Sommaire 
Le Clusif vient de remettre le rapport 2018 sur les menaces informatiques et les pratiques de sécurité dans les entreprises et les établissements de santé. Les conclusions révèlent des progrès sont encore insuffisants dans les milieux professionnels.
Une performance finale trop faible
D’après le club de la sécurité de l’information français, les systèmes de sécurité de l’information ne progressent plus en raison d’un manque de moyens. Les budgets sont destinés essentiellement à la mise en œuvre des outils techniques (pare-feu, anti-virus, SIEM, etc.). Un fait qui laisse peu de place aux solutions de contrôles d’accès.
Les dispositifs vont dans le bon sens, mais leur efficacité est encore trop insuffisante. La collecte des informations est trop fragmentée et quand l’information est connue, elle n’est pas étudiée.
Du mieux pour les établissements de santé
Le rapport 2018 du Clusif a pris en compte dans son enquête les établissements de santé sur près de 200 lits comme dans sa publication de l’année 2014. En 4 années, les progrès sont remarquables. La sécurité des systèmes d’information a progressé de 42% et la moitié des établissements de santé dispose, à ce jour, d’un poste de RSSI (responsable de la sécurité des systèmes d’information, différent du DSI).
Néanmoins, la marge de progression est encore très importante. Dans son rapport, le Clusif remarque que la cryptographie est sous exploitée. La faute à un budget trop limité dans ce domaine. Sans oublier le manque de personnel qualifié pour répondre aux différents besoins.
