Soumises aux mêmes menaces informatiques que les grands comptes, les PME et TPE ne disposent pas, pour s'en protéger, de moyens identiques en termes de budget, de personnel et d’expérience. Or, 80% des ces menaces proviendraient de l'intérieur du réseau de l’entreprise.

Celles-ci rendraient totalement inefficaces les outils de sécurité installés sur les passerelles vers Internet. Pour lutter contre ce risque interne, les PME et TPE doivent développer la formation et la sensibilisation des salariés.

De la clé USB au P2P…

Les nouvelles menaces informatiques sont tout autant générées par de mauvais usages des salariés, que par le manque de perception des dangers liés aux technologies par les responsables des PME/TPE. En cause : l’utilisation de supports de stockage amovibles (CD, DVD, clés USB, iPod, etc...), la messagerie instantanée, le téléchargement de fichiers audio (services de partage de fichiers Peer-to-Peer / P2P), l’envoi d’informations confidentielles par courrier électronique…

Cette situation relève tout autant d’une relative absence de sensibilisation à la sécurité informatique des PME/TPE, que d’un manque de compréhension de leurs collaborateurs concernant l’intrusion de contenus indésirables (virus, cheval de Troie, etc...) dans le réseau, pouvant aboutir à des pertes ou à des fuites de données, ainsi qu’à des problèmes de responsabilité civile.

(...)

Nombre de PME sans bonnes pratiques

Face à l’utilisation croissante d’applications et de sites Web à risque par leurs salariés, les PME, davantage exposées en cas de vol de données, n'ont cependant pas adopté les bonnes pratiques en matière de sécurité.

6% des PME empêchent le raccordement de périphériques USB et iPod, 22% bloquent le lancement des applications P2P, 30% interdisent les pièces jointes aux messages instantanés et 31% bloquent l'accès aux sites de « phishing » (technique utilisée par des fraudeurs pour obtenir des renseignements personnels).

4 pistes pour changer les mentalités

  • La mise en place d'une charte de sécurité (que les collaborateurs ne sont pas obligés de signer) et d'utilisation des outils informatiques à l'échelle de l'entreprise limite l’ignorance des dangers potentiels et prévient les abus au sein du personnel
  • Seul le déploiement d'une infrastructure de sécurité à plusieurs niveaux (antivirus, pare-feu matériel, etc...) permet de se confronter à armes égales face aux menaces informatiques
  • Compte tenu des contraintes budgétaires des PME - les privant d’un administrateur de la sécurité réseau à plein temps -, les règles d’utilisation d’Internet doivent être automatisées pour garantir la détection et la neutralisation de menaces généralement imperceptibles.
  • Enfin, il faut réaliser l'examen et l'optimisation du système de sécurité, afin de mettre à jour et d’en renforcer les règles d’utilisation.

Source : NetPme