Ligue des champions/MC Alger-Orlando Pirates 0-1: le "Doyen" rate le coche    2e jour de l'Aïd El-Fitr: large adhésion des commerçants et opérateurs économiques au programme de permanence    Destruction d'un drone armé de reconnaissance ayant pénétré l'espace aérien national    CRA : Hamlaoui présente ses condoléances aux familles des bénévoles du Croissant rouge palestinien morts en mission    CAF /CS Constantine-USM Alger : un duel algérien aux allures de finale continentale    Meziane et Sidi Saïd présentent leurs vœux à la famille de la presse nationale à l'occasion de l'Aïd El-Fitr    Mouloudji partage la joie de l'Aïd avec les enfants malades du cancer et les personnes âgées    Epoque coloniale : le liège algérien, une ressource pillée au profit des colons    La permanence pendant les jours de l'Aïd, un engagement professionnel pour garantir la continuité du service public    Aïd el Fitr : MM. Meziane et Sidi Saïd en visite à l'APS    Coupe d'Algérie de marche sur route : l'édition 2025 le 12 avril à Melbou    La plupart des bureaux de poste ouverts mercredi    France: la condamnation de Marine Le Pen par la justice française saluée    Ghaza : le bilan de l'agression génocidaire sioniste s'alourdit à 50.357 martyrs et 114.400 blessés    France: la cheffe de file de l'extrême droite Marine Le Pen reconnue coupable de détournement de fonds publics    "Le couscous, racines et couleurs d'Algérie", nouvel ouvrage de Yasmina Sellam    La mosquée Emir-Abdelkader de Constantine, un phare de la foi et du savoir scintillant de mille feux durant le mois de Ramadhan    Arrivée du président de la République à Djamaâ El Djazaïr pour accomplir la prière de l'Aïd El Fitr    Remise en service du train de voyageurs    Football : Suède – Algérie en amical début juin à Stockholm    Le MOB a fait trembler le CRB    Le représentant du département technique en Algérie    Quelles sont les stipulations relatives à l'exigence de capacités minimales en matière de procédure de passation de la commande publique ?    Ooredoo partage un Iftar de solidarité avec l'Association des handicapés moteurs    L'exode sans fin des Congolais    Arrestation de deux dealers en possession de 9000 comprimés de Prégabaline 300 mg    Un plan sécuritaire spécial Aïd El-Fitr    Le ministre des Finances inaugure les bureaux de change    Les pertes de Kiev ont dépassé les 70.000 militaires    « L'industrie génétique américaine est pionnière dans le partage de son savoir-faire »    La bataille de Djebel Béchar, un acte d'une grande portée historique    Le TNA rend hommage à plusieurs figures du théâtre algérien    Le régime des laïcards français partage l'obsession du voile avec son égal islamiste    « L'Algérie et la question des territoires historiques : un droit à la revendication ? »    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    « Préservons les valeurs de tolérance et de fraternité »        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le manque de budjet et l'absence de formation mettent en péril la sécurité informatique
Des experts l'ont relevé
Publié dans Le Midi Libre le 20 - 02 - 2013

La sécurité informatique en milieu entrepreneurial peine à s'ancrer en Algérie en raison de l'absence de management et d'un cursus universitaire à même de fournir les ressources humaines adéquates, ceci d'une part, du déficit de sensibilisation des employés, et de la modestie des budgets qui y sont alloués, d'autre part.
La sécurité informatique en milieu entrepreneurial peine à s'ancrer en Algérie en raison de l'absence de management et d'un cursus universitaire à même de fournir les ressources humaines adéquates, ceci d'une part, du déficit de sensibilisation des employés, et de la modestie des budgets qui y sont alloués, d'autre part.
Le sont là quelques unes des conclusions auxquelles ont abouti les experts d'Ernst & Young, cabinet conseil aux entreprises. «Les entreprises algériennes ont ouvert la porte aux logiciels piratés» a-t-on aussi constaté. Ernst & Young a présenté hier à l'hôtel Hilton d'Alger, les résultats d'une enquête qu'il a menée dans 62 pays et ayant ciblé 1836 entreprises relevant des principaux secteurs d'activité. L'enquête, de périodicité annuelle, la 15e du genre en fait, a été réalisée entre juin et début août de la même année. D'après cette enquête de 2012 « la sécurité de l'information n'est pas encore optimale ».
« Seulement 16 % du panel déclarent que la fonction de la sécurité de l'information répond pleinement à leurs besoins contre 70 % partiellement », note-t-on. L'enquête relève également « la hausse des menaces et des incidents » qui découle du changement de l'environnement et de l'essor des réseaux sociaux. Il y relevé aussi le recours de plus en plus massif au cloud computing ( le fait de stocker des données confidentielles chez un prestataire de service local ou international). 60 % des entreprises sondées reconnaissent qu'elles y ont recours. Mais fait observer l'enquête « 38 % déclarent ne pas avoir pris les mesures néceassaires pour contrer les risques liés à cet outil ». Loïc Chabanier, senior manager de ce cabinet recommande la vigilance sur cette question en attirant l'attention sur le fait qu'aux Etats-Unis, une partie du cloud fait partie du programme Patriote act. Et de soutenir : « A cause de ça Boeing pourrait prétendre au droit d'accéder à vos données ». Selon lui « il faut bien voir les contrats et les implications juridiques, si le cloud tombe, vous mettrez en péril votre entreprise». Quant au représentant du bureau d'Alger de ce cabinet, Abdelkader Sofiane Chafai, il a déploré le fait que « beaucoup d'entreprises algériennes font interdiction à leurs employés d'utiliser facebook». « Ces entreprises en agissant ainsi fragilisent leur propre sécurité, car les employés n'ayant pas été sensibilisés ont tendance à poster des informations confidentielles se rapportant au milieu dans lequel ils travaillent ». « Au contraire a-t-il ajouté, il faut leur apprendre à utiliser les réseaux sociaux qui eux-mêmes sont devenus des outils de travail ». Les experts ont avancé cependant une solution pour la prise en charge de la sécurité informatique, il s'agit de la mise en place dans chaque entreprise d'un SMSI (Système de management de la sécurité de l'information). Le SMSI est défini aussi comme « l'ensemble des politiques liées à la gestion de la sécurité des informations ou à des risques connexes liés au système d'information, il s'appuie sur la suite ISO 2700X. Interrogé par nos soins, Abdelkader Sofiane Chafai, a indiqué que le SMSI « intéresse toutes les entreprises, quelque soit le secteur et quelque soit leur taille ». Pour lui, « cela va permettre aux entreprises de sécuriser leur information au sens large ». Les secteurs les plus demandeurs sont d'après lui « la banque et les établissements financiers,, les entreprises importantes de l'énergie et de Holingaz ( hydrocarbures), la grande distributiion qu'elle relève du public ou du privé". Cela étant, notre interlocuteur a insisté sur la nécessité d'inclure un module « sécurité informatique dans le cursus universitaire ».
Le sont là quelques unes des conclusions auxquelles ont abouti les experts d'Ernst & Young, cabinet conseil aux entreprises. «Les entreprises algériennes ont ouvert la porte aux logiciels piratés» a-t-on aussi constaté. Ernst & Young a présenté hier à l'hôtel Hilton d'Alger, les résultats d'une enquête qu'il a menée dans 62 pays et ayant ciblé 1836 entreprises relevant des principaux secteurs d'activité. L'enquête, de périodicité annuelle, la 15e du genre en fait, a été réalisée entre juin et début août de la même année. D'après cette enquête de 2012 « la sécurité de l'information n'est pas encore optimale ».
« Seulement 16 % du panel déclarent que la fonction de la sécurité de l'information répond pleinement à leurs besoins contre 70 % partiellement », note-t-on. L'enquête relève également « la hausse des menaces et des incidents » qui découle du changement de l'environnement et de l'essor des réseaux sociaux. Il y relevé aussi le recours de plus en plus massif au cloud computing ( le fait de stocker des données confidentielles chez un prestataire de service local ou international). 60 % des entreprises sondées reconnaissent qu'elles y ont recours. Mais fait observer l'enquête « 38 % déclarent ne pas avoir pris les mesures néceassaires pour contrer les risques liés à cet outil ». Loïc Chabanier, senior manager de ce cabinet recommande la vigilance sur cette question en attirant l'attention sur le fait qu'aux Etats-Unis, une partie du cloud fait partie du programme Patriote act. Et de soutenir : « A cause de ça Boeing pourrait prétendre au droit d'accéder à vos données ». Selon lui « il faut bien voir les contrats et les implications juridiques, si le cloud tombe, vous mettrez en péril votre entreprise». Quant au représentant du bureau d'Alger de ce cabinet, Abdelkader Sofiane Chafai, il a déploré le fait que « beaucoup d'entreprises algériennes font interdiction à leurs employés d'utiliser facebook». « Ces entreprises en agissant ainsi fragilisent leur propre sécurité, car les employés n'ayant pas été sensibilisés ont tendance à poster des informations confidentielles se rapportant au milieu dans lequel ils travaillent ». « Au contraire a-t-il ajouté, il faut leur apprendre à utiliser les réseaux sociaux qui eux-mêmes sont devenus des outils de travail ». Les experts ont avancé cependant une solution pour la prise en charge de la sécurité informatique, il s'agit de la mise en place dans chaque entreprise d'un SMSI (Système de management de la sécurité de l'information). Le SMSI est défini aussi comme « l'ensemble des politiques liées à la gestion de la sécurité des informations ou à des risques connexes liés au système d'information, il s'appuie sur la suite ISO 2700X. Interrogé par nos soins, Abdelkader Sofiane Chafai, a indiqué que le SMSI « intéresse toutes les entreprises, quelque soit le secteur et quelque soit leur taille ». Pour lui, « cela va permettre aux entreprises de sécuriser leur information au sens large ». Les secteurs les plus demandeurs sont d'après lui « la banque et les établissements financiers,, les entreprises importantes de l'énergie et de Holingaz ( hydrocarbures), la grande distributiion qu'elle relève du public ou du privé". Cela étant, notre interlocuteur a insisté sur la nécessité d'inclure un module « sécurité informatique dans le cursus universitaire ».


Cliquez ici pour lire l'article depuis sa source.