aux menaces d'infections éventuelles, leur confiance est loin d'être partagée par les experts informatiques qui y travaillent. C'est ce qui ressort d'une étude du Ponemon Institute, un cabinet de recherche spécialisé dans les questions de sécurité. Selon l'institut de recherche, ces divergences profondes peuvent affecter la sécurité des agences fédérales. Eu égard au management des risques, en particulier.
Des désaccords profonds quant à la formation du personnel
Pour arriver à cette conclusion, les chercheurs ont commencé par interroger un panel de cadres fédéraux sur leur perception des dangers auxquels les serveurs informatiques de leur agence pouvaient être exposés. Et sur les politiques de sécurité qu'il fallait mettre en place pour assurer une pleine protection. Ils ont ensuite reproduit la même démarche auprès des responsables techniques. "En comparant les réponses des uns et des autres, un gouffre apparaît clairement", explique Larry Ponemon, fondateur de l'institut et responsable de l'étude. "Il y a des désaccords profonds, quant à la formation du personnel spécialisé, notamment", précise-t-il.
La gestion des risques affectée
De fait, selon les résultats de l'étude, près des deux tiers des experts informatiques considèrent par exemple que les systèmes de gestion des mots de passe - qui impose des changements réguliers d'identifiants - sont "très importants". Contre moins d'un tiers pour les cadres des agences fédérales. Autre exemple : plus de 60 % des responsables techniques affirment qu'une formation du personnel spécialisé est indispensable, quand ce chiffre tombe à 40 % lorsque les chercheurs ont interrogé les dirigeants. 320 personnes, affiliées à plusieurs départements fédéraux, et à différentes agences, ont été interrogées au cours de cette enquête.

Mentions légales © L’Atelier BNP Paribas