Les entreprises algériennes encourent des risques archaïques de sécurité de l'information (experts)

Les entreprises algériennes n'ont pas figuré dans le panel de l'enquête mondiale sur la sécurité de l'information menée en 2012 par le cabinet Ernst & Young. Elles ne sont pas pour autant à l'abri des risques même si ceux qu'elles encourent sont ceux auxquels étaient confrontées les entreprises des pays industriels il y a cinq ans, selon l'expression d'un expert.
Il n'y a pas réellement de système de gouvernance de la sécurité des systèmes d'informations au niveau des entreprises : c'est là, globalement, la conclusion de l'enquête mondiale sur la sécurité de l'information menée en 2012 par Ernst & Young qui note néanmoins « une amélioration notable des programmes de sécurité pour faire face aux menaces ». « Cela est vrai pour tous les secteurs », a précisé Abdelkader Sofiane Chafai, senior manager IT chez ce cabinet d'audit international, lors de la journée de formation aux entreprises du Club des directeurs des systèmes d'information (DSI) organisée aujourd'hui mardi à Alger. La raison qu'on invoque souvent pour justifier cet état de fait est le « manque de budgets, de ressources et de connaissances », a-t-il relevé. Il faut dire que « quel que soit le secteur, les entreprises peinent à mettre en place le processus à travers lequel elles vont évaluer le dispositif et apporter des correctifs dans le temps », a-t-il encore ajouté.
L'enquête en question conclut que les instruments mis en place pour faire face aux menaces sont « largement insuffisants ». « Les stratégies de sécurité ne sont pas systématiquement alignées avec les métiers et l'activité des entreprises ; les personnes compétentes ne sont pas assez nombreuses ; les processus de sécurité ne sont pas toujours déployés de manière cohérente et les innovations technologiques ne sont pas correctement prises en compte ». Ce sont là les insuffisances majeures constatées.
Est-ce valable pour l'Algérie ' La réponse est loin d'être tranchée, surtout que les entreprises algériennes ne figuraient pas dans le panel, et ce, bien que le cabinet Ernst & Young les eût sollicitées. « Nous avons sollicité des entreprises algériennes publiques et privées d'une certaine taille mais on n'a pas eu de réponses exploitables », a expliqué Loïc Chabanier senior manager IT au bureau de Paris d'Ernst & Young : « Nous (leur) ferons appel pour la 16ème édition de juin prochain pour mesurer la maturité de leur sécurité des systèmes d'information et nous souhaitons même faire un focus sur l'Algérie.»
Les « vieux » risques qui guettent les entreprises algériennes
Ce que l'on peut dire est que les entreprises algériennes ne sont pas confrontées aux mêmes risques sécuritaires que les entreprises d'autres pays. « Les risques (qu'elles encourent) sont aussi différents de ceux constatés dans l'ensemble de la région MENA (Moyen-Orient et Afrique du Nord) mais c'est un peu moins vrai comparativement avec les pays d'Afrique », a estimé, de son côté, Philippe Ausseur, partner advisory au bureau de Paris d'Ernst & Young, selon qui, ces entreprises sont confrontées à des risques qui existaient il y a cinq ans dans les pays développés.
« L'Algérie connaît actuellement une diffusion importante des ordinateurs et des logiciels. Vous avez une première ouverture sur le réseau internet pour quasiment toutes les entreprises et à partir de là, il y a un certain nombre de risques qui les guettent. Je pense principalement à la propagation de virus pouvant entraîner des pertes physiques de données », a expliqué M. Ausseur. Ces risques existent en Algérie, soutient M. Chafai, expliquant que les entreprises ne communiquent pas sur les incidents pour des raisons évidentes de préservation de leur image de marque.
Loin de bien connaître les entreprises algériennes pour n'avoir audité que quelques groupes publics - et « d'une manière insuffisante », de son propre aveu ' M. Ausseur estime que même avec une faible pénétration des TIC, ces entreprises connaissent de vraies failles en matière de sécurité informatique. Il s'appuie sur un diagnostic rapide des postes d'ordinateurs professionnels qui relève que beaucoup de logiciels piratés y sont installés, « représentant une source potentielle de graves difficultés ». « Les versions piratées de logiciels sont une porte ouverte aux hackers de monde entier », a-t-il prévenu.
Tweet
Partager