Les PME sont conscientes de l’importance d’un réseau sécurisé mais disposent rarement de compétences internes susceptibles de prendre en considération les menaces et risques qui pèsent sur leur système d’information. Il existe cependant de nombreuses situations dans lesquelles une PME, voire une TPE, peut être victime d’une attaque informatique. Or l’intrusion du système, l’interruption des services Internet ou la propagation de virus sont potentiellement catastrophiques pour la bonne marche et la continuité de l’activité des PME.

Néanmoins le discours des PME évolue « La sécurité informatique ne concerne plus que les grandes entreprises ». Et brutalement sensibilisées à la sécurité dont l’actualité rappelle régulièrement qu’il est important de se prémunir contre les risques liés à son système d’information dans sa globalité ; les PME Françaises s’empressent aujourd’hui de se protéger et font une avancée importante dans le domaine de la sécurité de leur système. Elles élargissent leur domaine de sécurité passant de la sécurité de leur poste de travail à l’utilisation d’outils plus sophistiqués et adaptés à leur besoin. Tous ces domaines sont maintenant accessibles aux PME qui se font forts de se protéger contre des attaques venues de l’extérieur. Un point important qui a fait murir cette prise de conscience collective des PME est leur obligation de sécuriser leur système d’information imposée par la loi HADOPI (à défaut des actionnaires) qui peut les sanctionner au même titre qu’un particulier. Ces risques sont trop importants (sanctions pécuniaires, risques d’image et suspension des accès Internet) pour ne pas être pris en considération. On n’ose pas imaginer qu’une PME soit privée de son accès à Internet, autant mettre immédiatement la clé sous la porte. N’oublions pas, le seul, responsable c’est l’entreprise où l’acte de malveillance ou le téléchargement illégal s’est produit.

De son côté, une grande entreprise possèdera une équipe informatique propre et pourra avoir un département dédié à la sécurité qui permet de traiter en interne les problématiques de sécurité. Elle a bien compris depuis longtemps qu’un firewall ne suffisait pas. Sa principale préoccupation est d’établir une protection périmétrique forte car les attaques la concernant proviennent aussi souvent de l’extérieur que de l’intérieur de l’entreprise. D’où la nécessité d’en savoir un peu plus sur ce qui se passe sur le réseau d’entreprise en installant des sondes IDS (Système de détection d’intrusion) pouvant se positionner à différents endroits de l’entreprise. Ce gendarme efficace surveille et signale toute action suspecte à condition que les équipes sécurité le placent au bon endroit de l’architecture de l’entreprise.

Ce qu’il faut retenir est que l’efficacité de ces outils demeure redoutable, à condition de veiller chaque jour au bon fonctionnement du système que ce soit pour une PME ou une grande Entreprise.