Sécurité : des PME inconscientes ?

Les premières conclusions de l’étude Ipsos/Navista sur l’informatique des PME françaises donnent une image d’entreprises connaissant les risques, mais qui n'en tirent aucune mesure.

Les premières conclusions de l’étude Ipsos/Navista sur l’informatique des PME françaises, publiées fin janvier, donnent l’impression d’entreprises modernes : 99 % seraient équipées en ordinateurs, et 80 % utilisent des terminaux mobiles – PC portable, smartphone ou tablette – « majoritairement connectés à Internet et donnant accès au réseau de l’entreprise dans plus de deux cas sur trois ». Pas de doute, donc, pour les PME, l’informatique connectée est un outil de travail important. Mais quid de la sécurité ?

En juin 2014, fort des résultats de son étude sur les menaces informatiques et les pratiques de sécurité, le Club de la sécurité de l’information français (Clusif), faisait état d’une maturité qui « stagne voire régresse dans certains domaines ».

Ipsos Etude

Chiffres à l’appui, Ipsos fait un constat guère plus brillant. Selon l’institut de sondage, 26 % des PME n’utilisent pas d’anti-virus et seules 36 % seraient protégées contre l’hameçonnage par un outil dédié. Plus de la moitié – 52 % – indiquent disposer d’un pare-feu. Mais là, l’enquête ne dit pas si les sondés savent que leur équipement d’accès à Internet en embarque généralement un.

Reste que, selon Ipsos, « plus de la moitié des PME ne prend aucune autre sorte de disposition pour se protéger des actes de malveillance. Comprendre : pas de prévention contre les fuites de données, de chiffrement, ou encore d’assurance.

Le budget annuel de la sécurité IT serait à l’avenant : par employé, il « n’atteint pas les 50 euros pour plus de la moitié des entreprises ». Et, sans surprise, « la gestion de la sécurité est rarement confiée à un professionnel ».

Au final, selon Ipsos, 11 % des sondés indiquent avoir déjà été victimes d’actes de malveillance informatique. Et pour 9 sur 10, l’accès frauduleux à leurs ressources informatiques est un risque identifié, comme le piratage de données, pour 7 sondés sur 10.

Inconscience ? Pour Ipsos, « les risques sont connus et confirmés mais les PME ne se protègent pas ou mal face à ces dangers ».

Pour obtenir ces chiffres, Ipsos a sondé 300 chefs ou directeurs informatiques d’entreprises de moins de 100 employés en septembre dernier.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close