La technologie ne fait pas la sécurité de l'information

Par 01 juillet 2008
Mots-clés : Smart city, Europe

Malgré une adoption massive des TIC, les moyennes entreprises investissent peu pour la sécurisation de leurs données. Ce qui a des conséquences négatives à terme sur leur développement.

Perte de compétitivité de l'entreprise, potentielles pertes de contrats avec les clients, méfiance des consommateurs : autant de conséquences possibles d'un manque de sécurisation des données de l'entreprise. "Les PME sont particulièrement concernées par les lacunes en termes de sécurité de l'information", explique Bruce Hallas, spécialiste du domaine, auteur d'une étude sur le sujet pour l'Economic and Social Research Council de Grande Bretagne. C'est selon lui le résultat de la confusion faite entre les Technologies de l'Information (IT) et la Sécurité de l'Information (IS). Les entreprises n'investissent pas suffisamment dans la protection de leurs données et dans les services d'un expert en sécurisation. Elles ont en effet tendance à penser que la sécurité nécessaire au bon fonctionnement d'une société découle automatiquement de la sophistication de leurs systèmes et solutions.
IT n'entraîne pas forcément IS
Ainsi de nombreuses PME investissent lourdement dans des architectures IT, "en pensant que IT entraîne forcément IS". Les gens avaient tendance à penser qu'Internet n'était pas sécurisé par manque de technologies : cryptographie, authentification, firewalls, etc. Comme le rappelle Bruce Hallas, aujourd'hui, alors que la technologie est à la pointe, Internet n'en est pas devenu pour autant plus sécurisé. Selon l'expert, il est évident que même la technologie la plus avancée ne résoudra pas ces problèmes, si les spécialistes chargés de les appliquer et de protéger les réseaux ne sont pas suffisamment motivés. "Si un système est attaqué par un virus, c'est négatif. Si l'employé chargé de résoudre le problème divulgue l'information, l'impact est encore plus négatif". Il s'agit donc aussi de savoir gérer la communication des informations auprès des consommateurs et clients, lors d'incidents.
Une question de management
On dénombre 4,5 millions d'entreprises en Grande Bretagne, dont plus de 99 % sont des PME, soit moins de cinquante employés. Or c'est justement dans ces PME qu'on observe le plus de turn over, à savoir de mouvement chez ces salariés, qui changent fréquemment d'entreprise. Et cette mobilité de la force de travail commence également à poser problème à la sécurité de l'information. Ainsi, la principale vulnérabilité des informations est surtout due aux personnes. "Il s'agit plus de management que de technologie", selon Bruce Hallas. Ainsi, l'IS est devenue une problématique d'entreprise et de managers, et pas seulement d'informaticiens. "Mais on observe une prise de conscience croissante de l'importance de la sécurisation des données et de nouvelles stratégies ne devraient pas tarder à être mises en place", conclut l'expert.

Mentions légales © L’Atelier BNP Paribas