Qui s'occupe de la gestion des risques des systèmes d'information dans les entreprises françaises ? Et comment ? C'est à ces deux questions qu'une enquête conduite par le cabinet Mazars tente de répondre après avoir interrogé 134 sociétés. En voici les principaux enseignements : - 34% ses entreprises interrogées sont soumises à une réglementation spécifique en matière de contrôle interne (Bâle 2, Solvency 2, Sarbanes Oxley, etc.). - Des entreprises plutôt sensibles à la maîtrise des risques 59% se disent moyennement sensibilisées, 29% fortement sensibilisés. Par ailleurs, 61% des entreprises interrogées ont engagé une démarche de cartographie des risques. - 62% des entreprises interrogées intègrent un département d'audit interne . Toutes celles avec un CA supérieur à 400 M€ disposent d'un tel département. Mais 61% de ces départements d'entre eux ne disposent que d'un effectif inférieur ou égal à 5 auditeurs. - Les systèmes d'information sont au coeur des préoccupations (en théorie) 35% des entreprises perçoivent une forte exposition (et 47% une exposition modérée) aux risques liés aux systèmes d'information. Mais 38% des entreprises ne mettent pas en oeuvre d'audit de leur système d'information.