EUROEDITION LG171
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IT Solutions<br />
Une prise de conscience grandissante<br />
«Plus que les menaces elles-mêmes qui existent depuis un certain temps déjà, c’est la prise<br />
de conscience qui s’est amplifiée, avec l’hypermédiatisation du cyber-espionnage tout<br />
comme du piratage des grandes entreprises ou institutions», affirme François Barret, en<br />
charge de la sécurité d’informations au sein du département conseil chez EY Luxembourg.<br />
Interview.<br />
“<br />
Les sociétés luxembourgeoises<br />
interrogées<br />
accordent sensiblement<br />
plus d’importance à la<br />
sécurité que la moyenne<br />
des participants à l’étude<br />
”<br />
EY a mené une étude annuelle en<br />
matière de sécurité de l’information,<br />
baptisée ‘Get Ahead of Cybercrime’,<br />
auprès de 1.825 entreprises dans 60<br />
pays. Comment l’étude a-t-elle été<br />
menée, sur quels éléments s’appuie-telle?<br />
L’étude ‘Get Ahead of Cybercrime’ repose<br />
sur un questionnaire de 40 questions mis au<br />
point par notre cabinet aux Etats-Unis et<br />
envoyé effectivement à 1.825 entreprises à<br />
travers le monde actives dans tous les secteurs.<br />
Une vingtaine d’entreprises, de tailles<br />
différentes, ont répondu au Grand-Duché.<br />
Il ressort de l’étude que la plupart des<br />
entreprises sont exposées à des menaces<br />
grandissantes. Quelles sont-elles<br />
et comment expliquer l’amplification<br />
du phénomène?<br />
Plus que les menaces elles-mêmes qui existent<br />
depuis un certain temps déjà, c’est la<br />
prise de conscience qui s’est amplifiée, avec<br />
l’hypermédiatisation du cyber-espionnage<br />
tout comme du piratage des grandes entreprises<br />
ou organismes depuis quelques années<br />
déjà.<br />
Ceci étant, l’avènement du cloud computing<br />
et du ‘Bring Your Own Device’ tout comme<br />
l’explosion du volume d’informations au sein<br />
des sociétés et l’agrandissement de leur<br />
«périmètre d’action» sont autant de menaces<br />
qui viennent s’ajouter aux autres. Dès lors,<br />
rien d’étonnant que l’on en découvre de plus<br />
en plus.<br />
Ces considérations faites, il ne faut pas<br />
oublier que les menaces ne proviennent pas<br />
que de l’extérieur. En effet, bien souvent, les<br />
failles proviennent aussi de l’intérieur.<br />
Les résultats obtenus au Luxembourg<br />
reflètent-ils la tendance générale?<br />
Force est de constater que les sociétés<br />
luxembourgeoises interrogées accordent<br />
sensiblement plus d’importance à la sécurité<br />
que la moyenne globale. 65% des responsables<br />
interrogés dans le pays estiment que<br />
l’employé sera à l’origine d’un risque, contre<br />
57% globalement. Il en va de même au<br />
niveau des tierces parties, où l’écart avec les<br />
résultats dans leur ensemble est sensiblement<br />
le même et s’établit à 12%. La surreprésentation<br />
de l’activité financière et de ses<br />
activités de support ne sont pas pour rien<br />
dans ces résultats.<br />
Quelles stratégies les entreprises et<br />
organisations doivent-elles mettre en<br />
place pour combattre le fléau de la<br />
cybercriminalité?<br />
EY, au travers de cette étude, propose<br />
d’évaluer la posture et la maturité des<br />
entreprises face à la cyber-criminalité sur<br />
24 LG - Décembre 2014