Les banques, championnes de la sécurité informatique ?

Les banques sont-elles les championnes de la sécurité informatiques ? Au salon Infosécurité, qui se tient à Paris du 19 au 20 novembre, Lionel Mourer, expert auprès du Clusif, club de sécurité de l’informatique français, a comparé les pratiques déclarées de ce secteur, par rapport aux autres entreprises ( à l’effectif supérieur à 200 salariés). Une analyse fondée sur le rapport sur les pratiques de sécurité informatique du Clusif de 2008.

Le secteur banque et assurance « est en légère avance par rapport aux autres« , estime Lionel Mourer. Ainsi, 28% des banques et assurances interrogées ont accru leur budget consacré à la sécurité informatique de plus de 10% cette dernière année, contre 18% seulement de l’ensemble des entreprises. De fait, plusieurs paramètres montrent que les banques et assurances prennent en compte la notion de risque dans leur politique informatique.

Plus que les autres, ces entreprises ont mis en place des outils qui permettent de gérer ces risques. Ainsi, 37% d’entre elles effectuent des analyses globales de risque, contre moins du tiers des entreprises. Autre exemple, elles sont 38% à effela ctuer une veille systématique sur les potentielles vulnérabilités ou attaques, contre moins du quart des sociétés dans leur ensemble.

Dernier exemple, 40% des banques /assurances ont mis sur pied des plans globaux de continuité de service, qui permettent de poursuivre d’activité en cas de sinistre informatique, contre 28% seulement des entreprises.

Plus d’incidents

Par ailleurs, les banques et compagnies d’assurance semblent plus victimes d’incidents liés à la sécurité informatique, puisque 67% déclarent avoir été victimes d’un incident en 2007, contre 55% de l’ensemble des sociétés. Pour l’essentiel, ces problèmes sont dus à des problèmes internes (panne d’origine interne, erreurs d’utilisation, erreur de conception), quel que soit le secteur.

Au total, « les banques et les compagnies d’assurance sont légèrement en avance par rapport aux autres entreprises, car elles sont conscientes depuis longtemps que les systèmes d’information sont au cœur de leur activité. C’est le facteur d’explication principal. » analyse Lionel Mourer.

Et aujourd’hui, les autres secteurs sont entrain de rattraper leur retard. « Aujourd’hui, une usine ne tourne plus, si le système d’information est en panne » ajoute-t-il.

Enfin, l’application des réglementations, dont certaines s’appliquent spécifiquement aux banques, comme Bales II, devrait inciter à des résultats concrets dans la gestion accrue du risque informatique. « Mais on s’aperçoit que cela n’a pas toujours été le cas« , observe Lionel Mourer.