Une étude d'Ernst & Young révèle que les entreprises canadiennes ne sont pas
prêtes à faire face aux risques liés aux nouvelles technologies

L'effectif mobile attache une importance accrue à la protection contre les fuites de données

MONTRÉAL, le 23 nov. /CNW Telbec/ - Selon Ernst & Young, moins d'un tiers des entreprises du monde, y compris le Canada, disposent d'un programme de gestion des risques de TI permettant de contrer efficacement les risques liés à l'utilisation des nouvelles technologies.

La plus récente édition de l'étude mondiale annuelle d'Ernst & Young sur la sécurité de l'information révèle effectivement que, malgré l'émergence rapide de nouvelles technologies, seulement une entreprise sur dix considère que l'examen des nouvelles tendances en TI est une activité très importante dont doit se charger la fonction sécurité de l'information.

Dans une proportion de 60 %, les participants à cette étude reconnaissent qu'une augmentation importante du recours à des prestataires de services externes et à de nouvelles technologies - tels  l'informatique en nuage (cloud computing), les réseaux sociaux et la technologie Web 2.0 - s'accompagne d'un accroissement des risques. Pourtant, malgré cela, moins de la moitié (46 %) des entreprises cherchent à augmenter leur investissement annuel en sécurité de l'information.

«Les percées technologiques font en sorte que, dans les entreprises canadiennes, des moyens apparemment illimités permettent désormais d'entrer en communication et d'interagir avec les collègues et les clients dans le monde entier, affirme Nicola Vizioli des Services consultatifs en risques de TI chez Ernst & Young. Bien que ces progrès s'accompagnent d'énormes possibilités pour les TI quant aux avantages offerts aux entreprises, les nouvelles technologies vont aussi de pair avec des risques importants.»

Par exemple, plus de la moitié des participants à cette étude d'Ernst & Young affirment que l'augmentation de la mobilité du personnel représente un défi majeur pour la réalisation efficace des initiatives en sécurité de l'information, en raison de l'utilisation largement répandue des dispositifs informatiques mobiles permettant aux utilisateurs d'accéder en tout temps à l'information de l'entreprise et de la diffuser, peu importe où ils se trouvent. En outre, près des deux tiers des participants (64 %) considèrent que la sensibilisation des employés à l'importance de la sécurité de l'information constitue un défi de taille.

Pour la première fois, le risque lié à l'accès permanent à des ressources de TI essentielles fait partie des cinq principaux risques de TI cités par les participants à l'étude. Reconnaissant que la mobilité accrue et le manque de contrôle sur les dispositifs des utilisateurs finals peuvent poser problèmes quand il s'agit de mettre en œuvre des outils efficaces et efficients visant à assurer la continuité des activités de l'entreprise et la reprise en cas de sinistre, 50 % des participants affirment que leur entreprise a augmenté ses dépenses dans ce secteur.

Par ailleurs, les services d'informatique en nuage ont gagné en popularité : 23 % des participants à l'étude ont actuellement recours à ces services, tandis que 15 % prévoient y avoir recours au cours des 12 prochains mois. À la question visant à déterminer si une certification externe délivrée par un prestataire de services d'informatique en nuage était de nature à les rassurer, 85 % des participants répondent par l'affirmative. Par ailleurs, 43 % soutiennent que cette certification devrait reposer sur une norme convenue, tandis que 22 % sont d'avis qu'il faut exiger qu'elle soit délivrée par un organisme accrédité.

«Il est essentiel que les entreprises prennent conscience de ces nouveaux risques et qu'elles mettent en œuvre des mesures permettant de les contrer», allègue M. Vizioli.

Selon M. Vizioli, en plus de mettre en œuvre de nouvelles solutions technologiques et de remodeler leurs flux d'information, les entreprises doivent mettre l'accent sur la sensibilisation de leur personnel aux risques qu'elles courent. La tenue régulière d'activités de formation efficaces permettant de rehausser le niveau de sensibilisation à l'importance de la sécurité de l'information constitue un facteur de succès critique, tandis que les entreprises s'efforcent de suivre le rythme de l'évolution de l'environnement dans lequel elles s'insèrent.

La moitié des participants à l'étude affirment que leur entreprise prévoit dépenser davantage, au cours de la prochaine année, pour prévenir les fuites et les pertes de données, s'agissant d'une augmentation de sept points de pourcentage par rapport à l'année dernière. Pour faire face aux nouveaux risques potentiels, les entreprises ont décidé d'adapter leurs directives en conséquence (39 % des participants), de recourir à des techniques d'encryptage (29 % des participants) ou de renforcer leurs contrôles de gestion de l'identité et des accès (28 % des participants).

À propos d'Ernst & Young
Ernst & Young est un chef de file mondial des services de certification et fiscalité, services transactionnels et services consultatifs. À l'échelle mondiale, les 141 000 membres de notre personnel sont unis par nos valeurs partagées et un engagement indéfectible envers la qualité. Nous nous distinguons en aidant nos gens, nos clients et nos collectivités à réaliser leur potentiel.

Pour plus d'information, visitez notre site Web ey.com/ca.

Ernst & Young désigne le réseau mondial des sociétés membres d'Ernst & Young Global Limited. Chacune de ces sociétés est une entité juridique distincte. Ernst & Young Global Limited, société privée à responsabilité limitée par garanties du Royaume-Uni, n'offre aucun service aux clients.

Renseignements: