Protection des données : des solutions inadaptées ?

L’enquête du Club des directeurs de la Sécurité des Entreprises (CDSE) renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ?

Conduite auprès de 122 professionnels de la sécurité informatique, l’étude du CDSE révèle que seuls 21 % des sondés jugent les solutions du marché comme très utiles. Pour autant, et tant pis si cela peut sembler paradoxal, plus de 80 % des professionnels de la sécurité estiment que « la mesure la plus efficace pour garantir la confidentialité des données serait le contrôle d’accès logique ». Un résultat qui peut surprendre, mais qui traduit surtout un besoin : « pour 77 % des professionnels, la sensibilisation de l’ensemble des collaborateurs à la protection des données nécessite une véritable coopération entre RSSI et métiers. »

Mais pour l’obtenir, le soutien des dirigeants semble particulièrement important : pour 78 % des sondés, ce soutien est l’une des clés de la réussie. Et technologie ou pas, il semble bien, pour les sondés, que la sensibilisation des utilisateurs soit une autre clé essentielle de la sécurité du système d’information et des données de l’entreprise. Mais pour cela, les budgets restent limités : 1,5 % du montant global du budget de la sécurité du SI. Soit mois de 50 000 € dans 84 % des cas. Et pourtant, la sensibilisation nécessite des moyens : pour 42 % des sondés, elle passe par la mise en situation de l’utilisateur.

Point encourageant : dans 89 % des cas, les efforts, lorsqu’ils sont accompagnés des moyens humains et financiers appropriés, sont « accueillis très favorablement par les utilisateurs. »