Tous les deux ans, le Clusif publie le résultat d’une enquête nationale portant sur les usages et tendances en matière de sécurité informatique en France. L’édition 2014 s’ouvre sur une série de points positifs, notamment une très nette augmentation du nombre de postes créés spécifiquement pour s’occuper de la sécurité des S.I. (62% vs 37% en 2008), même si, déplorent les analystes de l’enquête, ces RSSI sont encore majoritairement placés sous la tutelle des DSI, position qui ne peut pas toujours leur garantir une totale indépendance de jugement ou de liberté d’action.
Pour ce qui concerne les grandes tendances d’usage, peu de surprise : mobilité et cloudification. Ce qui, en revanche, ne semble pas marcher dans le « sens de l’histoire », c’est une résistance très nette à la « byodisation » et une trop grande confiance dans tout ce qui touche à l’externalisation. Si les appareils mobiles entrent en force dans l’entreprise (plus de 50 % des consultés utilisent des solutions de nomadisation), les appareils personnels sont de plus en plus interdits de séjour (38 % en 2008, 66% en 2014). Même réaction pour ce qui concerne l’usage des réseaux sociaux et des messageries instantanées. Interdits dans 70% des entreprises en 2012, 54% sont encore opposés à ce genre de pratique à notre époque. Mais il faut reconnaître que l’idée même d’identité numérique pouvant profiter à l’image de marque de l’entreprise, le travail de sensibilisation des collaborateurs quant à leur responsabilité et à la portée de leurs propos portent peu à peu leurs fruits.
Côté Cloud et externalisation, si les promesses d’économies à court terme semblent pousser de plus en plus les entreprise à externaliser leur S.I. (l’infogérance des S.I. concerne 44% des sondés, 9% en totalité et 35% partiellement). Mais, dans ce cas, précise le rapport du Clusif, « 32% ne mettent pas en place d’indicateurs de sécurité et 44% ne réalisent aucun audit sur cette infogérance (+11 points vs 2012) ! ». Le passage au cloud progresse à pas comptés, très comptés même, puisque malgré une progression 24% depuis 2012, seuls 38 % des personnes interrogées déclarent avoir sauté le pas.
En matière de sinistres, les pertes (26% à 39 %), les vols (19% à 37%) et les pannes d’origine interne (25% à 35 %) marquent une nette augmentation. La « faute » à la croissance du secteur de la mobilité ?
Hors du monde de l’entreprise, l’internaute Français voit également ses pratiques d’usage et de sécurité évoluer avec le temps. Les réseaux sans fil sont déployés dans 79% des cas (74% en 2012). Les 20 % de personnes n’utilisant pas les liaisons Wifi s’expliquent plus en raison d’un manque d’équipement que par crainte d’un piratage. 79% également emportent Internet en vacances, autrement dit « surfent » durant les périodes de congé (hot spot d’hôtel, cybercafés etc.). L’externalisation des ressources, et plus particulièrement l’usage des outils de stockage en ligne, touche 38% de la population interrogée (mais il serait peut-être délicat de s’interroger sur la nature des contenus stockés en général). Autre forte progression, les achats en ligne, une pratique adoptée par 91 % des usagers. Ces achats le sont généralement via des ordinateurs (89%), plus rarement à l’aide de plateformes mobiles genre smartphone (33%). 4 personnes sur 5 sont inscrits à des réseaux sociaux. Des chiffres qui expliquent, précise le rapport que « La vision du risque encouru pour les données augmente ainsi de 29% (2012) à 44% concernant les ordinateurs et de 30% (2012) à 42% concernant les smartphones ou tablettes ». Il faut dire que l’impact médiatique des révélations Snowden et autres révélations concernant d’importantes fuites de données (Adobe en octobre 2013, eBay en mai 2014) ont marqué les esprits. Reste que la pondération du risque est encore loin d’être parfaite. L’étude du Clusif précise par exemple qu’ Internet est « toujours vu comme un risque pour les mineurs (91% vs 84 en 2012, mais ‘seulement’ 65% pour les 15-17 ans…) ». La peur du pédopornographe, si souvent exploitée par les tenants d’une surveillance musclée des outils de communication porte également ses fruits. Mais que les raisons et motifs soient légitimes ou non, le résultat est là : la notion de risque et la recherche d’outils de protection ne sont plus de vagues notions. Les procédés de chiffrement de protocole sans fil sont quasi généralisés (grâce notamment aux configurations chiffrées par défaut) l’usage plus fréquent de couples identifiant/mot de passe en début de session n’est plus considéré comme une gêne et l’on mesure même une nette augmentation du nombre de personnes effectuant sauvegardes et duplication des données.
Un instantané de 118 pages sur l’état de la sécurité des S.I. dans l’industrie, les services médicaux et la sphère grand-public, un baromètre non biaisé du risque informatique Français .
