La cybersécurité en entreprise est au cœur de l’étude Ipsos réalisée en partenariat avec l’opérateur de sécurité Navista. Le baromètre Ipsos-Navista a ainsi tenté de dresser un bilan de la sécurité informatique au sein des PME françaises.
Les PME conscientes des risques de cybermenaces
Selon le baromètre Ipsos-Navista, la quasi-totalité des entreprises françaises, soit 99 %, est équipée de matériels informatiques de type PC, tablettes ou smartphones. 93 % de ces appareils sont connectés au web avec accès sans restriction à tous les sites dans 82 % des cas. Huit entreprises sur dix autorisent ainsi leurs employés et collaborateurs à se rendre sur les contenus de leur choix sans limitation d’adresse ou plateforme. Les terminaux mobiles – tablette, smartphone, ordinateur portable, etc. — utilisés en milieu professionnel et connectés à Internet donnent quant à eux souvent accès au réseau interne de l’entreprise. C’est notamment le cas si l’utilisation de ces appareils se fait dans le cadre du BYOD. Les terminaux mobiles sont utilisés par 80 % des PME interrogées.
Bien que le nombre d’entreprises utilisant des appareils reliés au web soit important, les professionnels ayant conscience des risques auxquels ils s’exposent sont également nombreux. Plusieurs PME savent en effet qu’il existe des risques de malveillance dès lors qu’ils sont connectés à Internet. Donc 90 % des entreprises françaises comprennent l’enjeu d’une utilisation contrôlée de leurs ressources informatiques. 70 % d’entre elles pensent d’ailleurs que le stockage des données entreprises, données clients et celles détenues en milieu professionnel les expose au risque de cyberpiratage. Pour autant, 76 % des dirigeants d’entreprise ont conscience de leur rôle et responsabilité pénale vis-à-vis de l’utilisation d’Internet au sein de leur milieu professionnel.
Les PME sont-elles suffisamment protégées ?
Les PME disposent-elles d’équipements suffisants pour faire face au risque de cybermenace ? Il semble bien que non, car seul le quart des entreprises interrogées dispose d’un logiciel antivirus. Seul le tiers utilise un antiphishing et un peu plus de la moitié – 52 % —a mis un firewall en place. Il s’avère par ailleurs qu’une PME sur deux n’aurait aucune mesure de sécurité permettant de faire face aux actes de malveillance. Ces entreprises n’ont défini aucun code d’accès aux supports de stockage et d’échange, ni souscrit aucune assurance liée aux risques informatiques et n’ont même pas envisagé le cryptage de données sur les appareils mobiles.
Quant au montant alloué à la sécurité informatique, l’étude Ipsos réalisée en partenariat avec Navista fait la lumière sur l’une des principales lacunes des PME françaises en termes de cybersécurité. Le budget annuel de la sécurité informatique par employé est en effet inférieur à 50 euros pour plus de 50 % des entreprises interrogées. La gestion des outils et autres terminaux utilisés en milieu professionnel ne serait en outre pas confiée à un professionnel. Enfin, il faut savoir que huit PME sur dix utilisent un service de messagerie pour communiquer avec leurs collaborateurs. Il s’agit la plupart du temps d’un outil proposé par le fournisseur d’accès à Internet ou d’une autre solution générique comme celui proposé par Google.