En matière de menaces numériques, les infections par virus sont la première source d’incidents d’origine malveillante d’après le Clusif. Ainsi, 23 % des entreprises répondantes déclarent avoir subi des infections par virus. 19 % déplorent des vols ou disparitions de matériel, 3 % des « attaques logiques ciblées », 2 % des actes de dénigrement ou d’atteintes à l’image, 2 % des intrusions sur les systèmes d’information, et 1 % des sabotages physiques. Un taux d’incidents plus faible que par le passé d’après le rapport.
55 % des entreprises répondantes n’évaluent toujours pas l’impact financier des incidents. 14 % des entreprises répondantes y procèdent de manière systématique, ce qui paraît très faible d’après le rapport.
L’analyse des risques est en progression : 54 % des entreprises ont réalisé cette analyse, partielle ou totale, contre 38 % en 2010. 19 % des entreprises n’ont rien fait suite à la réalisation de ce rapport. 40 % des entreprises déclarent avoir mis en œuvre un plan d’actions complet d’amélioration de la sécurité.
POINT IMPORTANT DU RAPPORT : 38 % des entreprises n’ont pas réalisé de classification de l’information, contre 34 % en 2010. 32 % y ont procédé de manière partielle.
Toutes les entreprises de l’étude ont désormais une « équipe sécurité » informatique en permanence. Cela marque « l’importance du sujet : 43 % n’en n’avaient pas en 2010 ». 53 % des entreprises ont une cellule, dédiée ou partagée, consacrée à la gestion des incidents de sécurité informatique.
Pour terminer, le rapport souligne l’arrivée des référentiels internes « comme étant une base de la construction de la politique de sécurité de l’information de l’entreprise ». Cela concerne désormais plus de 20 % des entreprises. « L’influence de ces référentiels internes pourrait être liée à la montée en puissance en France des exigences portées par les impératifs de contrôle interne ».
