La question mérite d'être posée : Peut-on classer les banques parmi les bons élèves en matière de sécurité de l'information ?
Dans le cadre du salon Infosécurité, qui s'est tenu à Paris du 19 au 20 novembre, Lionel Mourer, expert auprès du Clusif, club de sécurité de l'informatique français, a présenté le résultats d'une enquête sur les pratiques de sécurité au sein d'entreprise de plus de 200 employés.
Le résultat montre un léger avantage pour le domaine bancaire par rapport aux autres groupes de l'industrie.
Nous pouvons dans ce cas supposer que les contraintes règlementaires auxquelles les banques sont astreintes apportent certainement des mesures d'incitation pour aborder la sécurité informatique dans une logique globale de gestion des risques opérationnels.
Le secteur banque et assurance " est en légère avance par rapport aux autres ", estime Lionel Mourer. Ainsi, 28% des banques et assurances interrogées ont accru leur budget consacré à la sécurité informatique de plus de 10% cette dernière année, contre 18% seulement de l'ensemble des entreprises. De fait, plusieurs paramètres montrent que les banques et assurances prennent en compte la notion de risque dans leur politique informatique. Plus que les autres, ces entreprises ont mis en place des outils qui permettent de gérer ces risques. Ainsi, 37% d'entre elles effectuent des analyses globales de risque, contre moins du tiers des entreprises.
Les banques, championnes de la sécurité informatique ?.
Menaces informatiques et pratiques de sécurité en France -2008 du CLUSIS