La sécurité des données ne semble pas vraiment être une priorité…

13 janvier 2017

Une enquête auprès de sociétés belges cotées, commandée par LCL, montre que seules 3% des entreprises ciblées testent jamais leurs systèmes de secours en coupant l'électricité. Cela signifie qu’ils n’apprendront si les systèmes d’alimentation de secours fonctionnent ou non en cas de coupure de courant. C’est comme acheter des skis et ne pas les essayer avant de tomber sur la neige. Ou partez en randonnée avec des chaussures neuves, directement dans votre boutique en ligne préférée. Le seul résultat garanti est des pieds douloureux.

Nous avons tous lu et entendu à quoi peut conduire un système d’alimentation de secours déficient. Rappelez-vous la coupure de courant chez Eurocontrol? Le monde des affaires ne pouvait pas croire que la société avait fermé ses portes comme cela, faute de systèmes de sauvegarde fonctionnant bien.

Nous savions que de nombreuses entreprises ne sont théoriquement préparées qu’aux scénarios d’alimentation les plus défavorables. Mais nous ne nous attendions pas à ce qu'il y en ait autant. 97% des entreprises connectent leur alimentation de secours et prient; c’est comme: aussi bon que tout le monde. En France, ils s'attendent à une pénurie d'électricité de 5 GW la semaine prochaine. Sachant que nous importons généralement de l'électricité de France, la semaine prochaine pourrait représenter un test en direct pour les entreprises concernées…

Un autre fait étonnant est que 53% des entreprises interrogées ne disposent pas d’un deuxième centre de données. Ce qui veut dire qu'en cas de catastrophe, pas seulement de coupure de courant, ils ont un gros problème. Plus encore: seule une minorité des entreprises interrogées a déclaré qu’elle envisageait de créer un deuxième centre de données.

Cela montre que la sécurité des données n'est pas considérée comme essentielle dans la gouvernance informatique, pas même avec les sociétés cotées. Combien de membres du conseil d’administration savent-ils que la sécurité des données est prise à la légère dans leur entreprise? De plus en plus, les TIC sont à l’ordre du jour du conseil d’administration, et à juste titre. Tout ce que nous devons faire maintenant, c’est éduquer les membres du conseil afin qu’ils puissent évaluer les systèmes de sécurité de leur entreprise et s’assurer qu’ils sont vraiment aussi sûrs qu’ils le devraient.