Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport GFI Software sur les PME et la sécurité informatique France

octobre 2009 par GFI Software

Une majorité de PME (petites et moyennes entreprises) utilisent des ressources en interne pour gérer leur sécurité et leurs réseaux. Trente-cinq pour cent des PME déclarent que leurs systèmes informatiques, y compris la sécurité, sont gérés en interne par le responsable informatique de la société. Ces personnes sont également chargées de l’administration et de la maintenance des systèmes informatiques. 27 % des PME, au total, ont affirmé que leurs systèmes étaient administrés par des spécialistes de la sécurité informatique provenant du service informatique de la société, alors que seulement 15 % ont un employé spécialisé dans l’informatique et la sécurité. Trente-trois pour cent des PME disent que leurs besoins en sécurité informatique sont gérés par un prestataire de services.

En 2010, les PME auront vraisemblablement un budget informatique au moins équivalent voire plus important qu’en 2009.

Presque quatre PME sur dix (39 %) ont indiqué que leur budget pour 2010 sera soit un peu plus élevé, soit considérablement plus élevé qu’en 2009. Cependant, près de la moitié ont dit que leur budget allait rester inchangé (45 %). Quatorze pour cent (14 %) ont affirmé qu’il serait un peu moins élevé ou considérablement moins élevé qu’en 2009.

Si la récession venait à se prolonger et que des réductions de budget informatique étaient inévitables, seulement 12 % pensent qu’il serait crucial de maintenir un niveau d’investissement élevé dans l’informatique, alors que 16 % seraient susceptibles de réduire les dépenses relatives à la sécurité informatique plutôt qu’à d’autres projets.

Au total, 15 % des PME interrogées disent qu’elles ne réduiraient probablement pas plus les dépenses relatives à la sécurité informatique que celles liées à d’autres projets si la récession se prolongeait et que le budget informatique était réduit. Cependant, 16 % ont indiqué qu’elles réduiraient probablement plus les dépenses liées à la sécurité informatique que celles liées à d’autres projets. Vingt-sept pour cent (27 %) indiquent qu’elles ne seraient ni plus, ni moins enclines à réduire leurs dépenses en termes de sécurité informatique plutôt que dans un autre domaine. 30 % soulignent que leurs dépenses concernant la sécurité informatique sont déjà minimes et qu’il n’y a pas vraiment de possibilités de réductions supplémentaires. Enfin, 12 % pensent qu’il est crucial de maintenir un niveau d’investissement élevé dans la sécurité informatique et qu’il s’agit d’une priorité majeure.

Les menaces en termes de sécurité informatique qui préoccupent le plus les PME sont la corruption accidentelle de données, la perte de clés USB et les attaques de malwares (logiciels malveillants) provenant du Web.

Sur 11 menaces fréquentes relatives à la sécurité informatique, aucune ne se détache réellement des autres. Les menaces qui inquiètent le plus sont les suivantes :
- Quarante-neuf pour cent (49 %) des PME se disent « extrêmement » ou « très préoccupées » par les corruptions accidentelles de données.
- Quarante-six pour cent (46 %) des PME se disent préoccupées par la perte de clés USB ou de tout autre support pouvant contenir des informations.
- Quarante-deux pour cent (42 %) des PME se disent préoccupées par de potentielles attaques de malwares via le Web.

Cependant, les PME sont extrêmement plus préoccupées par des menaces extérieures plutôt que par des menaces en interne.

Un peu plus de la moitié des PME (52%) indiquent qu’elles se sentent plus préoccupées par les menaces venant de l’extérieur, contrairement à 13 % d’entre elles qui ont plus peur de menaces internes. Un peu plus d’un tiers (35 %) disent être préoccupées autant par les menaces extérieures que par les menaces en interne.

Plus de la moitié des PME pensent que leur système n’est pas assez sécurisé.

Plus de la moitié des PME (57%) ont déclaré que le réseau informatique de leur société n’était pas assez sécurisé, et 4 % soulignent que la sécurité pourrait être améliorée. Trente-huit pour cent affirment que le réseau de leur société est bien sécurisé.

Une majorité de PME ont installé un logiciel de sécurité informatique quelconque pour protéger leur système des menaces existantes.

Les logiciels antivirus pour emails sont la forme la plus courante de logiciels de sécurité informatique utilisés par les PME. 95 % d’entre elles indiquent en posséder un, dont 23 % ont prévu d’augmenter les capacités de leur logiciel antivirus pour emails. Les PME sont moins enclines à utiliser des systèmes de gestion de réseau par journaux d’événements : 65 % déclarent utiliser cette technologie (17 % ont prévu d’en augmenter les capacités). Vient ensuite le logiciel de gestion d’accès au réseau par support de stockage portatif : 67 % des PME indiquent utiliser actuellement ce système de sécurité (11 % ont prévu d’en augmenter les capacités).

Très peu de PME ont mis en place des règles de sécurité en ce qui concerne l’utilisation d’Internet ou ont les moyens de contrôler et/ou de filtrer le trafic HTTP.

Seulement 38 % des PME ont dit avoir mis en place des règles concernant l’utilisation d’Internet et, sur la totalité des PME interrogées, seulement quatre sur dix (42 %) ont affirmé avoir les moyens de contrôler et/ou de filtrer le trafic. Cependant, 23 % des PME disent songer à ajouter des systèmes de contrôle et/ou de filtrage du trafic et 3 % supplémentaires disent que leur mise en place est déjà planifiée.

De même, moins d’un tiers des PME ont des règles officielles sur la restriction des accès aux données sensibles, et encore moins de PME ont mis en place un système de classification des données en fonction de leur caractère plus ou moins sensible.

Moins d’un tiers des PME (31 %) possèdent des règles officielles sur la restriction des accès aux données sensibles. 24 % des PME interrogées disent réfléchir à la mise en place d’une restriction d’accès. Moins d’un tiers des PME (30 %) déclarent avoir mis en place un système officiel de classification des données de la société en fonction de leur caractère plus ou moins sensible. Enfin, 21 % des PME interrogées disent réfléchir à la mise en place d’un système officiel.

De plus, peu de PME ont mis en place des règles ou des systèmes d’archivage ou de sauvegarde des emails.

Moins de la moitié des PME ont mis en place des règles spécifiant où les emails doivent être archivés (43 %) ou combien de temps les copies d’emails doivent être conservées (40 %). Cependant, 26 % des PME n’ayant pas de règles spécifiant où les emails doivent être archivés prévoient d’en mettre en place, tout comme 26 % des PME qui n’ont pas encore de règles spécifiant combien de temps les copies d’emails doivent être conservées.

Les PME qui utilisent un logiciel de filtrage Web sont plus susceptibles d’utiliser ce logiciel en tant que sécurité informatique, pour empêcher toute navigation illégale ou immorale sur le Web, ainsi que pour gérer et contrôler l’utilisation d’Internet.

Cinquante-sept pour cent des PME utilisant un logiciel de filtrage Web se servent de ce logiciel comme d’une sécurité contre les téléchargements de virus ou autres malwares. Plus de la moitié (53 %) s’en servent également pour gérer et contrôler l’utilisation d’Internet, alors que quarante-cinq pour cent l’utilisent pour empêcher toute navigation illégale ou immorale sur le Web. Les PME semblent moins disposées à utiliser leur logiciel de filtrage Web pour concevoir des règles de navigation personnalisées pour les groupes ou pour instaurer des règles flexibles s’adaptant à des situations données.

Il y a quatre fois plus de PME qui utilisent des services hébergés ou infogérés que de PME qui n’en utilisent pas. Parmi celles qui en utilisent, aucun type d’utilisation ne prédomine.

Soixante-six pour cent des PME (66 %) affirment utiliser au moins un service hébergé/infogéré, alors que 15 % indiquent ne pas en utiliser du tout. Les PME restantes prévoient d’utiliser ce type de services (4 %) ou bien ne savent pas s’ils en utilisent (15 %). Parmi les PME qui utilisent au moins un service hébergé/infogéré, 33 % disent en utiliser pour des applications mineures. 46 % de ces services son utilisés pour des applications de sécurité et 39 % pour des systèmes de gestion de la relation client (CRM) ou de la relation employé (ERM). Les PME restantes utilisent ces services pour la surveillance réseau ou la redondance (17 %).

Parmi tous les systèmes de cloud computing du marché actuel, les PME préfèrent utiliser des systèmes complets en ligne, à la demande plutôt que des services infogérés ou des systèmes hybrides.

Trois PME sur dix (30 %) déclarent que le système complet de type cloud computing en ligne et à la demande convient bien à leur situation. 27 % disent utiliser un mélange des trois systèmes (complet en ligne, à la demande et services infogérés) ainsi que des systèmes hybrides. 21 % supplémentaires disent utiliser uniquement les services infogérés et 22 % utilisent un système hybride.

Un accès Internet facilité et une extensibilité sont les deux principaux avantages perçus par les PME dans l’utilisation de services hébergés.

Les PME ont classé en premier l’accès Internet facilité (59 %), puis l’extensibilité (50 %) parmi les principaux avantages de l’utilisation de services hébergés plutôt qu’une solution logicielle sur place. Les avantages liés aux fournisseurs de SaaS (Software as a Service), comme l’extension du budget informatique et des coûts avantageux, ont été les moins bien classés parmi les moins bonnes raisons d’utiliser des services hébergés.

Les pannes du système, la sécurité et la confidentialité des données, ainsi que la performance des applications sont ce qui préoccupe le plus les PME qui utilisent des services hébergés.

Entre 45 et 47 % des PME ont indiqué être très préoccupées ou extrêmement préoccupées par la sécurité et la confidentialité des données, par les pannes/redondances du système et par la performance des applications lors de l’utilisation des services hébergés.

Plus de la moitié des PME ne savent pas si elles préféreraient que leur fournisseur leur donne la possibilité de passer facilement du système hébergé/infogéré au système sur place ou qu’il leur propose une combinaison des deux pour s’adapter à leurs besoins qui peuvent varier.

À peine plus de la moitié des PME (55%) ont indiqué ne pas savoir si elles choisiraient ou non un fournisseur qui pourrait leur offrir cette possibilité de changement de système, alors que 13 % choisiraient un fournisseur qui leur donnerait la possibilité de passer facilement d’un système à un autre, en s’adaptant à leurs besoins. Un tiers (32 %) ont affirmé qu’elles ne choisiraient pas un fournisseur proposant cette option.


Objectifs et méthodologie

Les résultats donnés sont ceux d’une enquête en ligne effectuée auprès de 253 professionnels de l’informatique basés en France. L’objectif était :
- D’évaluer si les PME (petites et moyennes entreprises) de France sont prêtes ou non à traiter des problèmes de sécurité informatique.
- De déterminer en quoi les priorités en termes de sécurité informatique ont changé du fait du contexte économique actuel.

L’enquête a été menée par Redshift Research pour le compte de GFI Software en France. Les participants ont été triés afin de s’assurer qu’ils répondaient bien aux critères suivants :

1. Être un professionnel de l’informatique ayant un pouvoir décisionnaire ou des responsabilités particulières relatives à la sécurité informatique

2. Travailler dans une petite ou moyenne entreprise de 250 employés maximum

Les trois quarts (74%) des personnes ayant répondu à l’enquête travaillent dans une société de moins de 100 employés et 36 % travaillent dans une société de moins de 10 employés.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants