Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Baromètre IPSOS-Navista de la sécurité informatique des PME, Etat des lieux : simple inconscience des risques ou pur déni ?

janvier 2015 par IPSOS-Navista

Informations de l’entreprise, informations client…Comment les PME françaises en assurent-elles la protection, sachant qu’elles sont le moteur de l’économie et de l’emploi ? Ont-elles conscience des risques encourus ? Comment sont protégées leurs données et celles de leurs clients ? Navista et Ipsos dressent aujourd’hui un bilan de la sécurité informatique des entreprises.

Premier constat relevé par l’étude, les PME françaises sont à 99 % équipées en informatique et leurs PC, tablettes et smartphones sont connectés au réseau internet.

 ? 93% d’entre-elles ont accès au web, et 82 % permettent même un accès sans limitation à tous les sites à leurs employés.

 ? 80% utilisent des terminaux mobiles (ordinateur portable, smartphone ou tablette) majoritairement connectés à Internet et donnant accès au réseau de l’entreprise dans plus de 2 cas sur 3.

Parallèlement les PME françaises, se déclarent conscientes de l’exposition de leur système informatique à des risques, importants ou limités, de malveillances :

 ? 9 entreprises sur 10 évaluent l’usurpation des mots de passe et l’utilisation frauduleuse ou malveillante de leurs ressources informatiques comme un risque

 ? 7 sur 10 le pensent aussi pour le piratage des données détenues, données entreprises ou données clients !

 ? 76% des gérants savent qu’ils sont pénalement responsables de l’utilisation d’internet dans leur entreprise.

Dans ce contexte de fort équipement, d’accès ouvert au web et de conscience collective des risques éventuels (importants ou limités), que font réellement les PME françaises pour se protéger ?

Pour communiquer avec leurs clients ou fournisseurs, les PME françaises utilisent à 87% une messagerie qui dans 70% des cas est celui de leur fournisseur d’accès à Internet ou un générique type Google. Plus grave encore, trois quarts d’entre elles ne savent pas où sont physiquement hébergées les pièces jointes de leurs emails.

Les risques sont donc connus et confirmés mais les PME ne se protègent pas ou mal face à ses dangers.

 ? 26% d’entre-elles ne possèdent pas d’anti-virus, seules 36% ont un antiphising et 52% un firewall.

 ? Par ailleurs, plus de la moitié des PME ne prend aucune autre sorte de disposition pour se protéger des actes de malveillance (que ce soit l’obligation de définir des codes d’accès aux supports, les assurances liées aux risques informatiques, le cryptage de données sur mobile, etc.).

 ? Et d’ailleurs, le montant annuel alloué à la sécurité informatique par employé n’atteint pas les 50 euros pour plus de la moitié des entreprises et la gestion de la sécurité est rarement confié à un professionnel.

 ? La légèreté de ce budget est à considérer au regard des sommes que coûteraient en moyenne une violation des données de l’entreprises, sommes qui peuvent atteindre parfois plusieurs millions d’euros.

Au final, 11% des PME Françaises déclarent avoir déjà été victimes d’actes de malveillance et la majorité d’entre elle savent qu’elles encourent des risques.

L’enjeu majeur pour les PME françaises en 2015 sera donc la prise de conscience de leur vulnérabilité informatique et la mise en place de solutions de protection de leurs données entreprise et clients. Pour Jean Vinegla, Directeur Général de Navista, il s’agit même d’ « un nouveau réflexe à acquérir, une démarche citoyenne et responsable que chaque entreprise a le devoir d’assumer."


Voir les articles précédents

    

Voir les articles suivants