Algérie – La sécurité informatique des entreprises en débat avec Ernst & Young

Algérie – La sécurité informatique des entreprises en débat avec Ernst & Young

Mercredi 30 novembre à 20:37

Les entreprises algériennes sont de plus en plus nombreuses à se doter de systèmes de sécurisation de leurs données. Elles pourraient atteindre les standards européens dans les cinq années à venir, estime un expert d’Ernst & Young, Michel Richard. Une autre experte, Ouarda Deramchi, juge « moyen » leur niveau de sécurité informatique, soulignant leur « mauvaise gestion des mots de passe administrateurs » qui les expose à de grands risques d’infiltration. Les entreprises algériennes sont branchées sécurité informatique ! C’est, en tout cas, ce que pense Michel Richard, un expert du cabinet international Ernst & Young qui a eu à accompagner plusieurs d’entre elles dans la mise en place de leurs systèmes de sécurité informatique.

« (Ces entreprises) ne sont pas très loin des standards européens », a assuré Michel Richard en marge d’une rencontre organisée aujourd’hui mercredi à Alger, par Ernst & Young avec pour intitulé « La sécurité des systèmes d’information : l’affaire de tous ». Il a cité le cas de Sonatrach qui, selon lui, « n’a rien à envier aux grandes multinationales » en matière de sécurisation de ses données.

Cet expert a révélé avoir travaillé avec plusieurs banques algériennes publiques et privées, où, a-t-il dit, la sécurité informatique est « bien prise au sérieux ». Et d’ajouter : « Je peux vous assurer que d’ici quatre ou cinq ans, l’usage des systèmes de sécurité informatique sera au même niveau qu’en France ».

Ernst & Young est sollicité notamment pour l’élaboration des PCA (Plan de continuité d’activité) destinés à être exécutés en cas de crise informatique (panne ou dysfonctionnement du système). Michel Richard a fait remarquer que le coût « relativement élevé » des systèmes, dû essentiellement à la cherté des logiciels, dissuade une partie des PME d’investir dans ce créneau. D’après ses observations, les systèmes informatiques d’un nombre important d’entreprises, logiciels et équipements à la fois, ont besoin d’être « rénovés ».

Les entreprises algériennes gèreraient mal les mots de passe administrateurs

Ouarda Deramchi, également experte auprès d’Ernst &Young, a jugé « moyen » le niveau de sécurité informatique au sein des entreprises algériennes. Un jugement qu’elle a tenu à qualifier de « subjectif » vu l’absence de données statistiques globales. Les défaillances qu’elle a eu à constater sur le terrain ont trait, en premier lieu, à la mauvaise gestion des mots de passe administrateurs qui, a-t-elle expliqué, expose beaucoup de sociétés à de « grands risques » de pertes de données et d’infiltration.

Un film documentaire sur les risques de piratage de données a été projeté aux nombreux décideurs informatiques des entreprises publiques et privées venus assister à cette rencontre. Il a été recommandé, entre autre solutions, de chiffrer les données ou de les stocker en faisant usage de Cloud Computing. Une récente enquête mondiale d’Ernst & Young sur la sécurité informatique a révélé que seuls 20% des 1.500 entreprises interrogées utilisent ce programme, ce qui s’explique par leur réticence à mettre toutes leurs données entre les mains des fournisseurs de cette solution de stockage.

L’Algérie n’a pas été incluse dans cette enquête qui a couvert 52 pays. Michel Richard a invité les entreprises algériennes à participer à son édition 2012. L’enquête 2011 fait notamment ressortir que 53% des entreprises interrogées « coupent ou limitent » l’accès aux réseaux sociaux pendant les heures de travail, ces réseaux étant perçus comme des « outils favorisant les attaques externes ».

source