Le cabinet d'études PAC (Pierre Audoin Consultants) publie une étude sur la sécurité informatique. 200 responsables d'entreprises comptant plus de 1 000 salariés ont répondu.
Parmi les 200 responsables intérrogés par PAC, 25% sont des RSSI , les autres : des responsables informatiques, des DSI ou leurs adjoints, ou des responsable sécurité. Cette étude a le mérite de porter sur le seul marché français, d'être moins quantitative que ses homologues internationales centrées sur les seules ventes de produits. L'étude de PAC est également plus qualitative.
Première donnée, ce marché progresse. La sécurité informatique est l'un des rares investissements à croître en période de crise. La progression serait de 2,2% en France en 2010. 7% seulement des responsables interrogés affichent un budget de sécurité informatique en baisse.
Cette progression devrait se poursuivre. Pour 2011, le panel interrogé fait ressortir deux sujets : la sécurité des infrastructures (et leur disponibilité), la gestion des accès (authentification forte) et des identités (comme le fameux SSO, Single sign on). Plus généralement, le panel fait remonter trois sujets : le cloud, la mobilité, la virtualisation. Trois sujets qui dépendent étroitement des questions de sécurité.
Spécificité française
Malgré ces atouts, la sécurité informatique demeure encore à des niveaux très faibles dans l'investissement informatique global des entreprises. C'est une spécificité nationale, elle progresse mais reste à des niveaux très bas. Une prise de conscience existe, dans les directions informatiques du moins. Moins sûrement à la tête des entreprises où l'utilisation des smartphones par exemple se fait sans contrainte.
La sécurité informatique n'est donc pas mature en France et garde de fortes marges de progression. Les budgets sont encore réactifs, après l'affaire Kerviel par exemple, ou sous la pression de la presse, les décisions s'accélèrent. Du côté des utilisateurs, les usages et les process manquent de cohérence d'où la nécessité d'actions de formation. Les responsables en sécurité informatique des entreprises doivent donc jongler avec différents impératifs : financiers, techniques, humains.
Les prestataires extérieurs ont leur rôle mais dans une approche qui devient globale de la sécurité avec des problématiques d'analyse comportementale des usages dans l'entreprise, d'intégration dans le SI, de nouvelles approches comme le cloud ou la mobilité. L'offre est également très particulière en France, avec beaucoup d'intégrateurs, souvent de petite taille. Spécialisés, avec de la valeur ajoutée, ils ont du mal à progresser dans les grands comptes et les projets réseaux importants. La consolidation est pour le moment internationale entre grands acteurs.
Suivez-nous