Le baromètre Ipsos-Navista sur la sécurité informatique des PME brosse une cartographie des comportements de ce segment sur le terrain où presque tous sont désormais informatisés et sensibilisés aux risques liés à l’informatique.
Cette enquête s’ouvre sur un constat satisfaisant : 99 % des PME/PMI sont équipées en informatique et leurs PC, tablettes et smartphones sont connectés au réseau internet. 80 % utilisent des terminaux mobiles (ordinateur portable, smartphone ou tablette) majoritairement connectés à Internet et qui donnent accès au réseau de l’entreprise dans plus de 2 cas sur 3.
Autres enseignements, 9 entreprises sur 10 évaluent l’usurpation des mots de passe et l’utilisation frauduleuse ou malveillante de leurs ressources informatiques comme un risque ; 7 sur 10 le pensent également pour le piratage des données détenues, données entreprises ou données clients ; 76 % des gérants savent qu’ils sont pénalement responsables de l’utilisation d’internet dans leur entreprise.
Par ailleurs, selon cette enquête, afin de communiquer avec leurs clients ou fournisseurs, les PME françaises sont 87 % à exploiter une messagerie qui dans 70 % des cas est celle de leur fournisseur d’accès à Internet. Trois quarts d’entre elles ne savent pas où sont physiquement hébergées les pièces jointes de leurs emails.
Si les PME/PMI connaissent bien les risques, elles ne se protègent pas ou assez peu efficacement face aux cyber-risques. Ainsi, 26 % d’entre-elles ne possèdent pas d’anti-virus, seules 36 % ont un antiphising et 52 % un firewall. Pire aucune protection n’est mise en place pour la protection des actes de malveillance (obligation de définir des codes d’accès aux supports, la souscription d’assurances liées aux risques informatiques, le cryptage de données sur mobile, etc.).
Economiquement, le montant annuel alloué à la sécurité informatique par employé n’atteint pas 50 euros pour plus de la moitié des entreprises.
Enfin, 11 % des PME françaises déclarent avoir déjà été victimes d’actes de malveillance. Pour 2015, ces structures ont à faire face à un enjeu la prise de conscience de leur vulnérabilité informatique et la mise en place de solutions de protection de leurs données entreprise et clients.
Conduite en septembre 2014 par Ipsos, cette enquête a été menée auprès d’un échantillon représentatif de 300 chefs d’entreprises et responsables IT d’entreprises de 1 à 99 salariés, par téléphone, sur système CATI.
