Écrit par Galia SKANDER
Les entreprises publiques et les administrations sont soumises à une réglementation qui les oblige de faire un audit annuel de sécurité des systèmes d'information et de communication auprès des SSII et de disposer d'un auditeur certifié par l'ANSI.
Dans l'esprit du texte, c'est une excellente démarche qui va créer pour les SSII (Sociétés de Service et d'Ingénierie Informatique) des opportunités de business, des projets et qui va amener les entreprises à poser la problématique de leur sécurité informatique, réseau, données, accès physiques, archives, conservations, site de back-up, site de desaster rocovrey… etc et d'y remédier.
Dans les faits, ce n'est pas vrai, car on doit s'interroger sur l'origine et le profil de ces auditeurs ? Qui sont ils ? Et combien facturent-ils ?
A noter que 60% des auditeurs certifiés par l'ANSI (Agence Nationale de Sécurité Informatique) sont des employés de l'administration, dont 30% sont des enseignants universitaires et seulement 40% des ingénieurs employés par le secteur privé.
Or, malgré que la loi des marchés interdit à ces fonctionnaires de l'Etat de proposer leurs services payants sur le marché privé ou public ; ces derniers travaillent de manière illicite sur les appels d'offres d'audit de sécurité informatique.
Ce qui a engendré, entre autres, la réduction des marchés d'audit pour le secteur privé, et surtout la baisse des prix des prestations vers un forfait moyen de 4.000 DT par mission, ce qui représente, pour un fonctionnaire en gros, 4 mois de salaire dans le secteur public.
Cette baisse des prix s'est traduite dans les faits selon la logique du moins disant par une baisse de la qualité des prestations et surtout par le fait que l'audit est devenu beaucoup plus une contrainte légale qu'une prestation souhaitée.
Cela a fait que seulement 20% des entreprises ciblées, par le Décret du Premier Ministère, à faire des audits annuels et à les réaliser en pratique.
Et enfin, seulement 6% de ces entreprises sont visées à réaliser un autre audit annuel. C'est une conséquence logique de désintéressement aussi bien de l'acheteur public de cette contrainte légale, du fait de son faible apport technique et de la qualité médiocre des prestations et aussi du secteur privé des SSII pour ces audits brades et sous-factures et de la concurrence déloyale du secteur public au secteur privé.
En définitive, l'objectif initial a été dévié de sa trajectoire initiale et aucun ne trouve son compte ni les audites, ni les auditeurs.Encore un exemple d’échec cuisant de la logique du moins disant dans les marchés publics relatifs au secteur des services.
Dans l'esprit du texte, c'est une excellente démarche qui va créer pour les SSII (Sociétés de Service et d'Ingénierie Informatique) des opportunités de business, des projets et qui va amener les entreprises à poser la problématique de leur sécurité informatique, réseau, données, accès physiques, archives, conservations, site de back-up, site de desaster rocovrey… etc et d'y remédier.
Dans les faits, ce n'est pas vrai, car on doit s'interroger sur l'origine et le profil de ces auditeurs ? Qui sont ils ? Et combien facturent-ils ?
A noter que 60% des auditeurs certifiés par l'ANSI (Agence Nationale de Sécurité Informatique) sont des employés de l'administration, dont 30% sont des enseignants universitaires et seulement 40% des ingénieurs employés par le secteur privé.
Or, malgré que la loi des marchés interdit à ces fonctionnaires de l'Etat de proposer leurs services payants sur le marché privé ou public ; ces derniers travaillent de manière illicite sur les appels d'offres d'audit de sécurité informatique.
Ce qui a engendré, entre autres, la réduction des marchés d'audit pour le secteur privé, et surtout la baisse des prix des prestations vers un forfait moyen de 4.000 DT par mission, ce qui représente, pour un fonctionnaire en gros, 4 mois de salaire dans le secteur public.
Cette baisse des prix s'est traduite dans les faits selon la logique du moins disant par une baisse de la qualité des prestations et surtout par le fait que l'audit est devenu beaucoup plus une contrainte légale qu'une prestation souhaitée.
Cela a fait que seulement 20% des entreprises ciblées, par le Décret du Premier Ministère, à faire des audits annuels et à les réaliser en pratique.
Et enfin, seulement 6% de ces entreprises sont visées à réaliser un autre audit annuel. C'est une conséquence logique de désintéressement aussi bien de l'acheteur public de cette contrainte légale, du fait de son faible apport technique et de la qualité médiocre des prestations et aussi du secteur privé des SSII pour ces audits brades et sous-factures et de la concurrence déloyale du secteur public au secteur privé.
En définitive, l'objectif initial a été dévié de sa trajectoire initiale et aucun ne trouve son compte ni les audites, ni les auditeurs.Encore un exemple d’échec cuisant de la logique du moins disant dans les marchés publics relatifs au secteur des services.
Aucun commentaire:
Enregistrer un commentaire