Menaces Informatiques et Pratiques de Sécurité en France (Edition 2010)

Responsable : Lionel Mourer (ESR Consulting)

Description

L'enquête a pour but de déterminer les tendances générales en matière de sécurité et d'établir un état des lieux des politiques de sécurité et de la sinistralité informatique en France. Les résultats et commentaires de l'enquête, doivent permettre à une entreprise, un hôpital ou un particulier de se positionner sur des thématiques ou un secteur d'activité. Les offreurs de produits, de logiciels ou de services de sécurité doivent aussi pouvoir identifier leurs axes d'amélioration.

Rédaction des questionnaires

Le questionnaire d'enquête sera décliné pour les entreprises privées, pour les hôpitaux et pour les internautes.

Pour les 2 premières catégories (entreprises privées et hôpitaux), la construction des questionnaires suivra les thèmes de la norme ISO 27002. Cette approche permet de mesurer le niveau de prise en compte de la norme au sein des entreprises et hôpitaux et d'identifier les thèmes sur lesquels des progrès restent à réaliser pour son adoption.

Les questionnaires seront complétés par un jeu de questions visant à hiérarchiser les préoccupations 2009 et 2010 des RSSI dans les domaines :

• des risques,
• des thèmes « fonctionnels » (sensibilisation, accompagnement des projets, etc.),
• des technologies de sécurité.

Concernant la troisième catégorie (les internautes), le questionnaire permet d’identifier le niveau ressenti de risque et les mécanismes de protection mis en œuvre par Monsieur et Madame ‘tout-le-monde’.

Cible de l'enquête

La cible de l'étude privilégie les entreprises de taille moyenne à significative, c'est-à-dire les PME de 200 à 5000 personnes, ainsi que les grandes entreprises de tous les secteurs d'activité (soit près de 6000 échantillons) et les hôpitaux.

L'interlocuteur privilégié au sein des entreprises ou des hôpitaux sera le Responsable de la Sécurité des Systèmes d'Information (RSSI) ou équivalent.

Troisième cible de cette enquête : les internautes. Le CLUSIF s'intéresse aux perceptions des menaces ressenties par les internautes ainsi qu'à l'usage qu'ils ont d'Internet, dans une optique « sécurité de l'information ».

Traitement des résultats

Par exploitation des résultats des traitements statistiques des données, une analyse et un commentaire permettront de mettre en lumière le point de vue du CLUSIF. Pour ce faire un comité d'experts composés de membres du CLUSIF et également de personnalités reconnues du domaine sera constitué.

Agenda

2009, 4ème trimestre :

• rédaction des questionnaires,
• recherche de l’institut de sondage qui réalisera l’enquête,

2010, 1er trimestre :

• réalisation de l'enquête auprès des entreprises, des hôpitaux et des internautes,
• le CLUSIF remercie par avance toutes les personnes contactées par le prestataire retenu pour la réalisation de l'enquête qui accepteront de répondre au questionnaire,

2010, 2ème trimestre :

• travaux d’analyse et écriture du rapport d’étude, par le comité d'experts,
• publication et présentation du document en juin 2010.

Éditions précédentes

Vous pouvez consulter les enquêtes précédentes (de 1992 à 2008).