Infrastructures critiques : l'enquête de Symantec

L’étude en question dénonce une baisse du niveau d’engagement d’information des entreprises. Cette baisse est mesurée en fonction de l’indice de participation aux programmes de protection des infrastructures critiques.
Au niveau mondial une baisse de 18 points comparé à 2010. En France, cela tombe même à 69%.

Les entreprises seraient en régle générale moins au courant des programmes de protection des infrastructures critiques mis en place par leur gouvernement. Il ressort également de l’enquête que les entreprises sont plus ambivalentes en 2011 qu’elles ne l’étaient en 2010 au sujet des programmes de protection des infrastructures critiques. Le niveau de préparation général a baissé en moyenne de 8 points (de 60 à 63 % en 2011, contre 68 à 70 % en 2010). La proportion d’entreprises s’estimant mal préparées est passée de 31 % à entre 7 et 13 %.

Symantec met donc a disposition quelques conseils judicieux.

Les entreprises doivent davantage hiérarchiser les risques et ainsi définir des politiques couvrant l’ensemble des sites, pour enfin les appliquer avec des processus automatisés. Elles peuvent ainsi identifier les menaces et remédier aux incidents lorsqu’ils se produisent, voire les anticiper.

Elaborer une stratégie de protection des informations orientée vers le contenu est essentielle. Cela permet de connaitre qui détient les informations, où se trouvent les données sensibles, qui y a accès et comment protéger les données qui entrent dans l’entreprise ou en sortent.
Puis il est important de protéger l’infrastructure en sécurisant les points d’accès, la messagerie et l’environnement Web.

Enfin les entreprises doivent mettre en place des méthodes de test transparentes et non-disruptive, et réduire la complexité de leurs systèmes en automatisant leur basculement en cas d’incident.
Malgré tout il ne faut pas minimiser le problème que cette baisse représente. Cela semble grave car Les entreprises qui gèrent des infrastructures critiques sont présentes dans des secteurs capitales. L’attaque et l’indisponibilité de leurs réseaux pourraient devenir une menace réelle pour la sécurité nationale.