« 84% des entreprises britanniques courent un danger en raison du manque d’homogénéité de leurs contrôles de sécurité, révèle Atos Consulting »

Londres, le 3 avril 2007

L'étude indique par ailleurs que le comportement des collaborateurs constitue l'une des menaces les plus sérieuses, ce qui implique, pour les Ressources humaines, une mission de sécurité informatique dont elles ne mesurent pas l'ampleur.

Malgré une sensibilisation croissante des dirigeants britanniques aux problèmes de sécurité et de risques informatiques et une augmentation du budget alloué à la gestion des risques, 84% des entreprises courent un danger en raison du manque d'organisation de leurs contrôles de sécurité. C'est ce qu'il ressort d'une récente étude conjointement menée par Atos Consulting, le pôle conseil d'Atos Origin, et National Computing Centre.

L'enquête souligne le besoin d'une politique de sécurité et d'une intégration des mesures à l'échelle de l'entreprise pour que l'effort financier consenti soit rentable. Or, 7% seulement des sondés jugent optimale l'intégration des contrôles au sein de leur entreprise.

Ainsi, dans la plupart des entreprises, le département Ressources humaines n'est pas intégré à la stratégie du responsable de la sécurité ou du directeur de la sécurité des systèmes d'information. 55% des sondés avouent que les prérogatives du pôle chargé de la sécurité et du risque informatique ne s'étendent pas aux ressources humaines, tandis que 75% d'entre eux affirment que l'une des menaces les plus sérieuses pour l'intégrité des contrôles proviennent de l'intérieur même de l'entreprise.

« Les entreprises doivent s'en tenir à une approche unique en matière de gestion des risques afin de protéger efficacement et rentablement leur réputation, précise Mark Jones, responsable des services de gestion des risques et de la sécurité chez Atos Consulting. L'étude indique notamment que le rôle de la fonction RH mérite d'être clarifié pour ce qui est des règles de gestion des risques de l'entreprise et de leur observation par les collaborateurs, notamment à la lumière des récents incidents liés à la présence d'informations confidentielles sur des ordinateurs portables volés. »

Autres conclusions importantes :

  • Plus de 70% des entreprises observent une vigilance accrue en matière de sécurité et de gestion des risques au niveau de leur direction informatique.
  • Elles sont 50% à dresser le même constat au niveau de l'équipe dirigeante.
  • Cette sensibilisation accrue à l'échelle de l'entreprise a une incidence directe et positive sur le budget alloué à la gestion des risques, 6% seulement des sondés faisant état d'une réduction de leur enveloppe budgétaire pour le prochain exercice.
  • 40% des entreprises tablent, pour la même période, sur une revalorisation de ce budget.

Le souci de préserver la continuité de l'activité est le principal facteur justifiant la hausse du budget alloué à la gestion des risques pour 2007, plus de 50% des sondés faisant de celle-ci et des solutions de « business resilience » une priorité phare. La mise en conformité, l'évaluation et le traitement des risques, ainsi que la sécurité physique et environnementale figureront également en bonne place sur l'agenda des entreprises l'an prochain. Des thèmes au diapason de ce qu'elles estiment être des indicateurs essentiels en matière de sécurité, 59% d'entre elles érigeant en priorités absolues la continuité de l'activité et la conformité avec les réglementations.

« Il n'est guère étonnant que la continuité de l'activité soit le thème d'actualité majeur, compte tenu des leçons tirées après les événements du 11 septembre à New York, les attentats de juillet à Londres et les incendies du terminal pétrolier de Buncefield en décembre 2005 », poursuit Mark Jones.

La mise en adéquation des contrôles internes et informatiques représente l'un des principaux postes budgétaires des entreprises en 2007 ; ainsi, dans l'enquête, les deux tiers des entreprises déclarent qu'elles évalueront ou déploieront une solution d'authentification unique dans les deux années qui viennent.

En dépit d'une sensibilisation des dirigeants à la gestion des risques, 16% seulement des établissements possèdent un directeur de la sécurité des systèmes d'information — ce qui laisse supposer que ce rôle, bien que relativement immature, ait le vent en poupe. Dans 84% des sociétés, le responsable de la sécurité des systèmes d'information est issu de la direction informatique. À noter, enfin, que près de 40% des entreprises confient à leur directeur informatique la responsabilité de la sécurité de leur parc.

Conçue par Atos Origin, l'étude a été menée de façon indépendante par le National Computing Centre, qui a compilé les résultats des 99 questionnaires remplis en ligne par des spécialistes de la gestion des risques de divers marchés verticaux. Pour consulter l'étude, cliquez ici.

À propos d'Atos Origin
Atos Origin est l'un des principaux acteurs internationaux dans les services informatiques. Sa mission est de traduire la vision stratégique de ses clients en résultats par une meilleure utilisation de solutions de conseil, intégration de systèmes et infogérance. Implanté dans 40 pays à travers le monde, Atos Origin réalise un chiffre d'affaires annuel de 5,4 milliards d'euros avec un effectif de plus de 50 000 personnes. Atos Origin est le partenaire informatique mondial des Jeux Olympiques et le Groupe compte parmi ses clients de grands comptes internationaux dans tous les secteurs d'activité. Atos Origin est coté sur le marché Eurolist de Paris et exerce ses activités sous les noms d'Atos Origin, Atos Euronext Market Solutions, Atos Worldline, et Atos Consulting.

À propos d'Atos Consulting
Atos Consulting, le pôle conseil mondial d'Atos Origin, est l'un des leaders sur le marché des services de conseil en management et en systèmes d'information. Avec plus de 2 500 collaborateurs dans le monde, Atos Consulting accompagne ses clients en leur apportant des solutions pragmatiques et innovantes dans les télécommunications, l'industrie, les services financiers et le secteur public.

À propos du National Computing Centre
Le National Computing Centre (NCC) est la première association dédiée aux professionnels des technologies de l'information au Royaume-Uni (entreprises, fournisseurs et pouvoirs publics).

Le NCC aides les entreprises à atteindre l'excellence opérationnelle et la reconnaissance professionnelle et à réaliser leur plein potentiel. Au service des pouvoirs publics britanniques, NCC vise non seulement l'excellence opérationnelle, mais nourrit également d'autres ambitions, comme la création de richesses et la promotion du Royaume-Uni comme une grande économie du savoir. Alliés des fournisseurs informatiques, l'association veille à ce que leurs produits et services répondent aux besoins de ses membres, des secteurs public et privé.

NCC milite en faveur d'une utilisation efficace des technologies informatiques afin de maximiser la compétitivité de ses membres ; sa mission consiste à instaurer et promouvoir les meilleures pratiques, les normes et le professionnalisme en gestion informatique. NCC est une entreprise sans but commercial.

Contacts :

Caroline Crouch
Atos Origin
Tél : +44 20 7830 4233
Email: caroline.crouch@atosorigin.com

Sam Routley
MS&L
Tél. : +44 20 7878 3000
Email: sam.routley@mslpr.co.uk