Les grandes préoccupations des RSSI français sont de plus en plus similaires à celles de leurs homologues américains
Paris, - le 24 juillet 2007 - Dans le cadre du CSO Interchange, manifestation dédiée aux RSSI et organisée par la société Qualys, ces derniers ont répondu à un questionnaire sur les grandes tendances en matière de sécurité informatique. Les résultats enregistrés montrent de grandes similitudes avec ceux enregistrés en février dernier lors du CSO Interchange organisé à San Francisco et qui a réuni, comme en France, un parterre de RSSI.
Si l’on compare les résultats recueillis aux US à ceux collectés dernièrement en France, on constate en effet que ces deux populations ont répondu de manière similaire sur un grand nombre de sujets.
Tout d’abord, et sans grande surprise, que ce soit en France ou aux US, les RSSI déclarent que les principales menaces viennent majoritairement de l’intérieur de l’entreprise, et l’une des menaces les plus fortes semblerait être pour les uns et les autres, les collaborateurs virtuels et/ou partenaires (36% pour les Français, 21% pour les américains), suivis des vulnérabilités (32% pour la France, 21% pour les Etats-Unis).
Autre similitude, les motivations de la sécurité informatique au sein des entreprises. Pour les RSSI français et américains, ce sont les mises en conformité et autres réglementations qui sont l’un des facteurs de motivation pour plus de 50% des deux populations.
Cependant, on notera qu’en matière de PCI DSS, les Etats-Unis semblent être plus en avance que nous. En effet, lorsqu’on demande aux RSSI français quelle est leur position par rapport à cette norme liée aux transactions par cartes bancaires, seulement 10% ont pris conscience de l’importance de la mise en conformité avec PCI, contre 63% aux Etats-Unis qui ont réalisé l’impact du PCI sur leur entreprise et qui mettent en place des actions.
A Eric Domage, directeur Europe Sécurité chez IDC, de réagir à ces chiffres : « Nos voisins européens sont tous sur le chantier de la mise en conformité avec PCI DSS, alors qu’en France, il ne semble pas y avoir de panique sur le sujet malgré un agenda de mise en conformité très court. Une partie de PCI est déjà couverte par la LCEN (Loi sur La Confiance dans l’Economie Numérique) et le niveau de sécurité des moyens de paiements “plastiques” de types Cartes Bancaires avec Puces et code PIN crée une réelle exception française. Cependant il ne faut pas s’isoler sur ce sujet. Il est clair que nous souffrons d’un manque de communication par rapport à Allemagne ou à la Grande Bretagne, qui depuis maintenant un certain temps, sont informés sur les conséquences et les avantages de cette norme dans une économie globalisée ».
Autre point de ressemblance, les freins à la réalisation des projets. En France ou aux US, les RSSI l’affirment : le temps, les budgets et les ressources humaines sont 3 obstacles au bon fonctionnement de ces projets. Le temps est pour 47% des RSSI français un élément bloqueur fondamental dans leur quotidien, en particulier pour 71% d’entre eux qui déclarent avoir été nommés en charge des risques informatiques et/ou du contrôle interne informatique.
Enfin, on notera que les entreprises françaises ou américaines sont au même point concernant la norme ISO 17799/27001, dans les deux cas elle est utilisée comme référence (46% pour les Etats-Unis contre 43% en France).
Ces résultats sont donc issus de deux questionnaires proposés à l’occasion des rendez-vous CSO Interchange, sponsorisés par la société Qualys et plébiscité par les RSSI pour leur contenu et la qualité de leurs experts.
« Participer au CSO Interchange m’a permis de confronter mes expériences avec d’autres RSSI, et d’échanger concrètement sur des problématiques émergentes en matière de sécurité informatique », déclare Frédéric Jesupret, RSSI pour le groupe Mondial Assistance. « Notre métier de RSSI nous demande d’être au top des nouvelles technologies, mais également des tendances, et un événement tel que celui-ci est un rendez-vous privilégié. »
« Mon objectif en tant qu’animateur de table ronde était d’identifier les problèmes auxquels les RSSI d’autres entreprises étaient confrontés. CSO Interchange est un bel exemple de simplicité et propose des conférences avec un rythme soutenu et un réel contenu dans les échanges. Les différents intervenants ont également fait preuve d’une grande disponibilité.», souligne Pierre-Marc Pinel, Information Security Manager, Experian Western Europe.
Une prochaine édition du CSO Interchange sera programmée au 1er semestre 2008 et sera ouverte à tous les RSSI souhaitant partager et faire partager leur expérience.
A propos de CSO Interchange
CSO Interchange est un forum d’échanges non mercantile et sans aucune présence commerciale, réunissant pendant une journée des Responsables de la Sécurité Informatique pour leur permettre de discuter des dernières tendances du secteur, d’échanger des idées et de débattre des problématiques émergeantes auxquelles ils sont confrontés.
CSO Interchange est une organisation non lucrative et non commerciale, fondée par Howard Schmidt, conseiller en Cyber Sécurité auprès de la Maison Blanche et Philippe Courtot, Chairman et CEO de Qualys, Inc.
Pour plus d’information, rendez-vous sur http://www.csointerchange.org/
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com