Le contrôle des accès logiques est encore largement négligé : 52 % des entreprises n’ont pas recours à l’authentification par certificat logiciel ; 71 % ignorent l’authentification par support physique ; 72 % font l’impasse sur les mots de passe à usage unique ; 77 % n’utilisent pas la biométrie ; 59 % laissent de côté l’habilitation par rôle ou profil métier ; 73 % et 80 % des entreprises n’ont pas recours aux SSO et SSO Web, respectivement.
Les auteurs de l’étude soulignent tout de même l’avance des secteurs financiers et des services en matière d’authentification forte. L’effet Kerviel ?
Omerta sur les incidents
Et malgré tout, les incidents existent. 56 % des entreprises reconnaissent en avoir rencontré au moins 1 dans l’année écoulée ; 7 % en aurait rencontré plus de 50. Mais à 91 %, elles n’ont pas porté plainte. Pire, à 72 %, elles n’ont pas évalué l’impact des incidents rencontrés. Et 60 % des entreprises ne disposent pas de cellule dédiée ou partagée pour la collecte et le traitement des incidents d’origine malveillante.
Pas étonnant dans ces conditions que les impacts des incidents ne soient pas évalués et que les mesures de prévention restent aussi limitées.
Tous les services du MagIT sur