La sécurité informatique en milieu entrepreneurial peine à s'ancrer en Algérie en raison de l'absence de management et d'un cursus universitaire à même de fournir les ressources humaines adéquates, ceci d'une part, du déficit de sensibilisation des employés, et de la modestie des budgets qui y sont alloués, d'autre part. La sécurité informatique en milieu entrepreneurial peine à s'ancrer en Algérie en raison de l'absence de management et d'un cursus universitaire à même de fournir les ressources humaines adéquates, ceci d'une part, du déficit de sensibilisation des employés, et de la modestie des budgets qui y sont alloués, d'autre part. Le sont là quelques unes des conclusions auxquelles ont abouti les experts d'Ernst & Young, cabinet conseil aux entreprises. «Les entreprises algériennes ont ouvert la porte aux logiciels piratés» a-t-on aussi constaté. Ernst & Young a présenté hier à l'hôtel Hilton d'Alger, les résultats d'une enquête qu'il a menée dans 62 pays et ayant ciblé 1836 entreprises relevant des principaux secteurs d'activité. L'enquête, de périodicité annuelle, la 15e du genre en fait, a été réalisée entre juin et début août de la même année. D'après cette enquête de 2012 « la sécurité de l'information n'est pas encore optimale ». « Seulement 16 % du panel déclarent que la fonction de la sécurité de l'information répond pleinement à leurs besoins contre 70 % partiellement », note-t-on. L'enquête relève également « la hausse des menaces et des incidents » qui découle du changement de l'environnement et de l'essor des réseaux sociaux. Il y relevé aussi le recours de plus en plus massif au cloud computing ( le fait de stocker des données confidentielles chez un prestataire de service local ou international). 60 % des entreprises sondées reconnaissent qu'elles y ont recours. Mais fait observer l'enquête « 38 % déclarent ne pas avoir pris les mesures néceassaires pour contrer les risques liés à cet outil ». Loïc Chabanier, senior manager de ce cabinet recommande la vigilance sur cette question en attirant l'attention sur le fait qu'aux Etats-Unis, une partie du cloud fait partie du programme Patriote act. Et de soutenir : « A cause de ça Boeing pourrait prétendre au droit d'accéder à vos données ». Selon lui « il faut bien voir les contrats et les implications juridiques, si le cloud tombe, vous mettrez en péril votre entreprise». Quant au représentant du bureau d'Alger de ce cabinet, Abdelkader Sofiane Chafai, il a déploré le fait que « beaucoup d'entreprises algériennes font interdiction à leurs employés d'utiliser facebook». « Ces entreprises en agissant ainsi fragilisent leur propre sécurité, car les employés n'ayant pas été sensibilisés ont tendance à poster des informations confidentielles se rapportant au milieu dans lequel ils travaillent ». « Au contraire a-t-il ajouté, il faut leur apprendre à utiliser les réseaux sociaux qui eux-mêmes sont devenus des outils de travail ». Les experts ont avancé cependant une solution pour la prise en charge de la sécurité informatique, il s'agit de la mise en place dans chaque entreprise d'un SMSI (Système de management de la sécurité de l'information). Le SMSI est défini aussi comme « l'ensemble des politiques liées à la gestion de la sécurité des informations ou à des risques connexes liés au système d'information, il s'appuie sur la suite ISO 2700X. Interrogé par nos soins, Abdelkader Sofiane Chafai, a indiqué que le SMSI « intéresse toutes les entreprises, quelque soit le secteur et quelque soit leur taille ». Pour lui, « cela va permettre aux entreprises de sécuriser leur information au sens large ». Les secteurs les plus demandeurs sont d'après lui « la banque et les établissements financiers,, les entreprises importantes de l'énergie et de Holingaz ( hydrocarbures), la grande distributiion qu'elle relève du public ou du privé". Cela étant, notre interlocuteur a insisté sur la nécessité d'inclure un module « sécurité informatique dans le cursus universitaire ». Le sont là quelques unes des conclusions auxquelles ont abouti les experts d'Ernst & Young, cabinet conseil aux entreprises. «Les entreprises algériennes ont ouvert la porte aux logiciels piratés» a-t-on aussi constaté. Ernst & Young a présenté hier à l'hôtel Hilton d'Alger, les résultats d'une enquête qu'il a menée dans 62 pays et ayant ciblé 1836 entreprises relevant des principaux secteurs d'activité. L'enquête, de périodicité annuelle, la 15e du genre en fait, a été réalisée entre juin et début août de la même année. D'après cette enquête de 2012 « la sécurité de l'information n'est pas encore optimale ». « Seulement 16 % du panel déclarent que la fonction de la sécurité de l'information répond pleinement à leurs besoins contre 70 % partiellement », note-t-on. L'enquête relève également « la hausse des menaces et des incidents » qui découle du changement de l'environnement et de l'essor des réseaux sociaux. Il y relevé aussi le recours de plus en plus massif au cloud computing ( le fait de stocker des données confidentielles chez un prestataire de service local ou international). 60 % des entreprises sondées reconnaissent qu'elles y ont recours. Mais fait observer l'enquête « 38 % déclarent ne pas avoir pris les mesures néceassaires pour contrer les risques liés à cet outil ». Loïc Chabanier, senior manager de ce cabinet recommande la vigilance sur cette question en attirant l'attention sur le fait qu'aux Etats-Unis, une partie du cloud fait partie du programme Patriote act. Et de soutenir : « A cause de ça Boeing pourrait prétendre au droit d'accéder à vos données ». Selon lui « il faut bien voir les contrats et les implications juridiques, si le cloud tombe, vous mettrez en péril votre entreprise». Quant au représentant du bureau d'Alger de ce cabinet, Abdelkader Sofiane Chafai, il a déploré le fait que « beaucoup d'entreprises algériennes font interdiction à leurs employés d'utiliser facebook». « Ces entreprises en agissant ainsi fragilisent leur propre sécurité, car les employés n'ayant pas été sensibilisés ont tendance à poster des informations confidentielles se rapportant au milieu dans lequel ils travaillent ». « Au contraire a-t-il ajouté, il faut leur apprendre à utiliser les réseaux sociaux qui eux-mêmes sont devenus des outils de travail ». Les experts ont avancé cependant une solution pour la prise en charge de la sécurité informatique, il s'agit de la mise en place dans chaque entreprise d'un SMSI (Système de management de la sécurité de l'information). Le SMSI est défini aussi comme « l'ensemble des politiques liées à la gestion de la sécurité des informations ou à des risques connexes liés au système d'information, il s'appuie sur la suite ISO 2700X. Interrogé par nos soins, Abdelkader Sofiane Chafai, a indiqué que le SMSI « intéresse toutes les entreprises, quelque soit le secteur et quelque soit leur taille ». Pour lui, « cela va permettre aux entreprises de sécuriser leur information au sens large ». Les secteurs les plus demandeurs sont d'après lui « la banque et les établissements financiers,, les entreprises importantes de l'énergie et de Holingaz ( hydrocarbures), la grande distributiion qu'elle relève du public ou du privé". Cela étant, notre interlocuteur a insisté sur la nécessité d'inclure un module « sécurité informatique dans le cursus universitaire ».
