Diegem, le 9 juin 2008 – En cas de litige juridique, le législateur semble souvent dégager l’employé de sa responsabilité lorsque ce dernier peut prouver que la politique de sécurité est trop complexe à comprendre ou est rédigée dans une autre langue que sa langue maternelle. Une enquête menée à la demande McAfee Data Protection – ex-SafeBoot – pendant Infosecurity Brussel montre que 87% des entreprises belges possède une politique de sécurité. 58% des entreprises belges communiquent avec leurs collaborateurs par courriel. Les notes internes (33%) et les réunions (20%) font aussi souvent l’objet d’échanges par courriel. Parmi les interrogés à Infosec Brussel, 11% ont reconnu qu’il n’y avait pas de politique de sécurité dans l’entreprise et 2% qu’ils n’étaient pas au courant de l’existence d’une politique de sécurité.

“D’un point de vue technique, il est possible d’assigner une dimension contraignante à la politique de sécurité en utilisant par exemple la gestion de l’identité, le contrôle d’accès et le verrouillage des données. L’accès aux données d’entreprise en particulier, ainsi que les possibilités de traitement et l’usage de l’internet peuvent être déterminés en fonction du rôle du collaborateur dans l’entreprise”, explique Jan van Vliet, vice president EMEA McAfee Data Protection. “De cette façon, la politique de sécurité est applicable dans les faits et l’entreprise peut éviter de se retrouver au cœur d’un litige juridique en cas d’incident.”

Les entreprises doivent prendre leurs responsabilités
Tant les employés que les security managers pointent l’employeur lorsqu’il s’agit de la charge de la protection des données critiques de l’entreprise. En matière de responsabilité en cas de problème, l’entreprise doit prendre les mesures et précautions qui s’imposent. Une proportion équivalente de répondants retient aussi bien la charge de la sécurité - 69% - que la responsabilité en cas d’incident - 73% - de l’entreprise en ce qui concerne la protection des données critiques. L’enquête montre clairement que seuls quelques employés et responsables de la sécurité d’entreprises belges renvoient la question aux autorités belges et européennes.

Indépendamment du fait que l’employé soit conscient ou non d’avoir commis une erreur, par exemple en divulguant des données sensibles ou se rendant coupable d’un abus dans le cadre de faits délictueux, l’employé n’est jugé en charge de la sécurité des données d’entreprise critique que par un quart des répondants, et sa responsabilité n’est retenue que par 27% des répondants.

Il est frappant de constater qu’un peu plus de 19% des employés se sentent responsables de la sécurité des données d’entreprise, alors qu’un peu plus de 10% à peine des security managers désignent l’employé comme responsable. En cas d’incident de sécurité, environ 17% seulement des employés s’estiment en tort.

A propos de McAfee

McAfee, dont le siège est à Santa Clara en Californie, est le leader dédié de la sécurité. McAfee propose des solutions et des services, dynamiques et éprouvés, pour sécuriser les systèmes et les réseaux dans le monde entier, afin de protéger la navigation et les achats sur le Web. Son expérience sans précédent de la sécurité et sa volonté d'innover aident les entreprises, les particuliers, les administrations et les fournisseurs de services à se conformer aux réglementations, protéger les données, prévenir les interruptions, identifier les vulnérabilités et surveiller en permanence leur sécurité.
Pour plus d'informations sur McAfee, ses produits et services: http://www.mcafee.com