APC, spécialiste de la protection des données, a confié à IDC la réalisation d'un panorama de la situation de la sécurisation des systèmes d'information des entreprises et administrations en France.
L'essentiel des résultats de cette enquête, réalisée par IDC au profit d'American Power Conversion France (APC), spécialiste de la protection des données :
- la sécurité informatique est l'une des préoccupations majeures des décideurs informatiques,
- la protection électrique des infrastructures informatiques est une composante clé de la stratégie de sécurisation du système d'information des entreprises,
- une très faible part (moins de 12% seulement) évalue précisément les dommages en cas d'indisponibilité de leur système d'information,
- les fonctions vitales de l'entreprise sont concernées par les défaillances informatiques,
- les solutions de sécurité en place ne sont pas totalement adaptées pour assurer la continuité de l'activité de l'entreprise,
- les investissements sont à la hausse mais doivent être mieux répartis.
« Cette étude révèle un paradoxe de taille : alors que la sécurisation des systèmes d'information des entreprises semble être au coeur des préoccupations, force est de constater que le niveau de disponibilité réel des infrastructures informatiques est encore loin de garantir la bonne continuité des activités », souligne Philippe Billet, directeur général APC France.
Le renforcement de la politique de sécurité informatique est la première des priorités pour 58% des entreprises interrogées, devançant fortement l'amélioration des performances du réseau (48%) ou les temps de déploiement des installations (27%).
Près de 60 % des entreprises interrogées considèrent l'alimentation électrique comme une cause pouvant conduire à l'indisponibilité de leurs systèmes d'information. Concernant plus précisément les problèmes de sécurité physique des installations informatiques, l'alimentation électrique arrive au premier rang dans près de 80% des cas, loin devant les erreurs de manipulation (34,7%), l'intrusion de personnes (14,6%) ou encore le dégât des eaux (6,3%) et l'incendie (2,8%).
Moins de 12% des entreprises seulement sont capables d'estimer avec précision les dommages financiers et non financiers qu'elles subiraient en cas d'indisponibilité de leur système d'information. Constatation encore plus inquiétante dans le secteur industriel dont l'immense majorité des entreprises - 94% - n'évalue pas précisément les préjudices subis dans de telles situations. Ce résultat est d'autant plus surprenant que 92% des entreprises de ce même secteur ont constaté des défaillances majeures de leur système d'information au cours des deux dernières années.
L'informatique, aujourd'hui présente dans les processus clés des entreprises, constitue de ce fait un véritable talon d'Achille. Les résultats de l'enquête indiquent en effet que l'indisponibilité totale ou partielle affecterait prioritairement les activités de production et de vente (53%). Situation jugée encore pire quant à la satisfaction client qui s'en verrait dégradée pour 74% des entreprises. Dans l'industrie, la production des biens (64%) et l'approvisionnement (66%) sont les premiers postes impactés. Dans les activités de services et le secteur public, ce sont d'abord les prestations délivrées aux clients qui en seraient dégradées.
De nombreux outils ont été mis en place par les entreprises pour sécuriser leurs infrastructures informatiques. Concernant la partie logique, 98% sont équipées de firewalls et d'antivirus, 90% de solutions d'authentification, 89% de sauvegarde.
Par contre, lorsqu'il s'agit de solutions pour sécuriser physiquement leurs systèmes, si elles sont 97% à disposer de protection électrique, plus d'un tiers des entreprises ne dispose pas de solutions dédiées à la problématique informatique mais les partagent avec l'ensemble des installations électriques des locaux. Or, ces systèmes communs ne sont pas adaptés aux faibles seuils de tolérance autorisés par les équipements informatiques. De plus, de nombreuses installations ne sont plus correctement dimensionnées pour supporter la puissance électrique requise par le développement de nouvelles applications, de nouveaux serveurs, de nouveaux usages, etc.
Si l'enquête montre que les budgets tendent à croître à un rythme soutenu - seuls 2,2% des entreprises envisagent de les réduire - elle indique aussi la nécessité d'identifier clairement les besoins à satisfaire, l'importance et la nature des risques à couvrir , afin de répartir plus précisément les investissements à consacrer. Représentant en 2004 plus de 9% du budget total informatique des entreprises, les dépenses de sécurité devraient augmenter en 2005 et 2006 pour 42,5% des entreprises. C'est désormais dans leur répartition que se situent les enjeux majeurs avec l'apparition de nouveaux besoins découlant notamment de la très forte croissance des centres de données pour lesquels les solutions de climatisation et de protection électrique revêtent une importance capitale.
« L'enquête que nous avons menée avec IDC renforce notre conviction que la protection électrique des infrastructures informatiques est une composante clé - mais pourtant encore insuffisamment traitée comme telle - de la stratégie de sécurisation du système d'information des entreprises », conclut Philippe Billet.
L'enquête a été menée sur le territoire national courant octobre 2004 auprès des directions informatiques de 152 structures représentant à parts égales les services, l'industrie et le secteur public. 47% des structures interrogées emploient entre 100 et 500 collaborateurs, l'autre partie se situant au-delà de 500 personnes.
Les résultats complets de l'étude sont disponibles sur le site www.apc.com/fr (lien direct).
Fondé en 1981, American Power Conversion (APC) est l'un des premiers fournisseurs de solutions complètes permettant d'assurer la disponibilité des infrastructures informatiques. Conçus à la fois pour les marchés professionnels et domestiques, les produits et services d'APC ont pour objectif de rendre plus administrables, plus disponibles et plus performants les équipements sensibles utilisés dans l'électronique, les réseaux, les télécommunications et l'industrie.
APC, dont le siège social est à West Kingston (Rhode Island), a réalisé en 2004 au 31 décembre, un chiffre d'affaires mondial de 1,7 milliard de dollars et compte parmi les sociétés du Fortune 1000 et des 500 sociétés de Standard & Poor's.
http://www.apc.com/fr