Le 18 juin dernier, le Clusif mettait le doigt sur un problème majeur. Son rapport 2010 soulevait un manque de pédagogie chez les professionnels, en matière de sécurité. Seulement 33% des entreprises mènent des opérations de sensibilisation dans leurs services. Pourtant, en règle générale, les entreprises investissent en majorité dans la création de chartes de sécurité dans 83% des cas.
Pourtant, l'éditeur Oodrive tient à rappeler que selon une étude de l'organisme américain Chief Marketing Officer Council (rassemblement de sociétés éditrices), 41 % des fuites informatiques sont causées par des tiers et 35 % par des attaques malveillantes. La protection des données semble donc encore mal comprise et certaines pratiques ont encore la vie dure comme la duplication de fichiers strictement professionnels ou le travail à domicile, hors de l'infrastructure protégée.
Autre point important, une proposition de loi émanant du Sénat baptisée loi Détraigne-Escoffier est encore dans les cartons. Elle vise à rendre obligatoire la notification aux autorités en cas de perte de données personnelles par une entreprise. Une révolution qui ferait avancer la France vers plus de responsabilisation, un peu à la manière de la Grande-Bretagne ou des Etats-Unis.
Reste donc à mesurer le degré de volontarisme des professionnels mais aussi de la sphère politique. Le groupe UMP à l'Assemblée nationale estimait récemment ne pas voir d'un bon œil la loi Détraigne-Escoffier... Les failles de sécurité ont encore quelques jours devant elles.
