Dans une récente étude sur les nouveaux enjeux de la sécurité en France*, le cabinet d’analyse PAC (Pierre Audoin Consultants) révélait que la sécurité informatique est aujourd’hui un secteur en pleine croissance, porté par une augmentation des budgets et une prise de conscience massive des enjeux au sein des directions informatiques.

Pour autant, la France fait encore office de mauvais élève et le potentiel de croissance de ce marché reste fort.

Pour Peter Vogt, directeur commercial pour la France chez Astaro, ce retard s’explique par la persistance d’idées reçues qui freinent l’implémentation de solutions de sécurité informatique complètes au sein des PME/PMI :

Seules les grandes entreprises sont concernées : Le tissu économique français est composé en majorité de PME/PMI et de TPE qui pour la plupart sont équipées en solutions de sécurité informatique. Mais leur protection est souvent limitée à des logiciels anti-virus ou des pare-feu grand public. L’explication est simple : un grand nombre de décideurs ne connaissent pas les risques ou sont convaincus que leur entreprise ne peut pas être la cible d’attaques malveillantes. Pourtant, entre les interventions extérieures, les actions internes ou les pertes de données accidentelles, les menaces sont multiples. Attendre l’accident pour mettre en place une véritable politique de sécurité peut coûter cher…

Sécurité = surveillance des employés : De nombreux dirigeants ne souhaitent pas renforcer la sécurité de leurs infrastructures de crainte que de telles mesures soient perçues comme un manque de confiance dans leurs équipes. Pourtant, sans politique de sécurité et sans formation préalable, de nombreux employés n’ont pas conscience qu’ils font courir des risques à leur entreprise en utilisant par exemple leur poste de travail professionnel pour télécharger du contenu multimédia, se connecter à des réseaux sociaux non sécurisés ou encore utiliser des appareils mobiles USB personnels... Pour s’adapter à ces nouveaux usages, les entreprises doivent mieux gérer les flux entrants et sortants. Il ne s’agit pas de restreindre mais de réguler les accès.

Un réseau fermé dispense de solution de sécurité: Beaucoup d’entreprises fonctionnent encore aujourd’hui sur un réseau fermé, qui empêche les connexions à internet par exemple et ne permet pas les flux sortants. Ce type de système donne bien souvent un faux sentiment de sécurité car les dirigeants sont convaincus d’être protégés. Cependant, certains éléments comme les logiciels de messagerie sont gérés de façon à pouvoir envoyer et recevoir des informations et peuvent servir de point d’entrée sur le réseau. Là encore, une solution est nécessaire pour s’assurer que la sécurité du réseau n’est pas compromise.

« L’évolution de la cybercriminalité et l’apparition de nouveaux usages, comme l’utilisation massive d’appareils mobiles personnels pour traiter des données professionnelles, obligent aujourd’hui les petites et moyennes entreprises à s’interroger sur la nécessité de mettre en place une solution de sécurité complète. Il ne s’agit pas ici de faire preuve de paranoïa mais plutôt de mesurer les risques et leur impact. Notre portefeuille de produits et de solutions a été développé pour s’adapter aux nouvelles menaces et assurer une sécurité maximum des réseaux et des infrastructures. Nos clients profitent de notre expérience internationale mais également de notre approche sur-mesure qui permet de proposer des solutions adaptées à leurs problématiques spécifiques à moindre coût. »

* Enquête « Les nouveaux enjeux de la Sécurité en France » réalisée en 2010 auprès de 200 responsables informatiques et responsables sécurité.