Informations de l'entreprise, informations client... Comment les PME françaises assurent-elles la protection de leurs données et celles de leurs clients ? Ont-elles conscience des risques encourus ? Navista et Ipsos dressent aujourd'hui un bilan de la sécurité informatique des entreprises.

Premier constat de l'étude, les PME françaises sont à 99 % équipées en informatique et leurs PC, tablettes et Smartphones sont connectés au réseau Internet.

*/ 93% d'entre-elles ont accès au web, et 82% permettent même un accès sans limitation à tous les sites.
*/ 80% utilisent des terminaux mobiles (ordinateur portable, Smartphone ou tablette) majoritairement connectés à Internet et donnant accès au réseau de l'entreprise dans plus de 2 cas sur 3.

Parallèlement, les PME françaises se déclarent conscientes de l'exposition de leur système informatique à des risques, importants ou limités, de malveillances :

*/ 9 entreprises sur 10 évaluent l'usurpation des mots de passe et l'utilisation frauduleuse ou malveillante de leurs ressources informatiques comme un risque
*/ 7 sur 10 le pensent aussi pour le piratage des données détenues, données entreprises ou données clients
*/ 76% des gérants savent qu'ils sont pénalement responsables de l'utilisation d'Internet dans leur entreprise.

Dans ce contexte de fort équipement, d'accès ouvert au web et de conscience collective des risques éventuels (importants ou limités), que font réellement les PME françaises pour se protéger ?

Pour communiquer avec leurs clients ou fournisseurs, les PME françaises utilisent à 87% une messagerie qui dans 70% des cas est celui de leur fournisseur d'accès à Internet ou un générique type Google. Plus grave encore, trois quarts d'entre elles ne savent pas où sont physiquement hébergées les pièces jointes de leurs emails.

Les risques sont donc connus et confirmés mais les PME ne se protègent pas ou mal face à ses dangers.

*/ 26% d'entre-elles ne possèdent pas d'anti-virus, seules 36% ont un antiphising et 52% un firewall.
*/ Par ailleurs, plus de la moitié des PME ne prend aucune autre sorte de disposition pour se protéger des actes de malveillance (que ce soit l'obligation de définir des codes d'accès aux supports, la souscription d'assurances liées aux risques informatiques, le cryptage de données sur mobile, etc.).

*/ Et d'ailleurs, le montant annuel alloué à la sécurité informatique par employé n'atteint pas les 50 euros pour plus de la moitié des entreprises et la gestion de la sécurité est rarement confié à un professionnel.
*/ La légèreté de ce budget est à considérer au regard des sommes que coûteraient en moyenne une violation des données de l'entreprises, sommes qui peuvent atteindre parfois plusieurs millions d'euros.

Au final, 11% des PME Françaises déclarent avoir déjà été victimes d'actes de malveillance et la majorité d'entre-elles savent qu'elles encourent des risques. L'impact des risques est-il alors méconnu ? Le problème est-il occulté ?

L'enjeu majeur pour les PME françaises en 2015 sera donc la prise de conscience de leur vulnérabilité informatique et la mise en place de solutions de protection de leurs données entreprise et clients. Pour Jean Vinegla, Directeur Général de Navista, il s'agit même d' « un nouveau réflexe à acquérir, une démarche citoyenne et responsable que chaque entreprise a le devoir d'assumer ».