Pour la sixième année consécutive, Ernst & Young présente son enquête mondiale sur la sécurité des systèmes d’information dans les grandes entreprises. La synthèse française n’est pas tendre : « Quand on les compare au reste du monde, les entreprises françaises apparaissent particulièrement préoccupées par les menaces qui pèsent sur l’entreprise et adoptent un comportement sur-protecteur, voire quasiment paranoïaque dans certains domaines. Et pourtant, elles restent nettement en retrait par rapport aux tendances mondiales sur certains sujets importants. » Qu’on en juge : 15  % des grandes entreprises françaises (contre 28  % dans le monde) forment leur personnel à la sécurité ; 39  % (contre 66  %) estiment pouvoir déterminer si leur système d’information subit une attaque ; 47  % (contre 67  %) ont mis en place un plan de continuité de l’activité en cas d’incident majeur. « En France, l’écart reste encore très élevé entre les dépenses de sociétés de conseil et d’ingénierie informatique liées à la technologie en général (77 % pour la technologie, 85 % pour les plans de continuité) et celles qui concernent l’organisation et la formation des équipes. La France continue à investir en technologie pour répondre à sa crainte – prépondérante – des menaces physiques et virales alors que le reste du monde semble investir davantage dans les procédures et processus (20 points de mieux, soit 48  %).
L’étude : http://www.ey.com/global/content.nsf/France/Index_etudes_SI