!

Communiqu de presse

Direction Communication 63 rue de Villiers, 92200 Neuilly-sur-Seine Tl. 01 56 57 58 59, Fax 01 56 57 81 80

Contacts : PwC, Hlne Coulbault, 01 56 57 88 26, helene.coulbault@fr.pwc.com Agence ELAN : Virginie Spelle, 01 40 89 12 38, pwc@agence-elan.com
Neuilly-sur-Seine, le 18 mars 2013

Etude mondiale de PwC sur la scurit de linformation et la protection des donnes 15me dition

Alors que 71% des entreprises affirment avoir toute confiance dans leur systme de scurit de linformation, seules 8% dentre elles disposent dune organisation adapte aux nouvelles menaces informatiques
Selon la 15me tude Global State of Information Security Survey 2013 de PwC et CIO Magazine, la scurit de linformation reste un enjeu majeur pour les entreprises travers le monde. Les cyberattaques sont mme plus redoutes par les dirigeants que lclatement de la zone euro ou les catastrophes naturelles. 2012 a ainsi vu saccrotre le nombre dincidents dans ce domaine. 27% des dirigeants interrogs en France affirment avoir connu plus de 10 incidents de scurit lan pass, contre 21% en 2011. Au total, 62% des rpondants franais dclarent avoir connu au moins un incident de scurit en 2012. Avec lmergence de nouvelles technologies, les menaces lies la scurit de linformation ne cessent de crotre. PwC estime 500 milliards de dollars la fourchette basse des dpenses mondiales de scurit dans le monde. Si les budgets des entreprises franaises sont en hausse - 45% des entreprises franaises prvoient daugmenter leurs dpenses en scurit de linformation (vs 41% en 2011), ils ne permettent pas de proposer une rponse adapte ces nouvelles menaces informatiques.
Les nouvelles technologies augmentent les risques grer pour les entreprises Cloud computing, rseaux sociaux, 3G, appareils mobiles Les nouveaux outils technologiques se sont multiplis et complexifis lors de ces dernires annes. En effet, entre 2007 et 2011, Facebook a multipli par 115% son nombre dutilisateurs, quand Twitter la vu crotre de 151% sur la mme priode1. Le cloud computing devrait continuer sa progression : le march global du Cloud computing sera 20 fois plus important en 2020 quen 2008. Avec ces nouvelles pratiques, deux nouveaux risques mergent pour les entreprises, notamment le Bring Your Own Device (BYOD), qui consiste pour les salaris utiliser leurs outils personnels au travail, et les rseaux sociaux, sur lesquels de plus en plus de collaborateurs postent des informations concernant leur entreprise. Et parmi les menaces les plus redoutes des dirigeants, les cyberattaques sont considres comme le troisime scnario ayant le plus dimpact sur leur organisation, bien avant le potentiel clatement de la zone euro ou une catastrophe naturelle, selon ltude annuelle de PwC CEO Survey lance Davos.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1

Sources : Twitter et Facebook

"!

mais celles-ci ne savent pas scuriser ces nouvelles menaces. Si ladoption des nouveaux outils technologiques crot de manire exponentielle, leur scurisation est beaucoup plus lente : seules 30% des entreprises franaises interroges possdent une stratgie de scurit pour le Cloud, et seules 35% ont mis en place une stratgie de scurit spcifique lutilisation des appareils personnels (BYOD).

Lenqute de PwC rvle la difficult des entreprises grer lutilisation de leurs donnes. Si 80% des directeurs de scurit interrogs affirment que la protection des donnes de leurs clients et de leurs salaris est un enjeu important pour leur entreprise, ils ne sont que 31% savoir exactement o les donnes personnelles de leurs clients et collaborateurs sont collectes, transmises et stockes et seulement 23% en France. Ce dcalage est dautant plus risqu que selon une tude rcente2 de PwC, 73% des consommateurs interrogs affirment tre prts partager des informations personnelles avec des entreprises mais 87% souhaitent contrler la quantit dinformation partage. Le combat des entreprises pour la scurit de linformation est devenu compltement asymtrique. La surface d'exposition des entreprises aux attaques informatiques ne cesse de crotre, et il suffit un attaquant de trouver une faille - le maillon le plus faible dans la surface expose pour pntrer dans les systmes d'information et drober des informations sensibles. Les rgles ont chang, et les adversaires - anciens et nouveaux se sont arms de comptences dexperts en technologie. Les risques encourus nont jamais t aussi levs pour les entreprises explique Philippe Trouchaud, associ PwC, spcialiste de la scurit informatique. Un niveau de confiance des entreprises dmesur par rapport la faiblesse des moyens mis en uvre Paradoxalement, alors que les menaces nont jamais t aussi fortes pour les entreprises, les dirigeants interrogs restent extrmement confiants en France et dans le monde. En 2012, 63% des sonds en France, et 71% dans le monde affirment ainsi avoir toute confiance en lefficacit de leurs systmes de

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2

Etude PwC The speed of life : Consumer intelligence series

#!

scurit de linformation. Or, PwC na identifi que 8% des entreprises interroges comme leader , celles ayant su sadapter, mettre en place la stratgie et les savoir-faire adapts pour vaincre les nouvelles menaces. Ltude montre aussi que seules 49% des entreprises ralisent une valuation des menaces et des vulnrabilits. Cette confiance des entreprises dans leur systme de protection semble dmesure. commente Philippe Trouchaud. Etant donn lenvironnement actuel de menace leve, les entreprises ne peuvent plus se permettre de jouer un jeu de hasard. Elles doivent sadapter de nouvelles rgles du jeu, qui exigent des niveaux de comptences plus levs, des outils plus performants et une nouvelle stratgie pour gagner. Les budgets ddis la scurit de linformation sont en faible hausse Les budgets ddis la scurit de linformation augmentent en France, mais faiblement. En 2011, 41% des entreprises franaises interroges prvoyaient daugmenter leur budget, elles sont 45% le prvoir en 2012. Les entreprises franaises ont ainsi rattrap le niveau mondial, qui lui accuse un net retrait, passant de 51% de dirigeants anticipant une hausse de leur budget scurit en 2011 45% en 2012. Ce recul sexplique en grande partie par le contexte conomique tendu.

En effet, presque la moiti des rpondants (46%) classent les conditions conomiques comme le principal facteur orientant les dpenses de scurit. En France, le poids comparatif des conditions conomiques dans lorientation des budgets est encore plus net, puisque 44% des dirigeants interrogs expliquent que leur choix budgtaire en matire de scurit de linformation est ralis en fonction des conditions conomiques, loin devant le risque pour limage de lentreprise - 27%.

Mthodologie Global State of Information Security Survey 2013 LEnqute Global State of Information Security Survey 2013 sur ltat gnral la scurit de linformation a t publie par PwC, CIO magazine et CSO magazine. Elle a t ralise via internet du 1er fvrier 2012 au 15 avril 2012. Plus de 9 300 CEO, CFO, CISO, CIO, CSO, vice prsidents, et directeurs des technologies et scurit de linformation de 128 pays taient invits par mail rpondre lenqute. A propos de PwC PwC dveloppe en France des missions daudit, dexpertise comptable et de conseil cratrices de valeur pour ses clients, privilgiant des approches sectorielles. Plus de 180 000 personnes dans 158 pays travers le rseau PwC partagent ides, expertises et perspectives innovantes au bnfice de la qualit de service pour leurs clients et partenaires. Les entits franaises membres de PwC rassemblent 4 000 personnes dans 25 bureaux. PwC fait rfrence au rseau PwC et/ou une ou plusieurs de ses entits membres, dont chacune constitue une entit juridique distincte. Pour plus dinformation, rendez-vous sur le site www.pwc.com/structure Pour suivre lactualit de PwC Retrouvez PwC sur Twitter

$!