Sécurité : les PME connaissent les risques mais ne réagissent pas

La moitié des PME n'ont pas de pare-feu (D.R)

La moitié des PME n'ont pas de pare-feu (D.R)

Bien que les petites et moyennes entreprises soient conscientes des menaces qui pèsent sur leurs systèmes d'information, le baromètre Ipsos-Navista montre qu'elles ne consacrent qu'un budget dérisoire à leur protection.

Une récente étude menée par Ipsos-Navista auprès des PME françaises indique que 99% d'entre elles sont équipées en informatique et que les postes clients et terminaux mobiles qu'elles utilisent sont connectés à Internet. 82 % des entreprises interrogées permettent à leurs salariés de se connecter à n'importe quel site web. Elles sont en outre 80% à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Autant dire qu'elles laissent la porte grande ouverte aux menaces de tous types. Pourtant, 9 sociétés sur 10 évaluent bien l'usurpation des mots de passe et l'utilisation frauduleuse ou malveillante de leurs ressources informatiques comme un risque. Par ailleurs, 76% des gérants se savent pénalement responsables de l'utilisation d'internet dans leur entreprise.

Une PME sur deux n'a pas de pare-feu

Malgré ce contexte de fort équipement, d'accès ouvert au web et de conscience des risques, les PME françaises sont loin de faire ce qu'il faut pour se protéger. Elles sont par exemple une grande majorité à utiliser la messagerie native de leur FAI, ou un web mail peu sécurisé. Plus grave encore sur le plan juridique, les trois quarts d'entre elles sont incapables de dire où sont sauvegardées les pièces-jointes échangées avec leurs clients, sans garantie de confidentialité. La liste égrenée par l'étude Ipsos-Navista ne s'arrête pas là. Elle précise aussi que 26% des petites et moyennes entreprises ne possèdent pas d'anti-virus, qu'elles ne sont que 36 % à utiliser un antiphising et 52 % un pare-feu.

50€ par an et par salariés pour la sécurité

Dans ces conditions, on comprend pourquoi le budget annuel que les PME allouent par employé à la sécurité informatique n'excède pas les 50€ par an pour plus de la moitié d'entre elles. L'étude relève que la « légèreté de ce budget est à considérer au regard des sommes que coûteraient en moyenne une violation des données de l'entreprise, pouvant atteindre parfois plusieurs millions d'euros ». 11 % des entreprises interrogées déclarent avoir déjà été victimes d'actes de malveillance. Un chiffre qui ne prend pas en compte les sociétés qui n'ont pas rendu publique les attaques dont elles ont fait l'objet ni celles qui ne s'en sont pas aperçu.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité