UE : la sécurité informatique des PME remise en cause

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités UE : la sécurité informatique des PME remise en cause

Publié le 23 août 2007 à 17:01 par Cédric B.

Lire sur mobile

Une étude commandée par l'éditeur Websense vient de dévoiler que près d'un tiers des administrateurs informatiques au sein des PME estiment que les employés sont au final les responsables des brèches de sécurité.

L'étude, portant sur 750 administrateurs et employés de Petites et Moyennes Entreprises en Europe, a été réalisée par le centre de recherche indépendant Dynamic Markets et révèle que les employés européens passent une moyenne d'un peu moins de deux heures par jour sur Internet, dont un peu plus d'un tiers sur des sites non liés à leur travail. Les employés européens passeraient en moyenne 48 minutes par jour sur des sites Internet qui n'ont pas de rapport avec leurs tâches, ce qui fait 4 heures par semaine.

Selon les chiffres de cette étude, 47 % des administrateurs informatiques interrogés utilisent un système de filtrage de sites Web pour éviter que les employés soient responsables d'attaques sur la sécurité des systèmes. 31 % des employés questionnés ont déclaré ne pas pouvoir se passer de sites habituellement accusés des pires menaces pour les ordinateurs, à savoir les sites peer-to-peer ( 25 % ) et les portails de téléchargements de logiciels gratuits ( 17 % ). 23 % des PME ont par ailleurs des règles précises quant à l'utilisation d'Internet mais ne demandent pas à ce qu'ils signent une charte d'utilisation. 16 % d'entre elles ont admis n'avoir rien mis en place, déclarant faire confiance aux employés, ceci suffisant à éviter les abus.

Une confiance aveugle en les administrateurs systèmes
Par ailleurs 32 % des administrateurs mettent en avant le " comportement des employés " comme cause principale de leurs inquiétudes sur la sécurité des systèmes. Suivent l'emploi du temps de l'entreprise et les " contraintes de budget " à respectivement 27 et 21 %. 17 % d'entre eux estiment que les PME ont besoin de moins de protection que les grosses entreprises car elles sont exposées à des risques plus faibles. 7 % pensent même qu'une protection moins élaborée est inévitable du fait du budget de leur PME. A contrario, 71 % pensent que toutes les entreprises doivent avoir le même niveau de protection, quelle que soit leur taille.

Enfin, il semble qu'il y ait un fossé relationnel entre les employés et les administrateurs informatiques puisque 66 % des premiers ont une confiance inébranlable dans les seconds pour protéger leur entreprise des attaques informatiques. A titre d'exemple, seuls 31 % des employés ayant utilisé une carte de crédit au travail sur Internet ont demandé aux responsables informatiques si leur ordinateur était bien protégé face au vol d'informations bancaires et personnelles.

" Nous mettons en garde les PME sur ce problème de sécurité au sein des entreprises. Laisser leurs employés prendre des décisions liées à la sécurité des systèmes sur la base de ce qu'ils ressentent être la meilleure chose à faire ne met pas seulement les données confidentielles de l'entreprise en danger mais ajoute encore plus de stress aux départements informatiques ", a déclaré Mark Murtagh, directeur technique de Websense, éditeur logiciel fournissant des solutions contre les menaces de sécurité externes et internes.