90% de toutes les violations de données sont liées à une négligence interne . Cependant, les résultats de l’enquête dévoilés aujourd’hui par GFI Software, fournisseur de solutions d’administration, de sécurisation des réseaux et des messageries, d’archivage et de sauvegarde des données, révèlent que la moitié des PME françaises sous-estiment l’impact lié à l’accès non contrôlé à Internet dans leurs organisations, en termes de sécurité de réseau, de productivité et de RH. Plus de la moitié reconnaissent d’ailleurs que leur réseau n’est pas assez sécurisé.

L’enquête menée par GFI Software démontre que moins de la moitié des PME françaises (42%) déclarent avoir les moyens nécessaires pour filtrer et contrôler le trafic HTTP. Près d’un quart, cependant, ont indiqué qu’elles envisagent ou prévoient d’implémenter des outils de surveillance.

« Les résultats posent une question intéressante, à laquelle les dirigeants de PME françaises devraient s’intéresser : si la moitié des autres PME surveillent l’activité Internet, pourquoi pas moi ? », explique Walter Scott, PDG de GFI Software. « Plus de la moitié des personnes interrogées retardent leurs semblables, non-conscients des risques liés à un accès Internet non contrôlé. Il ne s’agit pas de « Big Brother », mais plutôt de rester en alerte et d’être préparé au cas où… »

Parmi les PME françaises qui utilisent un logiciel de filtrage Web, 57% déclarent l’utiliser pour prévenir les attaques cybercriminelles (virus, logiciels malveillants, etc.), pour surveiller l’activité de navigation Web des employés et pour empêcher une navigation illégale et/ou inacceptable (pour 55% d’entre elles).

Walter Scott poursuit : « Surveiller l’activité de ses collaborateurs sur Internet n’a pas pour objectif de simplement vérifier qui y fait quoi et combien de temps chacun y passe. Le filtrage et le contrôle Web sont essentiels pour empêcher le téléchargement de logiciels malveillants pouvant infecter le réseau. De même, nous oublions trop souvent que nous vivons dans une société de plus en plus procédurière. La vigilance donne aux chefs d’entreprise les moyens nécessaires de se défendre en cas de litige ».

L’enquête menée par GFI Software donne des indications sur les actes cybercriminels dont les PME françaises sont soucieuses : corruption accidentelle de données, perte de clés USB et/ou d’attaques malveillantes provenant du Web. 42% d’entre elles se déclarent ainsi préoccupées par les programmes malicieux provenant du Web.

Concernant les menaces, intérieures ou extérieures, qui les inquiéteraient le plus, seulement 13% des PME françaises craignent les malveillances d’origine interne. De même, elles sont 37% à ne pas considérer les risques présentés par un collaborateur peu scrupuleux quittant l’entreprise avec des données confidentielles.

La définition de règles de sécurité, la restriction des accès aux données sensibles ou encore la mise en place de systèmes de sauvegarde ou d’archivage des emails ne semblent pas être une priorité pour les PME françaises. Seulement 38% des sondés déclarent régir l’utilisation d’Internet dans leurs entreprises, tandis qu’à peine 31% d’entre eux restreignent les accès aux informations confidentielles. Enfin, 56% des PME confirment n’avoir implémenté aucune procédure de sauvegarde et d’archivage des emails. 26% d’entre elles y songeraient néanmoins.

Walter Scott conclut : « Encore une fois, nous observons que trop nombreux sont les dirigeants de PME à ignorer les implications de leurs négligences en matière de sécurité informatique et notamment de protection de leurs messageries électroniques. Il est surprenant, voire alarmant, que des PME n’aient pas mis en place de procédure de sauvegarde et d’archivage dans le temps des emails. Les entreprises mettent trop de temps à réagir et doivent devenir proactives, sous peine d’handicaper et de mettre en danger leurs activités ».

En 2010, les PME françaises auront vraisemblablement un budget informatique au moins équivalent voire plus important qu’en 2009. 39% d’entre elles ont indiqué que leur budget 2010 sera soit un peu plus élevé soit considérablement plus élevé qu’en 2009. Près de la moitié ne prévoit pas de le modifier et 14% pensent le baisser.

Si 16% des PME françaises interrogées prévoient de réduire les dépenses concernant la sécurité informatique plutôt que celles liées à d’autres domaines, 12 % d’entre elles estiment qu’il est capital de maintenir un haut niveau d’investissement, considérant leur protection comme une priorité absolue.

Méthodologie de l’enquête

Cette enquête a été menée par Redshift Research à la demande de GFI Software pour évaluer la préparation des petites et moyennes entreprises (PME) en France concernant la gestion des problèmes de sécurité, ainsi que pour déterminer les changements de priorités dans la sécurité informatique au niveau du marché des PME, par rapport à l’environnement économique actuel. L’enquête en ligne a été menée auprès de 253 professionnels en octobre 2009.