|
Écrit par Mathieu Lahierre
|
|
Mercredi, 25 Novembre 2009 08:10 |
|
Tags: Cybercriminalité | mcafee | PME | Vulnérabilité Les PME : le paradoxe de la sécurité
« Cet état de fait est exploité par les cybercriminels qui profitent de ce contexte de crise pour mettre les bouchées doubles. Il existe aussi des salariés mécontents qui quittent leur entreprise avec des informations précieuses sous le coude tandis que celle-ci réajuste ses systèmes de défense dans un effort d'allègement. Tout ceci survient au moment où les entreprises peuvent difficilement se permettre des temps d’arrêt, une baisse de productivité, le vol de données, les baisses de vente et une réputation entachée».
Telle est l’accroche du rapport 2009 commandé par McAfee, la société spécialisée en sécurité informatique. Les PME sont-elles vulnérables ? Sont-elles des cibles potentielles ? Les dirigeants vous diront que « non » évidemment car leur société n’intéresse personne, que ces méthodes ne concernent que les grands groupes. Comment faire pour trouver la juste implication des dirigeants, entre paranoïa malsaine et portes ouvertes à l’extérieur ?
En France, seulement 31% des entreprises se déclarent inquiètes des menaces issues du cybercrime et 80% s'estiment plutôt bien protégées.
Cette étude montre que les PME sont au contraire les entreprises les plus touchées par ces attaques et les plus mal préparées à les subir. Le comble de la situation … elles réduisent en majorité leurs dépenses en informatique et de facto le budget alloué à la sécurité des systèmes alors que le nombre d’attaques a triplé en un an.
La PME ne consacre que peu de ressources et de moyens humains à la mise en place d’une démarche proactive de la sécurité. Toujours amenée à s’occuper d’affaires plus urgentes, le dirigeant ne rentre jamais dans une volonté de se prémunir des menaces seulement lorsqu’il y est confronté. La PME consacre moins de quatre heures par mois à gérer leur sécurité de manière proactive en moyenne.
Le rapport explique que «au cours de l’année précédente, une moyenne entreprise sur cinq a connu un incident de sécurité qui a directement causé une perte de chiffre d’affaires de l’ordre de 27 000€ en moyenne» sans oublier les quelques jours suivants pour reprendre une activité normale. Il faut noter aussi que 45% des informations perdues lors d’une attaque concerne des données jugées sensibles (listings clients, relations avec les fournisseurs et les partenaires, plans, …). Et « 70% des entreprises estiment qu’elles courent le risque de mettre la clé sous la porte si leurs données font l’objet d’une violation grave ».
Peut-on se rassurer en notant que seules 15% des entreprises françaises ont déclaré avoir été victimes d’une attaque … mais quelle est le nombre exact d’intrusions et de vols de données qui n’ont pas été détectés et qui ont porté préjudice à l’entreprise ?
Les sauvegardes cryptées des fichiers et des données sensibles, la mise en conformité du réseau et surtout une sensibilisation des salariése sont devenus des investissements incontournables pour préserver ses informations. La protection du système d’information est une dépense nécessaire et réclame une réelle volonté du dirigeant pour être efficace.
Le rapport explique qu’ « une approche proactive revient moins cher à une entreprise que de réparer les dégâts causés par une cyber-attaque » ce qui nous amène à citer Francis Blanche « il vaut mieux penser le changement que changer le pansement ».
|
