27 mai 2020
Le CESIN a mené une enquête auprès de ses membres pour mesurer les effets de la crise sur leur organisation
Le CESIN, Club des Experts de la Sécurité de l’Information et du Numérique a réalisé tout au long du confinement une enquête auprès de ses membres, afin de définir comment ils ont anticipé puis géré la situation. Près de 200 entreprises spécialisées dans la sécurité numérique ont répondu à ce questionnaire. Le président du CESIN, Alain Bouillé a fait un point sur cette enquête. Voici quelques retours.
Au démarrage de l’épidémie en France, l’une des premières questions portait sur les impacts du Coronavirus sur les entreprises. 21 % de celles-ci ont affirmé ne subir aucun impact. 54 % d’entre elles ont expliqué connaître un léger impact, lié à l’augmentation du nombre de salariés au télétravail, qui requiert par conséquent, de nouveaux moyens de connexion à distance. 17 % ont connu de forts impacts, notamment sur la mise en place de leur plan de continuité d’activité. Et les 6 % restants connaissent un impact majeur économique causé par la réduction des dépenses sur les projets en cours et sur les budgets des projets futurs.
Lorsque l’on dit que toute l’équipe d’une entreprise doit être sensibilisée aux cybercrimes, cela prend en compte aussi les collaborateurs, correspondants, fournisseurs, etc. Les participants à l’enquête ont donc classé par ordre ’’d’importance’’ les différents acteurs de la société qui doivent être sensibilisés à cette problématique. Ces chefs d’entreprise se sont mis d’accord, les cinq premiers collaborateurs qui doivent être sensibilisés sont : les VIP (COMEX, DSI, CDO, etc), les développeurs, les super utilisateurs fonctionnels des applications métiers, les administrateurs techniques et les utilisateurs.
D’après de nombreuses études, les métiers du numérique sont soumis à de fortes pressions au quotidien. Un facteur qui s’est amplifié à coup sûr avec la situation économique de ces derniers mois. D’après le sondage du CESIN, avant le confinement, 20 % des entreprises ressentaient déjà cette pression au quotidien et avaient du mal à la gérer. 40 % d’entre elles se sentaient stressées, mais arrivaient à faire la part des choses. 20 % connaissaient une légère charge mentale, mais arrivaient à travailler avec. Et les 20 % restants ne ressentaient aucun stress lié à leur emploi.
Les entreprises du numérique sont elles aussi été soumises aux risques, attaques à distance, etc. Elles ont du se mettre au télétravail. Pour 29,75 % d’entre elles, tous les salariés pouvaient travailler à domicile et en toute sécurité, aucun changement ni adaptation n’ont été effectués dans les méthodes de travail et dispositifs de ces entreprises. Pour 23,97 %, seule une part des salariés avait la capacité du travailler à distance mais l’entreprise à tout de même souhaité sécuriser ses dispositifs. Pour 40,91 % des entreprises, une partie des salariés était équipée pour travailler à distance de manière sécurisée et les dispositifs n’ont pas été renforcés ni sécurisés. Pour 23,97 %, des exigences de sécurité ont été réduites, afin de renforcer les mécanismes de supervision et de détection et permettre la mise en place du télétravail sécurisé.
Il a été important pour certaines sociétés de chiffrer une partie de leurs postes de travail en mobilité. Plus de la moitié d’entre elles ont chiffré l’intégralité de leur parc mobile. 28 % n’ont chiffré que l’essentiel. 10 % n’ont chiffré qu’une petite partie de ce parc, notamment pour les personnes à risque (VIP, administrateurs, etc). Et un peu moins de 10% des entreprises n’ont procédé à aucun chiffrement.
Marion Rolland